معیار امنیتی 2FA برای کاربران Friend.tech که به دنبال امنیت بیشتر در پلتفرم هستند اختیاری است.

تیمی که پشت پلتفرم غیرمتمرکز رسانه اجتماعی Friend.tech قرار دارد، در میان تلاش‌ها برای متوقف کردن موجی از حملات تعویض سیم‌کارت که کاربرانش را هدف قرار می‌دهند، یک ویژگی امنیتی جدید اضافه کرده است.

تیم گفت: «اکنون می‌توانید یک رمز عبور 2FA به حساب Friend.tech خود اضافه کنید تا در صورت به خطر افتادن اپراتور تلفن همراه یا سرویس ایمیل شما، محافظت بیشتری داشته باشید. توضیح داد در پستی که در 9 اکتبر در X (توئیتر سابق) منتشر شد.

از کاربران Friend.tech خواسته می شود تا هنگام ورود به دستگاه های جدید رمز عبور دیگری اضافه کنند.

Friend.tech افزود: “نه تیم های Friendtech و نه تیم های Privy نمی توانند این رمزهای عبور را بازنشانی کنند، بنابراین لطفاً هنگام استفاده از این ویژگی مراقب باشید.”

اکنون می توانید یک رمز عبور 2FA به حساب https://t.co/YOHabcBL3H خود اضافه کنید تا در صورت به خطر افتادن شرکت مخابراتی تلفن همراه یا سرویس ایمیل شما، محافظت بیشتری داشته باشید.

نه تیم FriendTech و نه تیم Privy نمی توانند این رمزهای عبور را بازنشانی کنند. پس لطفا در استفاده از این ویژگی مراقب باشید. pic.twitter.com/g0m2E4att2

— friend.tech (@friendtech) 9 اکتبر 2023

آخرین تغییر به دنبال حملات متعدد تعویض سیم‌کارت است که کاربران Friend.tech را از سپتامبر هدف قرار می‌دهند.

در 30 سپتامبر، froggie.eth یکی از اولین کاربرانی بود که توسط یک حمله تعویض سیم‌کارت در میان گروهی از کاربران Friend.tech به خطر افتاد و از دیگران خواست مراقب باشند.

شنا را با 20+ ETH تعویض کرد (https://t.co/xb5o31p3Yy حسابم را خالی کردند)… برادران مراقب باشید

یک پین برای سیم کارت خود تنظیم کنید، حتی اگر فکر نمی کنید به آن نیاز دارید

– froggie.eth (@brypto_) 30 سپتامبر 2023

در روزهای بعد، کاربران بیشتری از Friend.tech با داستان‌های مشابهی در مورد 109 اتر (ETH) به ارزش تقریبی 172000 دلار در یک هفته از چهار کاربر به سرقت رفته بودند. تنها چند روز بعد، چهار کاربر دیگر هدف قرار گرفتند و اتر به ارزش 385000 دلار در یک دوره 24 ساعته به سرقت رفت.

Friend.tech قبلاً امنیت خود را در 4 اکتبر به‌روزرسانی کرده بود تا به کاربران امکان دهد روش‌های مختلف ورود به سیستم را اضافه یا حذف کنند تا خطر سوء استفاده‌های تعویض سیم‌کارت را کاهش دهند.

چندین ناظر از Friend.tech انتقاد کردند که این راه حل را زودتر اجرا نمی کند.

یک کاربر گفت: «بالاخره»، در حالی که کاربر دیگری گفت: «به اندازه کافی طول کشید.»

اما 0xCaptainLevi، یکی از تولیدکنندگان محتوای برجسته Friend.tech، خوشبین تر بود و تاکید کرد که 2FA یک “معامله بزرگ” است و می تواند به ارتقای پلت فرم رسانه های اجتماعی به ارتفاعات بی سابقه ای کمک کند:

2FA بسیار مهم است. مسیر 100 میلیون دلاری TVL هرگز روشن تر به نظر نمی رسید❤️‍ https://t.co/bxd3V3M3mx

— Levi ⚡️ (@0xCaptainLevi) 10 اکتبر 2023

در مقاله‌ای به تاریخ ۸ اکتبر، جیسون یانوویتز، بنیانگذار Blockworks یکی از راه‌های انجام حملات تعویض سیم‌کارت را فاش کرد. این فرآیند شامل یک پیام متنی است که از کاربر می‌خواهد تغییر شماره را درخواست کند. در اینجا کاربران می توانند برای تایید تغییر با “بله” یا برای رد آن “نه” پاسخ دهند.

اگر کاربر پاسخ «نه» بدهد، یک کد راستی‌آزمایی واقعی از Friend.tech برای کاربر ارسال می‌شود و از او خواسته می‌شود آن را به شماره کلاهبردار ارسال کند.

در پیام بعدی آمده است: «اگر ظرف 2 ساعت پاسخی دریافت نکنیم، تغییر طبق درخواست انجام می‌شود.

او گفت: «در واقع، اگر من کد را ارسال کرده بودم، حساب کاربری من حذف می شد.

یک نفر سعی می کند اکانت من را هک کند @friendtech

1) پیامی ارسال شد که شماره من را تغییر دادند

2) پاسخ می دهم خیر

3) می گویند برای تایید نه کد تایید ارسال کنید

4) کد تأیید واقعی را از فناوری دوست خود دریافت کنید

5) هنگامی که پاسخی دریافت نمی شود، دوباره پیام می دهند که آن را به طور خودکار ارسال می کنند… pic.twitter.com/j76vI969jP

— یانو (@JasonYanowitz) 8 اکتبر 2023

مرتبط با: وصله‌های تقلید کننده Friend.tech Stars Arena پس از تخلیه مقداری سرمایه مورد سوء استفاده قرار گرفتند

طبق گفته DefiLlama، ارزش کل قفل شده در Friend.tech اکنون به 43.9 میلیون دلار رسیده است که 15.5 درصد از بالاترین قیمت خود در تاریخ 2 اکتبر یعنی 52 میلیون دلار کاهش یافته است.

Cointelegraph برای اظهار نظر با Friend.tech تماس گرفت اما بلافاصله پاسخی دریافت نکرد.

مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود

نویسنده: Brayden Lindrea