Les utilisateurs de Friend.Tech ciblés par une attaque par échange de cartes SIM, plusieurs Ethers drainés

Quelques Ami.TechLes utilisateurs ont signalé avoir été victimes d'attaques d'échange de cartes SIM au cours du week-end, les attaquants ayant réussi à drainer des milliers de dollars de jetons.

Le Ami.TechLe code lui-même n'a pas été exploité. Aucun utilisateur n'est exposé à un risque immédiat. L'application permet d'acheter des « actions » de personnes détenant un compte X, ce qui confère aux acheteurs certains privilèges.

Les attaques par échange de carte SIM sont fréquentes et se produisent lorsque des criminels prennent le contrôle d'un téléphone mobile en incitant les opérateurs à associer ce numéro à une carte SIM détenue par le pirate. Les téléphones échangés peuvent ensuite être utilisés à des fins frauduleuses.

Au moins deux utilisateurs ont affirmé avoir été ciblés par une attaque d'échange de carte SIM qui a permis aux exploiteurs de drainer plus de 42 éthers (ETH), d'une valeur de près de 70 000 $ aux prix actuels, au cours d'attaques distinctes.

« Si votre compte Twitter est doxxé sous votre vrai nom, votre numéro de téléphone peut être découvert, et cela pourrait vous arriver », a déclaré @darengb, un utilisateur concerné. Son opérateur téléphonique est Verizon.

Application socialeAmi.Tech est devenue ONEune des plateformes Crypto les plus populaires cette année, malgré un marché baissier, générant des revenus et des profits stables pour ses créateurs. L'application a rassemblé plus de 100 000 utilisateurs en moins de deux semaines après sa mise en ligne. signalé précédemment.

Cependant, les risques de sécurité demeurent une source de préoccupation majeure pour toute plateforme Crypto . Les pirates informatiques peuvent recourir à des techniques allant de la manipulation de contrats intelligents aux attaques de prêts flash, en passant par des méthodes traditionnelles pour exploiter les utilisateurs fortunés.

Quelques Ami.TechLes utilisateurs ont suggéré des fonctionnalités de sécurité supplémentaires, telles que 2FA, un service d'authentification commun par SMS ou par code, qui pourraient empêcher la répétition de telles attaques à l'avenir.

« L'attaque par échange de carte SIM contre les utilisateurs de FriendTech nous rappelle l'importance de mesures de sécurité strictes, notamment pour les comptes contenant des actifs numériques de valeur », a déclaré Eran Karpen, cofondateur et directeur technique d'Unplugged, dans un message adressé à CoinDesk. « Le SMS, une Technologies développée dans les années 1980, est relativement simple et vulnérable aux attaques. Dans le cas de FriendTech, les opérateurs mobiles étaient les vecteurs d'attaque et ont été piégés pour rediriger votre numéro de téléphone vers une carte SIM qu'ils contrôlaient. L'authentification à deux facteurs (2FA) avec une application d'authentification, plutôt que par SMS, authentifie l'appareil, et non l'opérateur, et peut ainsi atténuer l'attaque. »

Une solution alternative consiste à utiliser une carte SIM secondaire « Secret» pour la 2FA via un téléphone compatible double SIM ou e-SIM. De cette façon, vous évitez d'utiliser votre carte SIM principale associée à votre numéro de téléphone public », a ajouté Karpen.