در مدت کوتاهی، کاربران fourfriend.tech گزارش دادند که حسابهایشان پس از کنترل شماره تلفن همراهشان توسط هکرها هک و خالی شده است.
کاربران Friend.tech در مورد حملات احتمالی تعویض سیم کارت به دنبال حملات ادعایی اخیر هشدار می دهند. در نتیجه، تقریباً 109 اتر (ETH) به ارزش تقریبی 178000 دلار از چهار کاربر در کمتر از یک هفته برداشته شد.
کاربر X (توئیتر) معروف به “froggie.eth” در 30 سپتامبر هشدار داد حسابهای friend.tech سیمکارت خود را تعویض کردند – بهرهبرداران کنترل شماره تلفن همراه کاربر را به دست گرفتند تا کدهای احراز هویت دو مرحلهای را بدست آورند که سپس برای دسترسی به حسابها استفاده میشد – و متعاقباً بیش از 20 ETH تخلیه شد.
چند روز بعد، در 3 اکتبر، یکی از کاربران seriesfriend.tech حوادث مشابهی را گزارش کرد که در آن، دارن بروکسمایر، نوازنده گفت سیم کارتش تعویض شده و 22 ETH او تمام شده است.
تلفن او قبلاً “با تماسهای تلفنی اسپم شده بود” و او معتقد بود که این باعث میشود پیامی را از دست بدهد که به او هشدار میدهد شخصی از ارائهدهنده خدماتش در حال تلاش برای دسترسی به حسابش است.
سیم کارت من تازه عوض شده و 22 ETH من به سرقت رفته است. @friendtech
34 کلید از کلیدهای شخصی من فروخته شد و به هر کسی که کلیدم را در دست داشت آسیب رساند، هر کلید دیگری که داشتم فروخته شد و بقیه اتریوم کیف پول من خالی شد.
اگر حساب توییتر شما در حساب واقعی شما کپی شده است… pic.twitter.com/5wA86mjYEG
— جرات (دوست، همراه) (@darengb) 3 اکتبر 2023
در همان روز، کاربر دیگری، “dipper” نیز فوق الذکر وی افزود که حساب های آنها به خطر افتاده است و سوء استفاده کنندگان “هیچ ایده ای” ندارند که چگونه حساب های خود را با استفاده از رمزهای عبور قوی هک کنند.
کاربر چهارم، “digging4doge” پس از کلاهبرداری فیشینگ که آنها را فریب داد تا یک کد ورود به سیستم را به اشتراک بگذارند، تقریباً از 60 ETH خارج شد.
کاربر Friendtech @digging4doge من از تنظیم 60 کلید گوشت خسته شده ام.
حدود یک ساعت پیش پیامی مبنی بر درخواست تغییر شماره در حسابش دریافت کرد.
او دو ساعت فرصت داشت تا پاسخ دهد وگرنه درخواست به طور خودکار تایید میشد. این… pic.twitter.com/L21Hr041kP
— ترک (،) (@0xQuit) 4 اکتبر 2023
شرکت سرمایه گذاری کریپتو Manifold Trading اعلام کرده است که هر هکری که به حساب Friend.tech دسترسی پیدا کند می تواند کل حساب را هک کند.
با فرض اینکه یک سوم حساب های friend.tech به شماره تلفن مرتبط هستند، تقریباً 20 میلیون دلار در معرض خطر سوء استفاده از طریق سوء استفاده های کاربر محور friend.tech قرار دارد.
مرتبط با: “آلفا” مشابه Friend.tech در شبکه بیت کوین ظاهر می شود
منیفولد همچنین پیشنهاد کرد که از نظر فنی allfriend.tech به دلیل نحوه راهاندازی امنیت پلتفرم در معرض خطر است و رفع مشکلات “صادقانه اولویت شماره 1” است.
اگر هر هکری از طریق هک simswap/ایمیل به حساب FriendTech دسترسی پیدا کند، می تواند کل حساب را بدزدد.
با فرض اینکه 1/3 حسابهای FriendTech به شماره تلفنها مرتبط هستند، 20 میلیون دلار خطر تعویض سیمکارت وجود دارد.
راهاندازی فعلی FriendTech همچنین از نظر فنی به یک توسعهدهنده سرکش اجازه میدهد… https://t.co/XgodMNSh2l
– منیفولد (@ManifoldTrading) 2 اکتبر 2023
منیفولد پیشنهاد کرد که friend.tech به کاربران اجازه می دهد 2FA را به ورود، رمزگشایی کلید و تراکنش ها اضافه کنند.
همچنین باید به کاربران این امکان داده شود که روش ورود به سیستم را از شماره به ایمیل تغییر دهند و اجازه استفاده از کیف پول های شخص ثالث را بدهند.
چهرههای برجسته ارزهای دیجیتال قبلاً با موفقیت مبادله سیمکارتهایی را با حسابهایی که برای انجام حملات فیشینگ استفاده میشوند، انجام دادهاند، مانند حساب X ویتالیک بوترین، یکی از بنیانگذاران اتریوم در ماه سپتامبر.
کوین تلگراف برای اظهار نظر با friend.tech تماس گرفت اما بلافاصله پاسخی دریافت نکرد.
مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود
نویسنده: Jesse Coghlan