攻撃者が、SIMスワップ攻撃の波に乗じてフレンドテック(Friend.tech)ユーザーを狙い、24時間足らずで約38万5000ドル(約5730万円)相当のイーサ(ETH)を盗んだとの報告されている。この事態は10月5日、ブロックチェーン分析家のZachXBT氏が明らかにした。
ZachXBT氏によると、この詐欺師は4人のフレンドテックユーザーのSIMをスワップし、合計234ETHを盗み取ったという。すべての仮想通貨の移動は、4人の被害者のアカウントを流出させた同一のハッカーにまで遡ることができた。
The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) October 4, 2023
最近のSIMスワップ攻撃の被害者の1人は、攻撃後にX(ツイッター)で「SIMがスワップされました。どうやら男はアップルストアからそれを行い、iPhone SEに切り替えたようだ。私のキーを買わないでください、そのウォレットは危険だ」と投稿した。
また、別のユーザー「KingMgugga」氏は、自身が攻撃の対象になっていることをリアルタイムで報告し、「今、SIMがスワップされている。助けてほしい」と訴えた。さらに別のユーザー「holycryptoroni」氏も同様の攻撃を受け、「私もスワップされました」と投稿した。
今週初めには、4人のフレンドテックのユーザーがSIMスワップやフィッシング攻撃の結果、アカウントが空にされたと主張し、合計で約109ETHが盗まれたと報告した。
フレンドテックは、ユーザーが個々の「キー」を購入し、それにより他のユーザーとのプライベートチャットルームにアクセスできるようにする。
SIMスワップ詐欺は、攻撃者が被害者の電話番号にアクセスし、それを使ってソーシャルメディアや仮想通貨アカウントにアクセスするための認証を取得するものだ。
翻訳・編集 コインテレグラフジャパン