Friend.tech பயனர்களை குறிவைத்து சிம்-ஸ்வாப் ஹேக்குகளின் கொடுமைக்கு மத்தியில், ஒரு மோசடி செய்பவர் சுமார் $385,000 மதிப்புள்ள ஈத்தரை (ETH) 24 மணி நேரத்திற்குள் திருட முடிந்தது.
அக்டோபர் 5 ஆம் தேதி, அதே மோசடி செய்பவர் நான்கு வெவ்வேறு Friend.tech பயனர்களை சிம் மாற்றுவதன் மூலம் கடந்த 24 மணிநேரத்தில் 234 ETH ஐ திருடியதாக blockchain sleuth ZachXBT தெரிவித்துள்ளது.
கிரிப்டோ சொத்துக்களின் சங்கிலி இயக்கம் பாதிக்கப்பட்ட நான்கு பேரின் கணக்குகளை வடிகட்டிய அதே ஹேக்கரால் கண்டுபிடிக்கப்பட்டது.
அதே மோசடி செய்பவர் கடந்த 24 மணிநேரத்தில் நான்கு வெவ்வேறு FriendTech பயனர்களுக்கு SIM ஐ மாற்றியமைத்து $385K (234 ETH) லாபம் ஈட்டினார். pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) அக்டோபர் 4, 2023
சிம்-ஸ்வாப் தாக்குதல்களின் மிக சமீபத்திய சங்கிலியால் பாதிக்கப்பட்டவர்களில் ஒருவர் வெளியிடப்பட்டது தாக்குதலைத் தொடர்ந்து X (ட்விட்டர்) க்கு:
“சிம் மாற்றப்பட்டது. வெளிப்படையாக, நண்பரால் அதை ஆப்பிள் ஸ்டோரிலிருந்து செய்ய முடிந்தது மற்றும் அதை ஐபோன் எஸ்இக்கு மாற்றினார். என் சாவியை வாங்காதே, அந்த பணப்பை சமரசம் செய்யப்பட்டுள்ளது.
X பயனர் “KingMgugga” தெரிவிக்கப்பட்டது நிகழ்நேரத்தில் நடக்கும் அவர்களைக் குறிவைத்து ஒரு தாக்குதல், அவர்கள் “அது நடப்பதைப் பார்த்து எஃப்—சிங் சிம் மாற்றிக் கொள்கிறார்கள்” என்று X இல் பதிவிட்டு உதவி கேட்கிறார்கள். இதற்கிடையில், மற்றொரு X பயனர், “holycryptoroni,” அவர்கள் இதேபோல் தாக்கப்பட்டதை உறுதிப்படுத்தினார், புலம்புகிறார்கள்“நான் வருந்துகிறேன்.”
இந்த வார தொடக்கத்தில், மேலும் நான்கு Friend.tech பயனர்கள் சிம்-ஸ்வாப் அல்லது ஃபிஷிங் தாக்குதலின் விளைவாக தங்கள் கணக்குகள் வடிகட்டப்பட்டதாகக் கூறினர், மொத்தம் 109 ETH திருடப்பட்டது.
நான் சிம் மாற்றப்பட்டு அதன் வழியாக 22 ETH கொள்ளையடிக்கப்பட்டது @friendtech
எனக்குச் சொந்தமான 34 எனது சொந்த சாவிகள் விற்கப்பட்டன, என் சாவியை வைத்திருக்கும் எவருக்கும் முரட்டுத்தனமாக இருந்தது, எனக்குச் சொந்தமான மற்ற அனைத்து சாவிகளும் விற்கப்பட்டன, மேலும் எனது பணப்பையில் இருந்த எஞ்சிய ETH வடிகட்டப்பட்டது.
உங்கள் ட்விட்டர் கணக்கு உங்களின் உண்மையான கணக்கிற்கு மாற்றப்பட்டிருந்தால்… pic.twitter.com/5wA86mjYEG
— டேரன் (நண்பர், நண்பர்) (@darengb) அக்டோபர் 3, 2023
Friend.tech தனிப்பட்ட நபர்களின் “விசைகளை” வாங்க பயனர்களை அனுமதிக்கிறது, இது அவர்களுடன் தனிப்பட்ட அரட்டை அறைகளுக்கான அணுகலை வழங்குகிறது.
மோசடி செய்பவர்கள் பாதிக்கப்பட்டவரின் தொலைபேசி எண்ணை அணுகி, அங்கீகாரத்தைப் பெற அதைப் பயன்படுத்தும் போது, சிம்-ஸ்வாப் மோசடி ஏற்படுகிறது, இது அவர்களின் சமூக ஊடகங்கள் மற்றும் கிரிப்டோ கணக்குகளை அணுகுவதற்கு உதவுகிறது.
பன்மடங்கு வர்த்தகம், சுற்றுச்சூழலுக்கான உறுதியான கட்டிடக் கருவிகள், மதிப்பிடப்பட்டுள்ளது Friend.tech இன் $20 மில்லியன் $50 மில்லியன் பூட்டப்பட்ட மொத்த மதிப்பானது ஆபத்தில் இருக்கலாம். இரண்டு-காரணி அங்கீகாரத்தை (2FA) செயல்படுத்துவதன் மூலம் அதன் கணக்கு பாதுகாப்பு நடவடிக்கைகளை மேம்படுத்துவதற்கு தளத்திற்கு அழைப்பு விடுத்தது.
தொடர்புடையது: சிம் இடமாற்று தாக்குதல் எவ்வளவு எளிது? ஒன்றைத் தடுப்பது எப்படி என்பது இங்கே
செப்டம்பரில் விடாலிக் புட்டரின் கணக்கு அதிக அளவில் ஹேக் செய்யப்பட்டதைத் தொடர்ந்து மொபைல் ஃபோன் எண்கள் கசிவதைத் தடுக்க 2FA பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்த X க்கு அழைப்புகள் வந்துள்ளன, இது சிம் இடமாற்று தாக்குதல் காரணமாகவும் இருந்தது.
“0xfoobar,” வாலட் பாதுகாப்பு நிறுவனமான டெலிகேட்டின் நிறுவனர் மற்றும் CEO, சமூக ஊடக கணக்குகளில் இருந்து தொலைபேசி எண்களை அகற்ற அறிவுறுத்தினார்.
கிரிப்டோ ட்விட்டர் என்பது ஒரு அக்கம் பக்கத்தைப் போன்றது, அங்கு ஒரு நாளைக்கு ஒரு முறை யாராவது தங்கள் வீட்டுக் கதவைத் திறந்து வைத்துவிட்டு, கொள்ளையடிக்கப்படுகிறார்கள், மேலும் அனைவரும் ஒன்றுசேர்ந்து இழப்பைப் பற்றி புலம்புகிறார்கள், தங்கள் முன் கதவுகளைத் திறந்து விடுகிறார்கள். வாரத்தின் 75வது சிம்ஸ்வாப்பை மறு ட்வீட் செய்வதற்குப் பதிலாக உங்கள் மொபைலை எல்லாவற்றிலிருந்தும் அகற்றவும்
— foobar (@0xfoobar) அக்டோபர் 5, 2023
இதழ்: பிளாக்செயின் துப்பறியும் நபர்கள் – Mt. Gox சரிவு செயினலிசிஸின் பிறப்பைக் கண்டது
நன்றி
Publisher: cointelegraph.com