Geçtiğimiz günlerde gündeme getirdiğimiz Friend tech SIM takas saldırıları kullanıcıları mağdur etmeye devam ediyor. Bir dolandırıcı bu yöntem ile son 24 saatte 385.000 dolar değerinde Ethereum çalmayı başardı. Bu saldırıların başlamasının ardından Friend tech ekibi konu ile ilgili hiçbir kullanıcıya SMS atılmayacağını ve bu yönteme dikkat edilmesi gerektiğini açıklarken bazı kullanıcılar bu tuzağa düşmeye devam ediyor.
Friend Tech’te Kayıplar Devam Ediyor
Blockchain analisti ZachXBT, 5 Ekim’de bir X gönderisi ile takipçilerini uyardı. Daha önce de iki kullanıcının 72 ETH değerinde varlığını çalan dolandırıcı bu kez dört farklı Friend tech kullanıcının SIM takas yöntemi ile son 24 içinde 234 ETH varlığını çaldı. On-chain verileri üzerinden yapılan araştırmaya göre cüzdanı belirlenen hacker, bu saldırıları tek başına yapıyor. SIM takas saldırılarında varlıklarını kaybeden bir kullanıcı saldırının ardında X üzeriden şu paylaşımı yaptı:
“Sim kartım değiştirildi. Görünüşe göre, adam bunu bir Apple mağazasından yapabilmiş ve bir iPhone SE ile değiştirmiş. Anahtarlarımı almayın, o cüzdan ele geçirildi.”
Bu haftanın başında dört Friend tech kullanıcısı daha SIM takas yöntemi ya da kimlik avı saldırısı sonucunda cüzdanlarının boşaltıldığını ve toplamda 109 ETH’den fazla varlığın çalındığını iddia etti.
SIM Takas Saldırısı İçin Önlemler Alınmalı
SIM takas dolandırıcılığı, saldırganların hedefine aldığı kişilerin telefon numarasına erişim sağlayıp bunu kimlik doğrulama için kullanması ve bu sayede sosyal medya ve kripto hesaplarına erişim sağlamasıyla gerçekleşiyor.
Web3 sektörü için ürün geliştiren bir firma olan Manifold Trading, Friend tech protokolünde işlem gören 50 milyon dolarlık varlığın en az 20 milyon dolarlık kısmının bu saldırı yöntemi yüzünden risk altında olabileceğini tahmin ediyor. Platforma çağrıda bulunan şirket yetkilileri platform girişleri için iki faktörlü kimlik doğrulama (2FA) yönteminin kullanılması gerektiğini ve hesap güvenlikleri için önlemlerin artması gerektiğini söyledi.
SIM takas yöntemi ile Vitalik Buterin’in X hesabı saldırıya uğramıştı ve bu saldırının ardından birçok kullanıcı, X ekibine cep telefonu numaralarının sızdırılmasını önlemek için 2FA güvenlik önlemlerinin uygulanması gerektiği yönünde çağrılar yapıldı. Güvenlik firması Delegate’in kurucusu ve CEO’su “0xfoobar”, sosyal medya hesabından telefon numaralarının kaldırımasını tavsiye etti.
