Користувачі Friend.tech попереджають про можливі атаки обміну SIM-картами після нещодавньої серії передбачуваних зломів, у результаті чого майже 109 ефірів (ETH) вартістю близько 178 000 доларів США було вичерпано з чотирьох користувачів менш ніж за тиждень.
30 вересня користувач X (Twitter), відомий як «froggie.eth», попередив, що їхній обліковий запис friend.tech замінено на SIM-карту, де експлуататори отримують контроль над номером мобільного телефону користувача для перехоплення кодів двофакторної автентифікації, які потім використовуються для доступу до облікових записів.— і згодом злив понад 20 ETH.
Кілька днів потому, 3 жовтня, ряд користувачів friend.tech повідомили про подібні інциденти з музикантом Дареном Броксмейєром, який сказав, що його замінили SIM-картою та злили 22 ETH.
Раніше його телефон був «засипаний телефонними дзвінками», які, як він вважав, повинні були змусити його пропустити повідомлення від свого постачальника послуг із попередженням про те, що хтось намагається отримати доступ до його облікового запису.
https://twitter.com/darengb/status/1709021872178729409?ref_src=twsrc%5Etfw
Того ж дня інший користувач, «dipper», також заявив, що їхній обліковий запис було зламано, додавши, що вони «поняття не мають», як експлуататори можуть зламати їхній обліковий запис, оскільки вони використовують надійні паролі.
Четвертий користувач «digging4doge» отримав близько 60 ETH після того, як потрапив на фішингову аферу, яка обманом змусила їх поділитися кодом входу.
https://twitter.com/0xQuit/status/1709391410783195384?ref_src=twsrc%5Etfw
Криптовалютна інвестиційна компанія Manifold Trading пояснила, що будь-який хакер, отримавши доступ до облікового запису friend.tech, зможе «розкрити весь обліковий запис».
Якщо припустити, що третина облікових записів friend.tech пов’язана з телефонними номерами, близько 20 мільйонів доларів ризикують бути використаними через експлойти, орієнтовані на користувачів, за їх словами.
За темою: у мережі Bitcoin з’являється схожий на Friend.tech «Альфа».
Manifold також припустив, що технічно весь friend.tech знаходиться під загрозою через те, як налаштовано безпеку платформи, і вирішення проблем «чесно має бути пріоритетом номер 1».
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account
If you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swaps
FriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l
— Manifold (@ManifoldTrading) October 2, 2023
Friend.tech, запропонований Manifold, дозволяє користувачам додавати 2FA до входу, розшифровки ключів і транзакцій.
Користувачам також слід надати можливість змінити метод входу з номера на електронну пошту та дозволити використання сторонніх гаманців.
Раніше відомих криптовалютних діячів успішно замінювали SIM-картами, а їхні облікові записи використовували для здійснення фішингових атак, як-от обліковий запис X співзасновника Ethereum Віталіка Бутеріна у вересні.
Cointelegraph звернувся до friend.tech, щоб отримати коментар, але не отримав відповіді.
Менеджер з глобальних інвестицій Ван Ек переопублікував цільову ціну біткойна в 180 000 доларів США…
Вчора Ethereum зріс більш ніж на 10%, ознаменувавши вражаюче відновлення разом із дуже позитивним днем…
Dogecoin (DOGE) знову в центрі уваги, привертаючи увагу ентузіастів і аналітиків криптовалюти. Останні тенденції свідчать…
Ціна біткойна на шляху до досягнення позначки в 100 000 доларів США, за багатьма прогнозами,…
Згідно зі звітом Консультативного комітету з глобальних ринків CFTC від 21 листопада, Комісія з торгівлі…
За останні місяці екосистема блокчейну Sui зазнала значного зростання, а його рідний токен Sui (SUI)…