Czy wyobrażasz sobie obudzić się i odkryć, że twoje kryptowaluty zostały skradzione tuż pod twoim nosem? To jest rzeczywistość dla użytkowników popularnej platformy Friend.Tech, którzy padli ofiarą serii ataków SIM-swapping, gdzie pojedynczy oszust uciekł z 234 Ether (ETH) o wartości około 385 000 dolarów, wszystko w ciągu niecałych 24 godzin.
Jak Przebiegała Ta Sztuczka
5 października śledczy blockchain ZachXBT poinformował, że oszust z powodzeniem przeprowadził sztuczkę SIM-swapping na czterech użytkownikach Friend.Tech, co doprowadziło do kradzieży 234 ETH w ciągu jednego dnia. Ten śmiały napad polegał na manipulowaniu kartami SIM ofiar, techniką znaną jako atak SIM-swapping. Jeden z poszkodowanych opowiedział o swojej traumie, ujawniając, jak oszustowi udało się wymienić jego kartę SIM w sklepie Apple i uzyskać dostęp do jego portfela. Inny użytkownik, @KingMgugga, podniósł alarm, gdy obserwował, jak jego środki były w czasie rzeczywistym wypróżniane.
Seria Ataków
Niestety, to nie był odosobniony incydent. Wcześniej tego samego tygodnia czterech innych użytkowników zgłosiło, że ich konta zostały opróżnione z powodu ataków SIM-swapping lub phishingu, co doprowadziło do kradzieży około 109 ETH. W miarę wzrostu tych ataków SIM-swapping, szacuje się, że do 20 milionów dolarów z całkowitej zablokowanej wartości Friend.Tech w wysokości 50 milionów dolarów może być zagrożone.
Odpowiedź Friend.Tech
W odpowiedzi na te naruszenia bezpieczeństwa platforma Friend.Tech, która umożliwia użytkownikom zakup indywidualnych kluczy do prywatnych pokojów czatowych, wprowadziła nową funkcję. Ta funkcja umożliwia użytkownikom wyeliminowanie konkretnych opcji logowania, zwłaszcza numerów telefonów, w celu poprawy bezpieczeństwa konta. Ten krok jest podejmowany w odpowiedzi na wezwania do wdrożenia uwierzytelniania dwuskładnikowego (2FA) w celu ochrony użytkowników przed atakami SIM-swapping.
Podczas eksplorowania tego cyfrowego wieku ważne jest, aby być czujnym i podjąć proaktywne kroki w celu ochrony naszych cyfrowych aktywów. Usuwanie numerów telefonów z kont w mediach społecznościowych i włączanie uwierzytelniania dwuskładnikowego (2FA) we wszystkich platformach to jedne z kroków, które można podjąć. Ponadto, warto rozważyć użycie aplikacji śledzącej kryptowaluty, takiej jak cryptoview.io, aby monitorować swoje aktywa i wykrywać podejrzane działania we wczesnej fazie.
