Nội dung chính:
- FriendTech, một nền tảng mạng crypto-based social media, giờ đây cho phép chuyển đổi từ số điện thoại sang email để đăng nhập.
- Điều này được thực hiện sau khi xảy ra nhiều vụ tấn công bằng cách đổi SIM nhắm mục tiêu vào người dùng FriendTech.
FriendTech đã bổ sung khả năng chuyển đổi từ số điện thoại sang email khi đăng nhập. Thay đổi này được thực hiện sau một số báo cáo về vụ việc đổi SIM, trong đó người dùng FriendTech phát hiện tiền trong tài khoản bị rút.
Trong tuần qua, ít nhất sáu người dùng FriendTech đã báo cáo bị tấn công bằng cách đổi SIM. Trong các vụ việc này, kẻ tấn công truy cập vào tài khoản người dùng và thanh lý các khóa (social token) liên kết với các ảnh hưởng viên trên nền tảng, mang
Tấn công bằng cách đổi SIM xảy ra khi một cá nhân thuyết phục nhà cung cấp viễn thông chuyển số điện thoại của nạn nhân sang SIM mới dưới sự kiểm soát của thủ phạm. Với sự kiểm soát này, kẻ tấn công có thể chặn cuộc gọi và tin nhắn của nạn nhân.
Vào ngày 3/10, đã có hai vụ việc như vậy được báo cáo, dẫn đến tổn thất 42 ETH (tương đương 70,000 USD). Trong vòng 24 giờ qua, thêm 4 người dùng FriendTech bị nhắm mục tiêu, giúp kẻ tấn công thu về khoảng 385,000 USD, theo lời điều tra viên on-chain ZachXBT.
Tìm hiểu các cuộc tấn công hoán đổi SIM
Ouriel Ohayon, đồng sáng lập và CEO ví Zengo, giải thích rằng kẻ tấn công có thể xác định nạn nhân bị đổi SIM trong số người dùng FriendTech bằng cách khai thác thông tin từ tài khoản X công khai của họ.
Bởi FriendTech liên kết hồ sơ người dùng với tài khoản X, dữ liệu cụ thể về người dùng cụ thể có thể suy luận từ hồ sơ chuỗi khối có thể tiếp cận được. Dữ liệu này sau đó có thể so sánh với dữ liệu bị xâm phạm trước đó để lấy số điện thoại, hỗ trợ kẻ tấn công tổ chức các nỗ lực đổi SIM với nhà mạng, Ohayon giải thích.
CryptoViet Info biên dịch và biên soạn,
Trân trọng.