Người dùng tiền điện tử bị hack, tiền cạn kiệt và nhà đầu tư gặp khó khăn, tài khoản vẫn không thể truy cập được

Nền tảng xã hội tiền điện tử phổ biến Friend.tech đã gặp phải một loạt các cuộc tấn công hoán đổi SIM vào cuối tuần qua, cho phép tin tặc lấy đi số token trị giá hàng nghìn đô la từ tài khoản của người dùng.
Trong một chủ đề Twitter ngày 3 tháng 10, Daren (tên Twitter @darengb), một người dùng Friend.tech với tên thật được công khai – “doxxed” trong cryptospeak – đã viết rằng anh ta là nạn nhân của một cuộc tấn công hoán đổi SIM đã kích hoạt hacker để bán 34 chìa khóa mà anh ta sở hữu trên nền tảng và thoát khỏi trò lừa đảo đối với những người nắm giữ chìa khóa. Kẻ tấn công cũng đã bán hết tất cả các khóa khác mà Daren nắm giữ và rút hết 22 Ethereum (ETH) mà anh ta nắm giữ, trị giá khoảng 36.250 USD tính đến thời điểm viết bài.
Trong bản cập nhật ngày 4 tháng 10, Daren nhấn mạnh thêm rằng “hacker vẫn có quyền truy cập” vào tài khoản Friend.Tech của anh ấy mặc dù anh ấy đã lấy lại quyền kiểm soát số điện thoại di động của mình. Anh ấy giải thích rằng hacker đã “xuất khóa riêng của [anh ấy] và/hoặc vẫn đăng nhập trên điện thoại của họ”.
Daren giải thích rằng anh bắt đầu nhận được các cuộc gọi spam thường xuyên khiến anh phải tắt điện thoại. Điều này khiến anh không thể nhìn thấy tin nhắn từ nhà mạng Verizon, thông báo rằng ai đó đang cố truy cập vào tài khoản của anh. Trong vòng một giờ, hacker đã đổi SIM thành công và giành quyền kiểm soát tài khoản Friend.Tech cũng như ví tiền điện tử của anh ta.
Froggie.eth cũng trở thành nạn nhân của việc hoán đổi SIM, với khoản lỗ hơn 20 ETH trị giá 33.000 USD tính đến thời điểm viết bài, theo một bài đăng ngày 30 tháng 9. Người dùng Twitter Dipper khẳng định điều tương tự cũng xảy ra với anh ta, tài khoản của anh ta bị xâm phạm, hacker sau đó đã bán tất cả chìa khóa và chuyển tài sản đến một địa chỉ khác. Không rõ liệu việc hoán đổi sim có liên quan hay không.
Không biết làm thế nào họ có thể xâm phạm được ví. Xin lỗi những người giữ chìa khóa, nếu bạn gây thiệt hại lớn, hãy liên hệ với tôi và tôi sẽ hoàn lại tiền.
 cái gáo
Các cuộc tấn công hoán đổi SIM cho phép tin tặc chiếm lấy số điện thoại của nạn nhân bằng cách lừa các nhà mạng di động chuyển số này sang thẻ SIM do kẻ tấn công kiểm soát. Với quyền truy cập vào số điện thoại, tin tặc có thể nhận được mật khẩu một lần (OPT) xác thực hai yếu tố (2FA) và sử dụng mật khẩu đó để đặt lại mật khẩu tài khoản và truy cập tài khoản một cách gian lận.
Bạn cũng có thể thích: Friend.tech là mục tiêu của lừa đảo lừa đảo khi khối lượng của nó tăng lên
Tuy nhiên, bản thân Friend.tech không bị xâm phạm trong sự cố này. Nền tảng này sử dụng công nghệ blockchain để cho phép người dùng mua “chìa khóa” cho các nhóm trò chuyện riêng tư gồm những người có ảnh hưởng và người sáng tạo nội dung. Giá khóa tăng khi có nhiều người dùng mua vào cuộc trò chuyện hơn, khuyến khích người sáng tạo và mang lại lợi nhuận tiềm năng cho người nắm giữ khóa.
Mặc dù mang tính đổi mới nhưng việc Friend.tech liên kết danh tính trong thế giới thực của người dùng với ví tiền điện tử của họ khiến họ dễ bị tấn công bởi các kỹ thuật hack, chẳng hạn như hoán đổi SIM. Người dùng đã kêu gọi tăng cường các biện pháp bảo mật như 2FA để ngăn chặn các cuộc tấn công tương tự trong tương lai.
Sự phát triển nhanh chóng của Friend.tech đã vượt quá sự mong đợi của những người sáng lập. Nền tảng này đã thu hút hơn 100.000 người dùng trong vòng hai tuần kể từ khi ra mắt vào tháng 8 năm 2023 và được báo cáo đã tạo ra 25 triệu đô la trong tháng đầu tiên. Tuy nhiên, tính bền vững của mô hình của nó đã bị đặt dấu hỏi, với một số nhà phê bình ví nền tảng này giống như kế hoạch Ponzi.
Friend.tech cho phép những người có ảnh hưởng và người sáng tạo kiếm tiền từ cộng đồng người hâm mộ của họ bằng cách bán quyền truy cập vào các nhóm trò chuyện riêng tư và nội dung độc quyền để đổi lấy khoản thanh toán bằng tiền điện tử. Trong khi những người ủng hộ nhìn thấy tiềm năng to lớn trong việc thúc đẩy việc áp dụng rộng rãi các token xã hội và Web3, những người khác lại chỉ ra những điểm tương đồng với các nền tảng bảo trợ như Patreon và lo ngại rằng sự tăng trưởng mang tính đầu cơ của ứng dụng có thể dẫn đến việc vội vã bán chìa khóa và cuối cùng nền tảng này sẽ sụp đổ.
Đọc thêm: Bot kiếm được hơn 2 triệu đô la lợi nhuận trên Friend.tech