کاربران Friend.tech تعویض سیم کارت را پس از تخلیه بیش از 100 ETH در یک هفته مقصر می دانند.


در مدت کوتاهی، کاربران fourfriend.tech گزارش دادند که حساب‌هایشان پس از کنترل شماره تلفن همراهشان توسط هکرها هک و خالی شده است.

کاربران Friend.tech در مورد حملات احتمالی تعویض سیم کارت به دنبال حملات ادعایی اخیر هشدار می دهند. در نتیجه، تقریباً 109 اتر (ETH) به ارزش تقریبی 178000 دلار از چهار کاربر در کمتر از یک هفته برداشته شد.

کاربر X (توئیتر) معروف به “froggie.eth” در 30 سپتامبر هشدار داد حساب‌های friend.tech سیم‌کارت خود را تعویض کردند – بهره‌برداران کنترل شماره تلفن همراه کاربر را به دست گرفتند تا کدهای احراز هویت دو مرحله‌ای را بدست آورند که سپس برای دسترسی به حساب‌ها استفاده می‌شد – و متعاقباً بیش از 20 ETH تخلیه شد.

چند روز بعد، در 3 اکتبر، یکی از کاربران seriesfriend.tech حوادث مشابهی را گزارش کرد که در آن، دارن بروکسمایر، نوازنده گفت سیم کارتش تعویض شده و 22 ETH او تمام شده است.

تلفن او قبلاً “با تماس‌های تلفنی اسپم شده بود” و او معتقد بود که این باعث می‌شود پیامی را از دست بدهد که به او هشدار می‌دهد شخصی از ارائه‌دهنده خدماتش در حال تلاش برای دسترسی به حسابش است.

در همان روز، کاربر دیگری، “dipper” نیز فوق الذکر وی افزود که حساب های آنها به خطر افتاده است و سوء استفاده کنندگان “هیچ ایده ای” ندارند که چگونه حساب های خود را با استفاده از رمزهای عبور قوی هک کنند.

کاربر چهارم، “digging4doge” پس از کلاهبرداری فیشینگ که آنها را فریب داد تا یک کد ورود به سیستم را به اشتراک بگذارند، تقریباً از 60 ETH خارج شد.

شرکت سرمایه گذاری کریپتو Manifold Trading اعلام کرده است که هر هکری که به حساب Friend.tech دسترسی پیدا کند می تواند کل حساب را هک کند.

با فرض اینکه یک سوم حساب های friend.tech به شماره تلفن مرتبط هستند، تقریباً 20 میلیون دلار در معرض خطر سوء استفاده از طریق سوء استفاده های کاربر محور friend.tech قرار دارد.

مرتبط با: “آلفا” مشابه Friend.tech در شبکه بیت کوین ظاهر می شود

منیفولد همچنین پیشنهاد کرد که از نظر فنی allfriend.tech به دلیل نحوه راه‌اندازی امنیت پلتفرم در معرض خطر است و رفع مشکلات “صادقانه اولویت شماره 1” است.

منیفولد پیشنهاد کرد که friend.tech به کاربران اجازه می دهد 2FA را به ورود، رمزگشایی کلید و تراکنش ها اضافه کنند.

همچنین باید به کاربران این امکان داده شود که روش ورود به سیستم را از شماره به ایمیل تغییر دهند و اجازه استفاده از کیف پول های شخص ثالث را بدهند.

چهره‌های برجسته ارزهای دیجیتال قبلاً با موفقیت مبادله سیم‌کارت‌هایی را با حساب‌هایی که برای انجام حملات فیشینگ استفاده می‌شوند، انجام داده‌اند، مانند حساب X ویتالیک بوترین، یکی از بنیانگذاران اتریوم در ماه سپتامبر.

کوین تلگراف برای اظهار نظر با friend.tech تماس گرفت اما بلافاصله پاسخی دریافت نکرد.

مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود




نویسنده: Jesse Coghlan

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید