Người dùng friend.tech bị hack tài khoản, mất 22 ETH
Cụ thể, người này tiết lộ kẻ tấn công đã đánh tráo SIM và chiếm quyền truy cập vào tài khoản friend.tech để đánh cắp toàn bộ Ethereum mà anh đang sở hữu. Trước đó, anh đã bán 34 key của mình song quá trình này dường như không có vấn đề gì bất thường.
Mọi chuyện xảy ra từ khi người này nhận được các cuộc gọi rác liên tục vào sáng ngày 3/10. Sau đó, hacker bắt đầu truy cập vào tài khoản friend.tech của Daren và chiếm quyền kiểm soát. Kẻ tấn công cũng xoá toàn bộ tin nhắn trong phần chat và bắt đầu đánh cắp toàn bộ 22 ETH trong ví tiền mã hoá của người dùng này.
Trong khi đó, theo báo cáo của nhà sáng lập SlowMist, một số người dùng cho biết tài khoản của họ trên friend.tech bị hack và mất hết tài sản tiền mã hoá lưu trữ trong ví. Ngoài ra, vị lãnh đạo nhấn mạnh friend.tech là nền tảng socialfi cung cấp dịch vụ tập trung và có thể được đăng ký bằng số điện thoại, email hoặc tài khoản Apple.
Đáng chú ý, quá trình này diễn ra mà không cần xác thực 2FA. Ông cho rằng các hình thức bảo mật này không an toàn và vô tình khiến tài khoản người dùng bị hacker tấn công, gây thiệt hại về tài sản.
Friend.tech là ứng dụng mạng xã hội phi tập trung cho phép người dùng có thể token hóa tài khoản Twitter. Đặc biệt, người dùng có thể tự do mua "cổ phần" (share) của người khác. Đây là một trong những ứng dụng hoạt động sôi nổi hàng đầu trên hệ sinh thái Base, layer 2 của Coinbase trong thời gian gần đây.
Đây không phải là lần đầu tiên tài khoản mạng cộng đồng tiền mã hoá bị hack từ SIM. Trước đó, Vitalik Buterin - nhà sáng lập Ethereum đã bị tấn công tài khoản Twitter với 690,000 người theo dõi để gắn liên kết lừa đảo.
Tuy nhiên, sau đó, Vitalik đã phát hiện ra nguyên nhân dẫn đến vụ tấn công xuất phát từ SIM. Nhà sáng lập Ethereum hiện đã chuyển qua sử dụng mạng socialfi Warpcast với tính năng khôi phục tài khoảng bằng địa chỉ ví ETH.