Пользователи Friend.tech предупреждают о возможных атаках с заменой SIM-карт после недавней серии предполагаемых взломов, в результате которых менее чем за неделю у четырех пользователей было украдено почти 109 эфиров (ETH) на сумму около 178 000 долларов США.
30 сентября пользователь X (Twitter), известный как «froggie.eth», предупредил, что его учетная запись на сайте friends.tech была заменена SIM-картой — когда злоумышленники получают контроль над мобильным номером пользователя для перехвата кодов двухфакторной аутентификации, которые затем используются для доступа к учетным записям.— и впоследствии истощил более 20 ETH.
Несколько дней спустя, 3 октября, ряд пользователей friends.tech сообщили о подобных инцидентах с музыкантом Дареном Броксмейером, заявившим, что ему заменили SIM-карту и лишили 22 ETH.
Ранее его телефон был «загружен телефонными звонками», что, по его мнению, должно было заставить его пропустить сообщение от своего поставщика услуг, предупреждающее его о том, что кто-то пытается получить доступ к его учетной записи.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (friend, friend) (@darengb) October 3, 2023
В тот же день другой пользователь, «dipper», также заявил, что его учетная запись была взломана, добавив, что «понятия не имеет», как злоумышленники могли взломать их учетную запись, поскольку они используют надежные пароли.
Четвертый пользователь «digging4doge» лишился около 60 ETH после того, как попался на фишинговую аферу, которая заставила его поделиться кодом для входа.
Friendtech user @digging4doge just got drained to the tune of ~60 eth worth of keys.
About an hour ago, he received a text informing him that a number change had been requested for his account.
He had two hours to respond or the request would be auto approved. This was, of… pic.twitter.com/L21Hr041kP
— quit (,) (@0xQuit) October 4, 2023
Криптовалютная инвестиционная компания Manifold Trading объяснила, что любой хакер, получивший доступ к учетной записи Friend.tech, сможет «взломать всю учетную запись».
По их словам, если предположить, что треть учетных записей friends.tech связана с телефонными номерами, около 20 миллионов долларов могут быть использованы с помощью эксплойтов, ориентированных на пользователей.
Связанный: В сети Биткоин появляется двойник Friend.tech «Альфа»
Манифолд также предположил, что технически весь сайт friends.tech находится под угрозой из-за того, как настроена безопасность платформы, и решение проблем «честно говоря, должно быть приоритетом номер 1».
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account
If you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swaps
FriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l
— Manifold (@ManifoldTrading) October 2, 2023
Компания Manifold предложила Friend.tech разрешить пользователям добавлять 2FA для входа в систему, расшифровки ключей и транзакций.
Пользователям также должна быть предоставлена возможность изменить метод входа с номера на адрес электронной почты и разрешить использование сторонних кошельков.
Ранее высокопоставленные криптовалютные деятели успешно обменивались SIM-картами со своими учетными записями, которые использовались для проведения фишинговых атак, например, с учетной записью X соучредителя Ethereum Виталика Бутерина в сентябре.
Cointelegraph связался с другом.tech за комментариями, но не сразу получил ответ.
