去中心化的社交网络Friend.tech再次成为SIM卡交换攻击浪潮的目标,导致四名用户在以太坊损失38.5万美元。
加密侦探ZachXBT追踪到了同一名黑客的链上行动,该黑客在不到24小时内就耗尽了四名受害者的账户。
SIM卡交换是黑客诱骗移动运营商将用户的电话号码转移到SIM卡上的一种策略。有了这个号码,他们就可以访问与该号码相关联的在线账户。
用户Sumfattytuna发帖称:“换了sim卡。”。“很明显,这家伙是从苹果商店里买的,然后换成了iPhone SE。别买我的钥匙,钱包坏了”。
KingMgugga也实时报告被黑客入侵。他写道:“看着这件事发生,我被换了一张照片!!有人知道我能做什么吗?!!”。
https://x.com/KingMgugga/status/1709632413406826709?s=20
本周早些时候,另外四名Friend.tech用户声称,他们的账户因SIM卡交换而被耗尽,总计约109 ETH被盗。
当Decrypt联系到Friend.tech时,他没有立即回复。
作为回应,Friend.tech宣布实施一项新功能,用户无需使用手机号码即可登录自己的账户。
在一系列攻击之后,加密货币投资公司Manifold Trading于周二在X上发出警告,解释说如果攻击者访问了Friend.tech账户,他们可能会“屏蔽整个账户”
他们补充道:“如果你假设1/3的Friend.tech账户与电话号码相连,那么SIM卡交换的风险将达到2000万美元。”。
SIM交换攻击的兴起
SIM卡交换攻击,尤其是加密货币中的攻击,正在上升。
去年8月,来自FTX、BlockFi和Genesis的数据在针对Kroll的攻击中曝光,Kroll是负责监督破产企业债权人索赔的供应商。
Kroll提到,这次复杂的SIM交换攻击针对的是他们员工的一部手机。
英国逮捕通过SIM卡交换Celebs窃取1亿美元的黑客
9月,以太坊联合创始人Vitalik Buterin也成为SIM卡交换攻击的目标。他在去中心化社交网络Warpcast上分享说,黑客操纵推特重置了他的密码,允许他们访问他的账户及其490万粉丝。
SIM卡交换的症状通常在24-48小时内出现,受害者没有接到电话或短信,或者无法访问在线账户。
建议的预防措施是使用像谷歌验证器这样的身份验证应用程序,而不是基于短信的双因素身份验证。