معیار امنیتی 2FA برای کاربران Friend.tech که به دنبال امنیت بیشتر در پلتفرم هستند اختیاری است.
تیمی که پشت پلتفرم غیرمتمرکز رسانه اجتماعی Friend.tech قرار دارد، در میان تلاشها برای متوقف کردن موجی از حملات تعویض سیمکارت که کاربرانش را هدف قرار میدهند، یک ویژگی امنیتی جدید اضافه کرده است.
تیم گفت: «اکنون میتوانید یک رمز عبور 2FA به حساب Friend.tech خود اضافه کنید تا در صورت به خطر افتادن اپراتور تلفن همراه یا سرویس ایمیل شما، محافظت بیشتری داشته باشید. توضیح داد در پستی که در 9 اکتبر در X (توئیتر سابق) منتشر شد.
از کاربران Friend.tech خواسته می شود تا هنگام ورود به دستگاه های جدید رمز عبور دیگری اضافه کنند.
Friend.tech افزود: “نه تیم های Friendtech و نه تیم های Privy نمی توانند این رمزهای عبور را بازنشانی کنند، بنابراین لطفاً هنگام استفاده از این ویژگی مراقب باشید.”
اکنون می توانید یک رمز عبور 2FA به حساب https://t.co/YOHabcBL3H خود اضافه کنید تا در صورت به خطر افتادن شرکت مخابراتی تلفن همراه یا سرویس ایمیل شما، محافظت بیشتری داشته باشید.
نه تیم FriendTech و نه تیم Privy نمی توانند این رمزهای عبور را بازنشانی کنند. پس لطفا در استفاده از این ویژگی مراقب باشید. pic.twitter.com/g0m2E4att2
— friend.tech (@friendtech) 9 اکتبر 2023
آخرین تغییر به دنبال حملات متعدد تعویض سیمکارت است که کاربران Friend.tech را از سپتامبر هدف قرار میدهند.
در 30 سپتامبر، froggie.eth یکی از اولین کاربرانی بود که توسط یک حمله تعویض سیمکارت در میان گروهی از کاربران Friend.tech به خطر افتاد و از دیگران خواست مراقب باشند.
شنا را با 20+ ETH تعویض کرد (https://t.co/xb5o31p3Yy حسابم را خالی کردند)… برادران مراقب باشید
یک پین برای سیم کارت خود تنظیم کنید، حتی اگر فکر نمی کنید به آن نیاز دارید
– froggie.eth (@brypto_) 30 سپتامبر 2023
در روزهای بعد، کاربران بیشتری از Friend.tech با داستانهای مشابهی در مورد 109 اتر (ETH) به ارزش تقریبی 172000 دلار در یک هفته از چهار کاربر به سرقت رفته بودند. تنها چند روز بعد، چهار کاربر دیگر هدف قرار گرفتند و اتر به ارزش 385000 دلار در یک دوره 24 ساعته به سرقت رفت.
Friend.tech قبلاً امنیت خود را در 4 اکتبر بهروزرسانی کرده بود تا به کاربران امکان دهد روشهای مختلف ورود به سیستم را اضافه یا حذف کنند تا خطر سوء استفادههای تعویض سیمکارت را کاهش دهند.
چندین ناظر از Friend.tech انتقاد کردند که این راه حل را زودتر اجرا نمی کند.
یک کاربر گفت: «بالاخره»، در حالی که کاربر دیگری گفت: «به اندازه کافی طول کشید.»
اما 0xCaptainLevi، یکی از تولیدکنندگان محتوای برجسته Friend.tech، خوشبین تر بود و تاکید کرد که 2FA یک “معامله بزرگ” است و می تواند به ارتقای پلت فرم رسانه های اجتماعی به ارتفاعات بی سابقه ای کمک کند:
2FA بسیار مهم است. مسیر 100 میلیون دلاری TVL هرگز روشن تر به نظر نمی رسید❤️ https://t.co/bxd3V3M3mx
— Levi ⚡️ (@0xCaptainLevi) 10 اکتبر 2023
در مقالهای به تاریخ ۸ اکتبر، جیسون یانوویتز، بنیانگذار Blockworks یکی از راههای انجام حملات تعویض سیمکارت را فاش کرد. این فرآیند شامل یک پیام متنی است که از کاربر میخواهد تغییر شماره را درخواست کند. در اینجا کاربران می توانند برای تایید تغییر با “بله” یا برای رد آن “نه” پاسخ دهند.
اگر کاربر پاسخ «نه» بدهد، یک کد راستیآزمایی واقعی از Friend.tech برای کاربر ارسال میشود و از او خواسته میشود آن را به شماره کلاهبردار ارسال کند.
در پیام بعدی آمده است: «اگر ظرف 2 ساعت پاسخی دریافت نکنیم، تغییر طبق درخواست انجام میشود.
او گفت: «در واقع، اگر من کد را ارسال کرده بودم، حساب کاربری من حذف می شد.
یک نفر سعی می کند اکانت من را هک کند @friendtech
1) پیامی ارسال شد که شماره من را تغییر دادند
2) پاسخ می دهم خیر
3) می گویند برای تایید نه کد تایید ارسال کنید
4) کد تأیید واقعی را از فناوری دوست خود دریافت کنید
5) هنگامی که پاسخی دریافت نمی شود، دوباره پیام می دهند که آن را به طور خودکار ارسال می کنند… pic.twitter.com/j76vI969jP
— یانو (@JasonYanowitz) 8 اکتبر 2023
مرتبط با: وصلههای تقلید کننده Friend.tech Stars Arena پس از تخلیه مقداری سرمایه مورد سوء استفاده قرار گرفتند
طبق گفته DefiLlama، ارزش کل قفل شده در Friend.tech اکنون به 43.9 میلیون دلار رسیده است که 15.5 درصد از بالاترین قیمت خود در تاریخ 2 اکتبر یعنی 52 میلیون دلار کاهش یافته است.
Cointelegraph برای اظهار نظر با Friend.tech تماس گرفت اما بلافاصله پاسخی دریافت نکرد.
مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود
نویسنده: Brayden Lindrea
