Gebruikers van het web3 sociale verdienplatform Friend.tech melden meerdere aanvallen met phishing en SIM-swapping. Het onlangs gelanceerde crypto social media platform lijkt in navolging van zijn Web2 tegenhangers een magneet voor oplichters te worden.
Op 3 oktober begonnen gebruikers van Friend.tech incidenten te melden van cryptodiefstal als gevolg van SIM-swap aanvallen.
Sociale media SIM-swap plaag
“Ik werd net SIM-swapped en beroofd van 22 ETH via Friend.tech,” meldde een slachtoffer.
Bovendien gaven ze toe dat ze 34 van hun eigen sleutels verkochten, waardoor iedereen die de sleutel in zijn bezit had, beroofd werd. Ze voegden eraan toe,
“Alle andere sleutels die ik bezat werden verkocht en de rest van de ETH in mijn wallets werd leeggehaald.”
Ze meldden dat oplichters toegang kregen tot persoonlijke informatie, waaronder het telefoonnummer van hun X (Twitter) account. Spamoproepen overspoelden hun telefoon, waardoor ze de stille modus activeerden. Bovendien miste het slachtoffer hierdoor een bericht van Verizon dat hen waarschuwde voor valse accountactiviteiten.
“Als je FT/Twitter is gekoppeld aan een gedoctrineerde naam en je begint snel gespamd te worden met telefoontjes, zorg er dan voor dat je geen sms’jes krijgt van je provider waar je van wordt afgeleid!”
Op 30 september postte een ander slachtoffer “werd SIM omgewisseld voor 20+ ETH (ze haalden mijn friend.tech leeg) … blijf waakzaam daarbuiten bros.”
Op 3 oktober postte een andere gebruiker
“Mijn FT account is zojuist gecompromitteerd, hacker heeft alle sleutels gedumpt en alles verplaatst naar een ander adres. Het was ongeveer 6,5 ETH in totaal.”
Als aanvallers toegang krijgen tot een Friend.tech account via een SIM swap of e-mail phishing aanval, kunnen ze het hele account leeghalen.
Bovendien heeft Manifold Trading opgemerkt:
“Als je ervan uitgaat dat 1/3 van de Friend.tech accounts verbonden is met telefoonnummers, dan loopt $20 miljoen risico door SIM swaps.”
Ze stelden voor om twee-factor authenticatie (2FA) te implementeren, maar dat lijkt nog geen optie te zijn bij het crypto social media platform.
X (Twitter) gebruikers het doelwit
Recente phishing- en SIM-swapping-aanvallen waren gericht op X-gebruikers. Experts uit de sector hebben X aangespoord om 2FA-beveiligingsmaatregelen te implementeren om het uitlekken van telefoongegevens te voorkomen. Bovendien veroorzaakte een SIM-swap aanval de high-profile hack van Vitalik Buterin’s account.
In augustus klaagde medeoprichter van Blockchain Capita Bart Stephens een hacker aan voor het stelen van $6,3 miljoen via een soortgelijke aanval.
Bovendien werd miljardair Mark Cuban vorige maand het slachtoffer van een hack van zijn wallets, waarbij ongeveer $870.000 aan crypto werd gestolen.
Oplichters gebruiken een SIM-swap aanval als techniek om controle te krijgen over het mobiele telefoonnummer van een slachtoffer. Met de controle over het nummer kunnen scammers twee-factor authenticatie (2FA) gebruiken om toegang te krijgen tot sociale media en crypto-accounts.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
