Xin chào Khách ! [Thông Báo] Tuyển MOD cho diễn đàn Crypto4me Chia Sẻ Doanh Thu...
Vui lòng đọc kỹ 
Tham gia 
Tham gia 
- Bài viết
- 168
- Điểm tương tác
- 107
- Điểm
- 43
Ngày 3 tháng 10 năm 2023 - Một người dùng cho biết đã bị hacker đánh tráo SIM, lấy được quyền truy cập vào tài khoản SocialFi friend.tech và đánh cắp mất 22 ETH.
Theo bài đăng của nạn nhân, hacker đã sử dụng phương pháp hoán đổi SIM, trong đó nhá máy liên tục đến số điện thoại tấn công. Hành động này đóng vai trò như bước xác thực lớp 2 và cho phép tin tặc quyền truy cập vào các ứng dụng có lớp bảo mật kém.
Người này cho biết đã bị lấy mất 22 ETH (khoảng 36.600 USD) trong tài khoản friend.tech. Theo đó, tài khoản này đã bán 34 key và chưa rõ sự cố có thể gây ảnh hưởng đến những người nắm giữ key của nạn nhân hay không.
Sau sự cố, nhà sáng lập SlowMist cho biết friend.tech cung cấp dịch vụ tập trung và có thể được đăng ký bằng số điện thoại, email hoặc tài khoản Apple mà không cần xác thực hai yếu tố (2FA). Những ứng dụng như vậy có nguy cơ bị rò rỉ dữ liệu rất cao và bọn tin tặc đang tập trung nhắm vào yếu điểm này.
Thực tế, kiểu tấn công SIM này lại đang rất phổ biến thời gian gần đây. Gần đây nhất, nhà sáng lập Ethereum Vitalik Buterin đã bị tấn công mạo danh, đăng link lừa đảo trên tài khoản Twitter của mình.
Vitalik sau đó đã bày tỏ sự thất vọng đối với Twitter khi thiết lập số điện thoại đã đủ để thay đổi mật khẩu. Vị sáng lập cho hay đã chuyển sang Warpcast - một giao thức SocialFi cho phép người dùng khôi phục tài khoản thông qua địa chỉ Ethereum.
Lời khuyên bảo mật
Để bảo vệ tài khoản của mình khỏi các cuộc tấn công SIM, người dùng nên thực hiện các biện pháp sau:
Theo bài đăng của nạn nhân, hacker đã sử dụng phương pháp hoán đổi SIM, trong đó nhá máy liên tục đến số điện thoại tấn công. Hành động này đóng vai trò như bước xác thực lớp 2 và cho phép tin tặc quyền truy cập vào các ứng dụng có lớp bảo mật kém.
Người này cho biết đã bị lấy mất 22 ETH (khoảng 36.600 USD) trong tài khoản friend.tech. Theo đó, tài khoản này đã bán 34 key và chưa rõ sự cố có thể gây ảnh hưởng đến những người nắm giữ key của nạn nhân hay không.
Sau sự cố, nhà sáng lập SlowMist cho biết friend.tech cung cấp dịch vụ tập trung và có thể được đăng ký bằng số điện thoại, email hoặc tài khoản Apple mà không cần xác thực hai yếu tố (2FA). Những ứng dụng như vậy có nguy cơ bị rò rỉ dữ liệu rất cao và bọn tin tặc đang tập trung nhắm vào yếu điểm này.
Thực tế, kiểu tấn công SIM này lại đang rất phổ biến thời gian gần đây. Gần đây nhất, nhà sáng lập Ethereum Vitalik Buterin đã bị tấn công mạo danh, đăng link lừa đảo trên tài khoản Twitter của mình.
Vitalik sau đó đã bày tỏ sự thất vọng đối với Twitter khi thiết lập số điện thoại đã đủ để thay đổi mật khẩu. Vị sáng lập cho hay đã chuyển sang Warpcast - một giao thức SocialFi cho phép người dùng khôi phục tài khoản thông qua địa chỉ Ethereum.
Lời khuyên bảo mật
Để bảo vệ tài khoản của mình khỏi các cuộc tấn công SIM, người dùng nên thực hiện các biện pháp sau:
- Sử dụng xác thực hai yếu tố (2FA) cho tất cả các tài khoản quan trọng.
- Cẩn thận khi cung cấp thông tin cá nhân cho các ứng dụng và trang web.
- Sử dụng mật khẩu mạnh và duy nhất cho từng tài khoản.
- Kích hoạt cảnh báo thay đổi số điện thoại cho nhà cung cấp dịch vụ viễn thông của bạn.
