Mga User ng Friend.Tech na Na-target ng SIM Swap Attack, Ilang Ether Drained

Ang ilan Kaibigan.Tech ang mga gumagamit ay nag-ulat na sila ay biktima ng mga pag-atake ng SIM swap noong weekend kung saan matagumpay na naubos ng mga umaatake ang libu-libong dolyar na halaga ng mga token.

Ang Kaibigan.Tech ang code mismo ay hindi pinagsamantalahan. Walang user ang nasa panganib kaagad. Hinahayaan ng application ang mga may hawak na bumili ng "shares" ng mga taong may hawak na account sa X na nagbibigay sa mga mamimili ng ilang mga pribilehiyo.

Ang mga pag-atake sa SIM Swap ay isang pangkaraniwang pangyayari at nangyayari kapag kinuha ng mga kriminal ang kontrol sa isang mobile phone sa pamamagitan ng panlilinlang sa mga service provider na ikonekta ang numero ng teleponong iyon sa isang SIM card na hawak ng hacker. Ang mga pinalitan na telepono ay maaaring gamitin para sa mapanlinlang na aktibidad.

Hindi bababa sa dalawang user ang nag-claim na na-target sila sa isang SIM swap attack na nagbigay-daan sa mga mapagsamantala na maubos ang higit sa 42 ether (ETH), na nagkakahalaga ng halos $70,000 sa kasalukuyang mga presyo, sa magkahiwalay na pag-atake.

"Kung ang iyong Twitter account ay doxxed sa iyong tunay na pangalan, ang iyong numero ng telepono ay mahahanap, at ito ay maaaring mangyari sa iyo," posted @darengb, isang user na naapektuhan. Ang kanilang carrier ng telepono ay Verizon.

Sosyal na aplikasyon Kaibigan.Tech ay naging ONE sa mga pinakasikat na platform ng Crypto sa taong ito, sa kabila ng bear market, na bumubuo ng matatag na mga kita at kita para sa mga tagalikha nito. Ang application ay nakakuha ng higit sa 100,000 mga gumagamit sa ilalim ng dalawang linggo pagkatapos mag-live, bilang naunang iniulat.

Gayunpaman, ang mga panganib sa seguridad ay nananatiling malaking dahilan ng pag-aalala para sa anumang platform ng Crypto . Maaaring gumamit ang mga hacker ng mga diskarte mula sa matalinong pagmamanipula ng kontrata o pag-atake ng flash loan, hanggang sa paggamit ng tradisyonal na paraan upang pagsamantalahan ang mayayamang user.

Ang ilan Kaibigan.Tech ang mga user ay nagmungkahi ng mga karagdagang tampok na panseguridad, gaya ng 2FA, isang karaniwang serbisyo sa pagpapatunay na batay sa SMS o code, na maaaring maiwasan ang pag-ulit ng mga naturang pag-atake sa hinaharap.

"Ang pag-atake ng SIM swap sa mga user ng FriendTech ay isang mahusay na paalala ng kahalagahan ng matibay na mga hakbang sa seguridad, lalo na para sa mga account na naglalaman ng mahahalagang digital asset," sabi ni Eran Karpen, Co-Founder at CTO sa Unplugged, sa isang mensahe sa CoinDesk. "Ang SMS, isang Technology binuo noong 1980s, ay medyo simple at madaling maatake. Sa kaso ng FriendTech, ang mga cell carrier ay ang attack vectors at nalinlang upang i-redirect ang iyong numero ng telepono sa isang SIM card na kinokontrol nila. Two-factor authentication (2FA) na may isang authenticator app, sa halip na SMS, ay nagpapatotoo sa cell sa pag-atake, at hindi nagpapagaan ng cell sa device."

"Ang isang alternatibong solusyon ay ang paggamit ng pangalawang "Secret" SIM para sa 2FA sa pamamagitan ng telepono na sumusuporta sa dalawahang SIM o e-SIM. Sa ganoong paraan, pigilin mo ang paggamit ng iyong pangunahing SIM na naka-attach sa iyong numero ng telepono na kilala sa publiko," dagdag ni Karpen.