اختر منطقتك 
وبحسب ما ورد تمكن محتال واحد من سرقة ما قيمته حوالي 385000 دولار من إيثريوم (ETH) في أقل من 24 ساعة وسط آفة من اختراقات مبادلة بطاقة SIM التي تستهدف مستخدمي Friend.tech على ما يبدو.
في الخامس من أكتوبر، أفاد محقق blockchain ZachXBT أن نفس المحتال قد سرق 234 ETH على مدار الـ 24 ساعة الماضية عن طريق تبديل بطاقة SIM لأربعة مستخدمين مختلفين لـ Friend.tech.
تم إرجاع حركة الأصول المشفرة عبر السلسلة إلى نفس المتسلل الذي استنزف حسابات الضحايا الأربعة.
ربح نفس المحتال مبلغ 385 ألف دولار (234 إيثريوم) خلال الـ 24 ساعة الماضية من تبديل بطاقة SIM لأربعة مستخدمين مختلفين لـ FriendTech. pic.twitter.com/03BoBEqGax
– زاك اكس بي تي (@ زاك اكس بي تي) 4 أكتوبر 2023
أحد الضحايا المُبلغ عنهم لأحدث سلسلة من هجمات مبادلة بطاقة SIM نشر إلى X (تويتر) عقب الهجوم:
“تم تبديل بطاقة sim. على ما يبدو، كان الرجل قادرًا على القيام بذلك من متجر Apple وتحويله إلى iPhone SE. لا تشتري مفاتيحي، فهذه المحفظة معرضة للخطر.”
المستخدم X “KingMgugga” ذكرت هجوم يستهدفهم يحدث في الوقت الفعلي، وينشرون على X أنهم “يقومون بتبديل شريحة f–ing وهم يشاهدون ذلك يحدث” ويطلبون المساعدة. وفي الوقت نفسه، أكد مستخدم X آخر، “holycryptoroni”، أنهم تعرضوا لهجوم مماثل. رثاء، “لقد تم تبديلي آسف.”
في وقت سابق من هذا الأسبوع، ادعى أربعة من مستخدمي Friend.tech أنه تم استنزاف حساباتهم نتيجة لهجوم مبادلة بطاقة SIM أو هجوم تصيد، بإجمالي حوالي 109 ETH مسروقة.
لقد تم فقط تبديل بطاقة SIM وسرقة 22 ETH عبرها @friendtech
تم بيع مفاتيحي الـ 34 التي كنت أملكها، مما أدى إلى إزعاج أي شخص يحمل مفتاحي، وتم بيع جميع المفاتيح الأخرى التي أملكها، وتم استنزاف بقية عملة ETH الموجودة في محفظتي.
إذا كان حسابك على تويتر مرتبطًا بحسابك الحقيقي… pic.twitter.com/5wA86mjYEG
— دارين (صديق، صديق) (@darengb) 3 أكتوبر 2023
يتيح موقع Friend.tech للمستخدمين شراء “مفاتيح” الأفراد، مما يتيح لهم الوصول إلى غرف الدردشة الخاصة معهم.
تحدث عملية احتيال مبادلة بطاقة SIM عندما يتمكن المحتالون من الوصول إلى رقم هاتف الضحية واستخدامه للحصول على المصادقة، مما يمكّنهم من الوصول إلى حسابات الوسائط الاجتماعية والعملات المشفرة الخاصة بهم.
التجارة المتعددة، أدوات بناء ثابتة للنظام البيئي، مُقدَّر أن 20 مليون دولار من إجمالي القيمة المقفولة لشركة Friend.tech البالغة 50 مليون دولار قد تكون معرضة للخطر. ودعت المنصة إلى تعزيز إجراءات أمان حسابها من خلال تمكين المصادقة الثنائية (2FA).
متعلق ب: ما مدى سهولة هجوم مبادلة بطاقة SIM؟ وإليك كيفية منع واحد
كانت هناك أيضًا دعوات لـ X لتنفيذ إجراءات أمنية 2FA لمنع تسرب أرقام الهواتف المحمولة بعد الاختراق البارز لحساب Vitalik Buterin في سبتمبر، والذي كان أيضًا بسبب هجوم مبادلة بطاقة SIM.
نصح “0xfoobar”، المؤسس والرئيس التنفيذي لشركة Delegate لأمن المحفظة، بإزالة أرقام الهواتف من حسابات وسائل التواصل الاجتماعي.
يشبه تويتر المشفر الحي الذي يترك فيه شخص ما باب منزله مفتوحًا مرة واحدة يوميًا، ويتعرض للسرقة، ويجتمع الجميع معًا للتعبير عن حزنهم على الخسارة، تاركين أبوابهم الأمامية مفتوحة. بدلاً من إعادة تغريد التغريدة الخامسة والسبعين لهذا الأسبوع، قم بإزالة هاتفك من كل شيء
– فوبار (@0xfoobar) 5 أكتوبر 2023
مجلة: محققو بلوكتشين – أدى انهيار جبل غوكس إلى ولادة تحليل تشيناليسيس
