Buzz
Một người dùng cho biết đã bị hacker đánh tráo SIM, thu được quyền truy cập vào tài khoản SocialFi friend.tech và mất 22 ETH.
Một tài khoản friend.tech bị hack mất 22 ETHTheo bài đăng của nạn nhân, hacker đã sử dụng kỹ thuật đổi SIM, trong đó giả điện thoại liên tục đến số điện thoại bị tấn công. Hành động này hoạt động như cách xác thực lớp 2, cho phép tin tặc tiếp cận các ứng dụng có lớp bảo mật thấp.
Người này cho biết đã mất 22 ETH (tương đương 36.600 USD) từ tài khoản friend.tech. Theo thông tin, tài khoản này đã bán 34 key và không rõ sự cố có ảnh hưởng đến những người nắm giữ key của nạn nhân hay không.
Bình luận về sự cố, nhà sáng lập SlowMist cho biết friend.tech cung cấp dịch vụ tập trung và có thể đăng ký bằng số điện thoại, email hoặc tài khoản Apple mà không cần xác thực hai yếu tố (2FA). Các ứng dụng như vậy có nguy cơ bị rò rỉ dữ liệu rất cao và bọn tin tặc đang tập trung nhắm vào điểm yếu này.
Thực tế, kiểu tấn công SIM này đang rất phổ biến trong thời gian gần đây, không cần phải đi xa khi nhà sáng lập Ethereum Vitalik Buterin gần đây đã trở thành mục tiêu của một vụ tấn công mạo danh, đăng liên kết lừa đảo trên tài khoản Twitter có 690.000 người theo dõi của ông.
Sau sự cố, Vitalik đã tỏ ra thất vọng đối với Twitter khi chỉ cần sử dụng số điện thoại đã đủ để thay đổi mật khẩu. Người sáng lập cho biết ông đã chuyển sang Warpcast - một giao thức SocialFi cho phép người dùng khôi phục tài khoản thông qua địa chỉ Ethereum.
Mytour
