Hacker lợi dụng lỗ hổng SIM Swap để chiếm đoạt 22 ETH của người dùng Friend Tech

Tin tặc đã sử dụng phương pháp hoán đổi SIM, trong đó nháy máy liên tục đến số điện thoại của nạn nhân. Hành động này đóng vai trò như bước xác thực hai yếu tố (2FA), cho phép tin tặc chiếm quyền kiểm soát tài khoản. Hacker đã bán toàn bộ số Key để chiếm đoạt hơn 22 ETH (~36.600 USD).

"Sim Swap" là hình thức tấn công mà hacker sẽ thu thập thông tin cá nhân của bạn, sau đó liên hệ lên nhà mạng để xác nhận bị mất sim hoặc làm lại sim mới, sau đó bằng các thủ thuật thì chúng sẽ kiểm soát được Sim. Điều này cho phép các hacker dễ dàng truy cập vào tất cả các tài khoản liên kết với số điện thoại của nạn nhân.

Friend Tech tuy được xem là SocialFi, phi tập trung những vẫn liên kết với nền tảng Web2 như Twitter. Khi đăng ký, người dùng chỉ cần SĐT, email đơn giản mà không phải xác thực 2FA khiến chúng trở thành miếng mồi béo bở cho các Hacker.

Trước đó, Banteg - thành viên cốt lõi của Yearn Finance tuyên bố dữ liệu của hơn 101,000 người dùng friend.tech đã bị rò rỉ. Những thông tin này bao gồm: Địa chỉ ví, tên Twitter, Twitter Avatar, Twitter ID. Sau đó, Friend.Tech cũng đính chính bác bỏ tin đồn này.

Gần đây đã xảy ra nhiều vụ Sim Swap có tổ chức nhắm vào các tài khoản Twitter người nổi tiếng, đến chính nhà sáng lập Ethereum Vitalik Buterin cũng trở thành nạn nhân của hình thức này hay thám tử on-chain ZachXBT đã điều tra ra nhiều vụ lừa đảo bằng hình thức SIM Swap đã gây thiệt hại hơn 13 triệu đô.