Цільова заміна SIM-карт Friend.Tech погіршується, оскільки користувачі втрачають більше ефіру

Навіть більше Friend.Tech користувачі стверджують, що стали жертвами атак обміну SIM-картами приблизно 385 000 доларів ефіру втрачено через такі подвиги з початку цього тижня.

The Friend.Tech сам код не використовувався. Жоден користувач не піддається безпосередньому ризику. Додаток дозволяє власникам купувати «акції» людей, які мають облікові записи на X, що надає покупцям певні привілеї.

CoinDesk повідомлялося раніше цього тижня що Friend.Tech користувачі почали, здавалося, ставати мішенню під час заміни SIM-карти.

З тих пір атаки продовжуються і погіршуються: за останні 24 години три впливові облікові записи соціального додатка X, колишнього Twitter, заявили, що їх використали, причому зловмисник позбувся ефіру, що зберігається в цих облікових записах.

Атаки на заміну SIM-карти є поширеним явищем і відбуваються, коли злочинці захоплюють контроль над мобільним телефоном, обманом змушуючи постачальників послуг підключити цей номер телефону до SIM-карти, якою володіє хакер. Поміняні телефони можна використовувати для шахрайства.

«Я намагався налагодити та спробував усі можливі електронні листи, якими міг скористатися, але все одно не можу відновити обліковий запис», — сказав користувач X @SalsaTekila. "Втратив там весь ETH , потім люди торгують моїми нікчемними ключами. Підтримка T допомагає, викидає ту саму автоматичну відповідь".

Friend.Tech розробників сьогодні здавалося робити кроки щоб пом’якшити вектори атак, запровадивши функцію, яка дозволяє користувачам змінювати методи входу, що може допомогти запобігти зловмисникам отримати доступ до облікових записів просто шляхом заміни SIM-карти.

Говорять експерти з безпеки

Соціальний додаток Friend.Tech стала ONE з найпопулярніших Крипто цього року, незважаючи на ведмежий ринок, приносячи стабільні доходи та прибутки своїм творцям. Додаток зібрав понад 100 000 користувачів менш ніж за два тижні після запуску.

Однак ризики безпеки залишаються серйозною причиною занепокоєння для будь-якої Крипто . Хакери можуть використовувати методи від маніпулювання смарт-контрактами або атак на флеш-позики до використання традиційних методів для використання заможних користувачів.

Гравці Крипто , орієнтованого на мобільну індустрію, повідомили CoinDesk у повідомленні, що, незважаючи на те, що такі ризики, пов’язані з обміном SIM-карт, залишаються, існує невелике вікно, у якому потенційний експлойт можна пом’якшити.

«Коли хакер намагається поміняти SIM-карту, захист від цього може бути простим: ініціювати повну повторну автентифікацію, що охоплює як електронну пошту, так і ID, як якщо б це було нове налаштування облікового запису», — поділився Мікі Воткінс, засновник World Mobile Group, у повідомленні CoinDesk. «Проблема виникає, коли задіяно перенесення номера. Зловмисник може відвідати магазин мобільного зв’язку, видати себе за власника облікового запису за допомогою візитної картки, а потім Request на перенесення свого мобільного номера».

«Процес перенесення має обмежений час, і протягом цього періоду справжній користувач може пропустити важливі попереджувальні знаки. Щойно зловмисник успішно перенесе номер, він може перехопити двофакторну автентифікацію на основі мобільних пристроїв. Таким чином, надійний механізм захисту передбачає використання подвійних – ОБИВА – методів автентифікації: електронної пошти та номера телефону для будь-якого нового пристрою, або ще краще, впровадження двофакторної автентифікації на основі APP», – додав Воткінс.