در مدت کوتاهی، کاربران fourfriend.tech گزارش دادند که حساب‌هایشان پس از کنترل شماره تلفن همراهشان توسط هکرها هک و خالی شده است.

کاربران Friend.tech در مورد حملات احتمالی تعویض سیم کارت به دنبال حملات ادعایی اخیر هشدار می دهند. در نتیجه، تقریباً 109 اتر (ETH) به ارزش تقریبی 178000 دلار از چهار کاربر در کمتر از یک هفته برداشته شد.

کاربر X (توئیتر) معروف به “froggie.eth” در 30 سپتامبر هشدار داد حساب‌های friend.tech سیم‌کارت خود را تعویض کردند – بهره‌برداران کنترل شماره تلفن همراه کاربر را به دست گرفتند تا کدهای احراز هویت دو مرحله‌ای را بدست آورند که سپس برای دسترسی به حساب‌ها استفاده می‌شد – و متعاقباً بیش از 20 ETH تخلیه شد.

چند روز بعد، در 3 اکتبر، یکی از کاربران seriesfriend.tech حوادث مشابهی را گزارش کرد که در آن، دارن بروکسمایر، نوازنده گفت سیم کارتش تعویض شده و 22 ETH او تمام شده است.

تلفن او قبلاً “با تماس‌های تلفنی اسپم شده بود” و او معتقد بود که این باعث می‌شود پیامی را از دست بدهد که به او هشدار می‌دهد شخصی از ارائه‌دهنده خدماتش در حال تلاش برای دسترسی به حسابش است.

سیم کارت من تازه عوض شده و 22 ETH من به سرقت رفته است. @friendtech

34 کلید از کلیدهای شخصی من فروخته شد و به هر کسی که کلیدم را در دست داشت آسیب رساند، هر کلید دیگری که داشتم فروخته شد و بقیه اتریوم کیف پول من خالی شد.

اگر حساب توییتر شما در حساب واقعی شما کپی شده است… pic.twitter.com/5wA86mjYEG

— جرات (دوست، همراه) (@darengb) 3 اکتبر 2023

در همان روز، کاربر دیگری، “dipper” نیز فوق الذکر وی افزود که حساب های آنها به خطر افتاده است و سوء استفاده کنندگان “هیچ ایده ای” ندارند که چگونه حساب های خود را با استفاده از رمزهای عبور قوی هک کنند.

کاربر چهارم، “digging4doge” پس از کلاهبرداری فیشینگ که آنها را فریب داد تا یک کد ورود به سیستم را به اشتراک بگذارند، تقریباً از 60 ETH خارج شد.

کاربر Friendtech @digging4doge من از تنظیم 60 کلید گوشت خسته شده ام.

حدود یک ساعت پیش پیامی مبنی بر درخواست تغییر شماره در حسابش دریافت کرد.

او دو ساعت فرصت داشت تا پاسخ دهد وگرنه درخواست به طور خودکار تایید می‌شد. این… pic.twitter.com/L21Hr041kP

— ترک (،) (@0xQuit) 4 اکتبر 2023

شرکت سرمایه گذاری کریپتو Manifold Trading اعلام کرده است که هر هکری که به حساب Friend.tech دسترسی پیدا کند می تواند کل حساب را هک کند.

با فرض اینکه یک سوم حساب های friend.tech به شماره تلفن مرتبط هستند، تقریباً 20 میلیون دلار در معرض خطر سوء استفاده از طریق سوء استفاده های کاربر محور friend.tech قرار دارد.

مرتبط با: “آلفا” مشابه Friend.tech در شبکه بیت کوین ظاهر می شود

منیفولد همچنین پیشنهاد کرد که از نظر فنی allfriend.tech به دلیل نحوه راه‌اندازی امنیت پلتفرم در معرض خطر است و رفع مشکلات “صادقانه اولویت شماره 1” است.

اگر هر هکری از طریق هک simswap/ایمیل به حساب FriendTech دسترسی پیدا کند، می تواند کل حساب را بدزدد.

با فرض اینکه 1/3 حساب‌های FriendTech به شماره تلفن‌ها مرتبط هستند، 20 میلیون دلار خطر تعویض سیم‌کارت وجود دارد.

راه‌اندازی فعلی FriendTech همچنین از نظر فنی به یک توسعه‌دهنده سرکش اجازه می‌دهد… https://t.co/XgodMNSh2l

– منیفولد (@ManifoldTrading) 2 اکتبر 2023

منیفولد پیشنهاد کرد که friend.tech به کاربران اجازه می دهد 2FA را به ورود، رمزگشایی کلید و تراکنش ها اضافه کنند.

همچنین باید به کاربران این امکان داده شود که روش ورود به سیستم را از شماره به ایمیل تغییر دهند و اجازه استفاده از کیف پول های شخص ثالث را بدهند.

چهره‌های برجسته ارزهای دیجیتال قبلاً با موفقیت مبادله سیم‌کارت‌هایی را با حساب‌هایی که برای انجام حملات فیشینگ استفاده می‌شوند، انجام داده‌اند، مانند حساب X ویتالیک بوترین، یکی از بنیانگذاران اتریوم در ماه سپتامبر.

کوین تلگراف برای اظهار نظر با friend.tech تماس گرفت اما بلافاصله پاسخی دریافت نکرد.

مجله: کارآگاهان بلاک چین – Mt. سقوط Gox شاهد تولد Chainalytic بود

نویسنده: Jesse Coghlan