Friend.tech kullanıcıları son dönemde artan SIM takası saldırılarına hedef oldu. Bu saldırıların en son örneğinde, bir saldırgan 24 saat içinde yaklaşık 385,000 dolar değerinde Ether (ETH) çalmayı başardı.
Saldırgan, dört farklı Friend.tech kullanıcısını hedef alarak 234 ETH'yi SIM takası yoluyla ele geçirdi. Çalınan kripto varlıklarının izini süren blockchain araştırmacısı ZachXBT, bu hareketlerin aynı saldırgan tarafından gerçekleştirildiğini tespit etti.
The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) October 4, 2023
Son SIM takas saldırısı kurbanlarından biri, saldırının ardından şu tweeti attı:
Sim kartım kopyalandı. Görünüşe göre bunu gerçekleştiren kişi, olayı bir Apple store’dan gerçekleştirmiş ve Sim kartımı iPhoneSE’ye geçirmiş. Anahtarlara inanmayın, cüzdanın güvenliği ihlal edilmiş durumda.
X kullanıcısı "KingMgugga", kendisine gerçek zamanlı olarak saldırı yapıldığını bildirerek, "şu an gerçekleştirilen SIM takas saldırısını izliyorum" tweet’ini attı ve yardım istedi. Bu sırada başka bir X kullanıcısı "holycryptoroni" de benzer bir saldırıya uğradığını doğrulayarak "Ben de SIM takas saldırısına uğradım, üzgünüm" dedi.
Friend.tech'te neler oluyor?
Bu haftanın başlarında, dört Friend.tech kullanıcısı daha SIM takası veya dolandırıcılık saldırısı sonucu hesaplarının boşaltıldığını iddia etti. Saldırılarda yaklaşık 109 ETH çalındı.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Friend.tech kullanıcılara “key” satın alması karşılığında, belirli sohbet odalarına katılma olanağı sunuyor.
SIM takası dolandırıcılığı, dolandırıcıların kurbanın telefon numarasına erişim sağlayarak, kullanıcıların sosyal medya ve kripto hesaplarına erişim sağladığı bir tür saldırıdır.
Ekosistem üzerinde araçlar geliştiren bir firma olan Manifold Trading, Friend.techi’in 50 milyon dolarlık sermayesinin yaklaşık 20 milyon dolarlık kısmının tehlike altında olduğunu bildirdi ve platformun, iki faktörlü kimlik doğrulamasını (2FA) etkinleştirerek hesap güvenliği önlemlerini güçlendirmesi çağrısında bulundu.
Ayrıca, yüksek profilli bir SIM takası saldırısının sonucu olarak Vitalik Buterin'in hesabının Eylül ayında hacklenmesinin ardından telefon numaralarının sızmasını önlemek için X tarafından 2FA güvenlik önlemleri uygulanması çağrıları yapıldı.
Cüzdan güvenliği firması Delegate'in kurucusu ve CEO'su "0xfoobar", sosyal medya hesaplarından telefon numaralarını kaldırmayı önerdi.
crypto twitter is like a neighborhood where once a day somebody leaves their front door open, gets robbed, and everybody comes together to lament the loss, leaving their own front doors open. instead of retweeting the 75th simswap of the week go remove your phone from everything
— foobar (@0xfoobar) October 5, 2023
İlginizi çekebilir: ABD Adalet Bakanlığı: Ülkedeki kripto yasalarının Bankman-Fried'ın iddialarıyla ilgisi yok!