Dem einzelnen Betrüger gelang es, in weniger als 24 Stunden mit Ether (ETH) im Wert von etwa 385.000 US-Dollar zu entkommen.
Dieser Vorfall ist Teil einer Reihe von SIM-Swapping-Hacks, die auf Benutzer der beliebten Friend.Tech-Plattform abzielen.
Der Betrüger stiehlt 234 ETH in weniger als 24 Stunden
Der Blockchain-Ermittler ZachXBT wandte sich am 5. Oktober an X, um zu berichten, dass eine Person erst am Vortag erfolgreich 234 ETH gestohlen hatte. Dies wurde durch die Manipulation der SIM-Karten von vier ahnungslosen Friend.Tech-Benutzern erreicht. Noch alarmierender ist, dass die Übertragung dieser illegalen Kryptowährungsbestände auf denselben Hacker zurückgeführt werden kann.
Derselbe Betrüger hat in den letzten 24 Stunden 385.000 US-Dollar (234 ETH) verdient, indem er SIM-Karten mit vier verschiedenen FriendTech-Benutzern getauscht hat. pic.twitter.com/03BoBEqGax
– ZachXBT (@zachxbt) 4. Oktober 2023
Eines der Opfer erzählte von seinem Leidensweg: „Wir haben die SIM-Karte gewechselt. Anscheinend hat es der Typ geschafft, es im Apple Store zu ergattern und es auf ein iPhone SE aufzurüsten. Kaufen Sie nicht meine Schlüssel, diese Brieftasche wurde gehackt.“
Ein anderer Benutzer, @KingMgugga, berichtete in Echtzeit, dass er den Angriff beobachtete und verzweifelt um Hilfe rief. Unterdessen bestätigte @holycryptoroni, dass er Opfer eines ähnlichen Angriffs geworden war, und beklagte: „Ich habe mich verändert, es tut mir leid.“
Dies ist nicht das erste Mal, dass Friend.Tech-Benutzer solchen Angriffen ausgesetzt sind. Anfang der Woche berichteten vier weitere Benutzer, dass ihre Konten aufgrund von SIM-Tausch oder Phishing-Angriffen geleert wurden, was zum Diebstahl von etwa 109 ETH führte.
Friend.Tech reagiert mit einer neuen Sicherheitsfunktion
Friend.Tech, eine Plattform, die es Benutzern ermöglicht, individuelle Schlüssel für private Chatrooms zu erwerben, ist mit einem ernsthaften Sicherheitsproblem konfrontiert. Bei SIM-Tausch-Betrügereien erlangen Angreifer die Kontrolle über die Telefonnummer einer Person und nutzen diese, um auf deren Social-Media- und Kryptowährungskonten zuzugreifen.
Manifold Trading geht davon aus, dass bis zu 20 Millionen US-Dollar des gesamten gesperrten Werts von Friend.Tech in Höhe von 50 Millionen US-Dollar gefährdet sein könnten. Daher forderten sie die Plattform auf, ihre Kontosicherheitsmaßnahmen zu verstärken, insbesondere durch die Hinzufügung einer Zwei-Faktor-Authentifizierung (2FA) für einen besseren Schutz.
Sie können jetzt Anmeldemethoden für Ihr Konto https://t.co/YOHabcBL3H hinzufügen und entfernen. Um auf diese Einstellungen zuzugreifen, tippen Sie oben rechts in der App auf Ihr Wallet-Guthaben pic.twitter.com/d37VWVk2Eb
-friend.tech (@friendtech) 4. Oktober 2023
Der jüngste Verstoß hat die Forderung an Friend.Tech erneut entfacht, 2FA-Sicherheitsmaßnahmen zum Schutz vor der Offenlegung von Mobiltelefonnummern zu implementieren. Als Reaktion auf die jüngste Runde von Sicherheitsverletzungen hat Friend.Tech kürzlich eine neue Funktion eingeführt, die es Benutzern ermöglicht, bestimmte Anmeldeoptionen, insbesondere Telefonnummern, zu löschen.
Als proaktive Maßnahme gegen potenzielle Angriffe empfahl der Gründer und CEO des Wallet-Sicherheitsunternehmens Delegate außerdem, Telefonnummern aus Social-Media-Konten zu entfernen.
Der Beitrag Friend.Tech erneut im Visier: Hacker stiehlt 234 ETH in weniger als 24 Stunden erschien zuerst auf CryptoPotato .