Die Geißel des SIM-Tauschs bei Friend.tech geht weiter, da der Betrüger 385.000 US-Dollar in Ether erbeutet

Berichten zufolge ist es einem einzelnen Betrüger gelungen, in weniger als 24 Stunden Ether (ETH) im Wert von rund 385.000 US-Dollar zu stehlen, inmitten einer Geißel von SIM-Swap-Hacks, die offenbar auf Friend.tech-Benutzer abzielten.

Am 5. Oktober berichtete der Blockchain-Spürhund ZachXBT, dass derselbe Betrüger in den letzten 24 Stunden 234 ETH gestohlen habe, indem er vier verschiedene Friend.tech-Benutzer per SIM-Karte ausgetauscht habe.

Die On-Chain-Bewegung von Krypto-Assets geht alle auf denselben Hacker zurück, der die Konten der vier Opfer geleert hat.

Derselbe Betrüger hat in den letzten 24 Stunden durch den SIM-Tausch von vier verschiedenen FriendTech-Benutzern 385.000 US-Dollar (234 ETH) verdient. pic.twitter.com/03BoBEqGax

— ZachXBT (@zachxbt) 4. Oktober 2023

Eines der gemeldeten Opfer der jüngsten Kette von SIM-Swap-Angriffen, die nach dem Angriff auf X (Twitter) gepostet wurden:

„Habe die Sim getauscht. Anscheinend konnte der Typ es in einem Apple Store machen und hat es auf ein iPhone SE umgestellt. Kaufen Sie nicht meine Schlüssel, das Portemonnaie ist gefährdet.“

Der Ich wurde vertauscht, tut mir leid.

Anfang dieser Woche gaben weitere vier Friend.tech-Benutzer an, dass ihre Konten aufgrund eines SIM-Tauschs oder eines Phishing-Angriffs geleert wurden, sodass insgesamt etwa 109 ETH gestohlen wurden.

Mir wurde gerade die SIM-Karte getauscht und über @friendtech wurden mir 22 ETH entzogen. Die 34 meiner eigenen Schlüssel, die ich besaß, wurden verkauft, was jeden, der meinen Schlüssel besaß, hart machte, alle anderen Schlüssel, die ich besaß, wurden verkauft und der Rest der ETH in meiner Brieftasche wurde entleert. Wenn Ihr Twitter-Konto mit Ihrem echten Konto verknüpft ist … pic.twitter.com/5wA86mjYEG

– daren (Freund, Freund) (@darengb) 3. Oktober 2023

Friend.tech ermöglicht es Benutzern, „Schlüssel“ von Einzelpersonen zu erwerben, die ihnen Zugang zu privaten Chatrooms gewähren.

Beim SIM-Swap-Betrug verschaffen sich Betrüger Zugriff auf die Telefonnummer des Opfers und nutzen diese, um eine Authentifizierung zu erlangen, die ihnen den Zugriff auf ihre Social-Media- und Krypto-Konten ermöglicht.

Manifold Trading, ein Unternehmen, das Tools für das Ökosystem entwickelt, schätzt, dass 20 Millionen US-Dollar des gesperrten Gesamtwerts von 50 Millionen US-Dollar von friends.tech gefährdet sein könnten. Es forderte die Plattform auf, ihre Kontosicherheitsmaßnahmen durch die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) zu verbessern.

Nach dem aufsehenerregenden Hack des Kontos von Vitalik Buterin im September, der ebenfalls auf einen SIM-Swap-Angriff zurückzuführen war, gab es auch Forderungen an X, 2FA-Sicherheitsmaßnahmen zu implementieren, um das Durchsickern von Mobiltelefonnummern zu verhindern.

Gründer und CEO des Wallet-Sicherheitsunternehmens Delegate „0xfoobar“ empfahl, Telefonnummern aus Social-Media-Konten zu entfernen.

Krypto-Twitter ist wie eine Nachbarschaft, in der einmal am Tag jemand seine Haustür offen lässt, ausgeraubt wird und alle zusammenkommen, um den Verlust zu beklagen, wobei sie ihre eigenen Haustüren offen lassen. Anstatt den 75. Simswap der Woche zu retweeten, entfernen Sie Ihr Telefon von allem

– foobar (@0xfoobar) 5. Oktober 2023

Magazin: Blockchain-Detektive – Der Zusammenbruch von Mt. Gox war die Geburtsstunde von Chainalysis