Користувачі Friend.Tech піддані атаці SIM Swap, кілька ефірів виснажено

Деякі Friend.Tech користувачі повідомили, що вони стали жертвами атак обміну SIM-картою на вихідних, коли зловмисники успішно вичерпали токени на тисячі доларів.

The Friend.Tech сам код не використовувався. Жоден користувач не піддається безпосередньому ризику. Додаток дозволяє власникам купувати «акції» людей, які мають облікові записи на X, що надає покупцям певні привілеї.

Атаки на заміну SIM-карти є поширеним явищем і відбуваються, коли злочинці захоплюють контроль над мобільним телефоном, обманом змушуючи постачальників послуг підключити цей номер телефону до SIM-карти, якою володіє хакер. Поміняні телефони можна використовувати для шахрайства.

Принаймні два користувачі стверджували, що стали мішенню атаки обміну SIM-картами, яка дозволила експлуататорам вичерпати понад 42 ефіри (ETH), вартістю майже 70 000 доларів США за поточними цінами, під час окремих атак.

«Якщо у вашому обліковому записі Twitter буде використано ваше справжнє ім’я, ваш номер телефону можна буде знайти, і це може статися з вами», — написав @darengb, користувач, який постраждав. Їхній телефонний оператор — Verizon.

Соціальний додаток Friend.Tech стала ONE з найпопулярніших Крипто цього року, незважаючи на ведмежий ринок, приносячи стабільні доходи та прибутки своїм творцям. Програма зібрала понад 100 000 користувачів менш ніж за два тижні після запуску, як повідомлялося раніше.

Однак ризики безпеки залишаються серйозною причиною занепокоєння для будь-якої Крипто . Хакери можуть використовувати методи від маніпулювання смарт-контрактами або атак на флеш-позики до використання традиційних методів для використання заможних користувачів.

Деякі Friend.Tech користувачі запропонували додати функції безпеки, такі як 2FA, звичайну службу автентифікації на основі SMS або коду, які можуть запобігти повторенню таких атак у майбутньому.

«Атака під час заміни SIM-карт на користувачів FriendTech є чудовим нагадуванням про важливість суворих заходів безпеки, особливо для облікових записів, які містять цінні цифрові активи», — сказав Еран Карпен, співзасновник і технічний директор Unplugged, у повідомленні CoinDesk. «SMS, Технології, розроблена в 1980-х роках, відносно проста і вразлива для атак. У випадку FriendTech оператори стільникового зв’язку були векторами атаки, і їх обманом змусили перенаправити ваш номер телефону на SIM-карту, яку вони контролювали. Двофакторна автентифікація (2FA) із додатком автентифікатора, а не SMS, автентифікує на пристрої, а не на операторі стільникового зв’язку, і може пом’якшити атаку».

«Альтернативним рішенням буде використання додаткової «Secret» SIM-карти для 2FA через телефон, який підтримує дві SIM-карти або e-SIM. Таким чином, ви утримаєтеся від використання основної SIM-карти, приєднаної до загальнодоступного номера телефону», — додав Карпен.