Friend.tech ارتقاء امنیتی جدیدی را پس از حملات تعویض سیم کارت اضافه می کند


معیار امنیتی 2FA برای کاربران Friend.tech که به دنبال امنیت بیشتر در پلتفرم هستند اختیاری است.

تیمی که پشت پلتفرم غیرمتمرکز رسانه اجتماعی Friend.tech قرار دارد، در میان تلاش‌ها برای متوقف کردن موجی از حملات تعویض سیم‌کارت که کاربرانش را هدف قرار می‌دهند، یک ویژگی امنیتی جدید اضافه کرده است.

تیم گفت: «اکنون می‌توانید یک رمز عبور 2FA به حساب Friend.tech خود اضافه کنید تا در صورت به خطر افتادن اپراتور تلفن همراه یا سرویس ایمیل شما، محافظت بیشتری داشته باشید. توضیح داد در پستی که در 9 اکتبر در X (توئیتر سابق) منتشر شد.

از کاربران Friend.tech خواسته می شود تا هنگام ورود به دستگاه های جدید رمز عبور دیگری اضافه کنند.

Friend.tech افزود: “نه تیم های Friendtech و نه تیم های Privy نمی توانند این رمزهای عبور را بازنشانی کنند، بنابراین لطفاً هنگام استفاده از این ویژگی مراقب باشید.”

آخرین تغییر به دنبال حملات متعدد تعویض سیم‌کارت است که کاربران Friend.tech را از سپتامبر هدف قرار می‌دهند.

در 30 سپتامبر، froggie.eth یکی از اولین کاربرانی بود که توسط یک حمله تعویض سیم‌کارت در میان گروهی از کاربران Friend.tech به خطر افتاد و از دیگران خواست مراقب باشند.

در روزهای بعد، کاربران بیشتری از Friend.tech با داستان‌های مشابهی در مورد 109 اتر (ETH) به ارزش تقریبی 172000 دلار در یک هفته از چهار کاربر به سرقت رفته بودند. تنها چند روز بعد، چهار کاربر دیگر هدف قرار گرفتند و اتر به ارزش 385000 دلار در یک دوره 24 ساعته به سرقت رفت.

Friend.tech قبلاً امنیت خود را در 4 اکتبر به‌روزرسانی کرده بود تا به کاربران امکان دهد روش‌های مختلف ورود به سیستم را اضافه یا حذف کنند تا خطر سوء استفاده‌های تعویض سیم‌کارت را کاهش دهند.

چندین ناظر از Friend.tech انتقاد کردند که این راه حل را زودتر اجرا نمی کند.

یک کاربر گفت: «بالاخره»، در حالی که کاربر دیگری گفت: «به اندازه کافی طول کشید.»

اما 0xCaptainLevi، یکی از تولیدکنندگان محتوای برجسته Friend.tech، خوشبین تر بود و تاکید کرد که 2FA یک “معامله بزرگ” است و می تواند به ارتقای پلت فرم رسانه های اجتماعی به ارتفاعات بی سابقه ای کمک کند:

در مقاله‌ای به تاریخ ۸ اکتبر، جیسون یانوویتز، بنیانگذار Blockworks یکی از راه‌های انجام حملات تعویض سیم‌کارت را فاش کرد. این فرآیند شامل یک پیام متنی است که از کاربر می‌خواهد تغییر شماره را درخواست کند. در اینجا کاربران می توانند برای تایید تغییر با “بله” یا برای رد آن “نه” پاسخ دهند.

اگر کاربر پاسخ «نه» بدهد، یک کد راستی‌آزمایی واقعی از Friend.tech برای کاربر ارسال می‌شود و از او خواسته می‌شود آن را به شماره کلاهبردار ارسال کند.

در پیام بعدی آمده است: «اگر ظرف 2 ساعت پاسخی دریافت نکنیم، تغییر طبق درخواست انجام می‌شود.

او گفت: «در واقع، اگر من کد را ارسال کرده بودم، حساب کاربری من حذف می شد.

مرتبط با: وصله‌های تقلید کننده Friend.tech Stars Arena پس از تخلیه مقداری سرمایه مورد سوء استفاده قرار گرفتند

طبق گفته DefiLlama، ارزش کل قفل شده در Friend.tech اکنون به 43.9 میلیون دلار رسیده است که 15.5 درصد از بالاترین قیمت خود در تاریخ 2 اکتبر یعنی 52 میلیون دلار کاهش یافته است.

تغییر در مقدار کل از 10 آگوست در Friend.tech قفل شده است. منبع: DefiLlama.

Cointelegraph برای اظهار نظر با Friend.tech تماس گرفت اما بلافاصله پاسخی دریافت نکرد.

مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود




نویسنده: Brayden Lindrea

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید