Một Tài Khoản friendtech Bị Hack Mất 22 Eth

Diễm Quỳnh

Một người dùng cho biết đã bị hacker đánh tráo SIM, lấy được quyền truy cập vào tài khoản SocialFi friend.tech và đánh cắp mất 22 ETH.

Một Tài Khoản friendtech Bị Hack Mất 22 Eth Một tài khoản friend.tech bị hack mất 22 ETH

Theo bài đăng của nạn nhân, hacker đã sử dụng phương pháp hoán đổi SIM, trong đó nhá máy liên tục đến số điện thoại tấn công. Hành động này đóng vai trò như bước xác thực lớp 2 và cho phép tin tặc quyền truy cập vào các ứng dụng có lớp bảo mật kém.

I was just SIM swapped and robbed of 22 ETH via @friendtech

The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.

If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (friend, friend) (@darengb) October 3, 2023

Người này cho biết đã bị lấy mất 22 ETH (khoảng 36.600 USD) trong tài khoản friend.tech. Theo đó, tài khoản này đã bán 34 key và chưa rõ sự cố có thể gây ảnh hưởng đến những người nắm giữ key của nạn nhân hay không.

Bình luận về sự cố, nhà sáng lập SlowMist cho biết friend.tech cung cấp dịch vụ tập trung và có thể được đăng ký bằng số điện thoại, email hoặc tài khoản Apple mà không cần xác thực hai yếu tố (2FA). Những ứng dụng như vậy có nguy cơ bị rò rỉ dữ liệu rất cao và bọn tin tặc đang tập trung nhắm vào yếu điểm này.

这几天陆续有用户出现 ft(https://t.co/xvDZPEKscJ) 账号被黑资产被盗情况，之前说过 ft 是中心化的，而且有信息泄露风险（这个风险一直存在）。你的 ft 账号要么是手机号注册，要么是 Gmail 邮箱或 Apple 账号，连个 2FA 都没，作恶者们当然紧盯着这些玩烂的攻击方式。 https://t.co/Pxzfefw0ZA
— Cos(余弦)?‍?️ (@evilcos) October 3, 2023

Thực tế kiểu tấn công SIM này lại đang rất phổ biến thời gian gần đây, không nói đâu xa chính nhà sáng lập Ethereum Vitalik Buterin mới đây đã bị tấn công mạo danh, đăng link lừa đảo trên tài khoản X (Twitter) 690.000 người theo dõi của mình.

Vitalik sau đó đã bày tỏ sự thất vọng đối với X (Twitter) khi thiết lập số điện thoại đã đủ để thay đổi mật khẩu. Vị sáng lập cho hay đã chuyển sang Warpcast - một giao thức SocialFi cho phép người dùng khôi phục tài khoản thông qua địa chỉ Ethereum.