Friend.tech ارتقاهای امنیتی جدیدی را پس از حمله تعویض سیم کارت اضافه می کند

معیار امنیتی ۲FA برای کاربران Friend.tech که خواهان امنیت بیشتر در پلتفرم هستند اختیاری است.

این تیم در پلتفرم غیرمتمرکز رسانه اجتماعی Friend.tech ویژگی های امنیتی جدیدی را در تلاش برای خنثی کردن موجی از حملات تعویض سیم کارت که کاربران خود را هدف قرار می دهد، اضافه کرده است.

تیم گفت: «اکنون می‌توانید یک رمز عبور ۲FA به حساب Friend.tech خود اضافه کنید تا در صورت به خطر افتادن اپراتور تلفن همراه یا سرویس ایمیل شما، محافظت بیشتری داشته باشید. توضیح داد در پستی در ۹ اکتبر در X (توئیتر سابق).

از کاربران Friend.tech خواسته می شود هنگام ورود به دستگاه جدید رمز عبور دیگری اضافه کنند.

Friend.tech افزود: «نه تیم Friendtech و نه تیم Privy نمی توانند این رمزهای عبور را بازنشانی کنند، بنابراین لطفاً هنگام استفاده از این ویژگی مراقب باشید.

اکنون می توانید یک رمز عبور ۲FA به حساب https://t.co/YOHabcBL3H خود اضافه کنید تا در صورت به خطر افتادن شرکت مخابراتی تلفن همراه یا سرویس ایمیل، محافظت بیشتری داشته باشید.

لطفاً هنگام استفاده از این ویژگی مراقب باشید، زیرا نه تیم friendstech و نه تیم Privy نمی توانند این رمزهای عبور را بازنشانی کنند. pic.twitter.com/g0m2E4att2

— Friendtech (@friendtech) ۹ اکتبر ۲۰۲۳

آخرین تغییرات پس از حملات متعدد تعویض سیم‌کارت که کاربران Friend.tech را از سپتامبر هدف قرار می‌دهند، انجام شده است.

در ۳۰ سپتامبر، froggie.eth یکی از اولین کاربران از سری کاربران Friend.tech بود که قربانی یک حمله تعویض سیم‌کارت شد و از دیگر کاربران خواست هوشیار باشند.

من شنام را برای بیش از ۲۰ ETH بازخرید کردم (https://t.co/xb5o31p3Yy تمام شد)… مراقب باشید، دوستان

حتی اگر فکر نمی کنید به آن نیاز دارید، یک پین روی سیم خود تنظیم کنید

— froggie.eth (@brypto_) ۳۰ سپتامبر ۲۰۲۳

در روزهای بعد، تعداد بیشتری از کاربران Friend.tech با داستان‌های مشابهی روبرو شدند، به طوری که ۱۰۹ اتر (ETH) به ارزش تخمینی ۱۷۲۰۰۰ دلار در عرض یک هفته از چهار کاربر به سرقت رفت. چند روز بعد، چهار کاربر دیگر در یک دوره ۲۴ ساعته هدف قرار گرفتند و اتر به ارزش ۳۸۵۰۰۰ دلار دیگر به سرقت رفت.

Friend.tech قبلاً یک بار در تاریخ ۴ اکتبر امنیت خود را به‌روزرسانی کرده بود تا به کاربران امکان دهد روش‌های مختلف ورود را اضافه یا حذف کنند تا خطر سوء استفاده از تعویض سیم‌کارت را کاهش دهند.

با این حال، چندین ناظر از Friend.tech انتقاد کردند که این راه حل را زودتر اجرا نمی کند.

یک کاربر گفت: “بالاخره”، در حالی که کاربر دیگری گفت: “به اندازه کافی طول کشید.”

اما خالق معروف Friend.tech 0xCaptainLevi خوشبین تر بود و تاکید کرد که ۲FA یک “معامله بزرگ” است که می تواند به ارتقای پلتفرم های رسانه های اجتماعی به ارتفاعات ناشناخته کمک کند.

۲FA یک مشکل بزرگ است. TVL مسیر رسیدن به ۱۰۰ میلیون دلار هرگز روشن تر به نظر نمی رسید ❤️‍ https://t.co/bxd3V3M3mx

— Levi ⚡️ (@0xCaptainLevi) ۱۰ اکتبر ۲۰۲۳

جیسون جانوویتز، بنیانگذار Blockworks، در یک تاپیک X اکتبر، یکی از راه‌های سازماندهی حملات تعویض سیم‌کارت را فاش کرد. این فرآیند شامل یک پیام متنی است که از کاربر می‌خواهد تغییر شماره را درخواست کند، و کاربر می‌تواند با یک «بله» برای تأیید تغییر یا «نه» برای رد تغییر پاسخ دهد.

اگر کاربر پاسخ «نه» بدهد، Friend.tech یک کد راستی‌آزمایی واقعی را برای کاربر ارسال می‌کند و از او می‌خواهد آن کد را به شماره کلاهبردار ارسال کند.

پیام بعدی ظاهر می شود: “اگر در عرض ۲ ساعت پاسخی دریافت نکنید، تغییرات طبق درخواست انجام می شود.”

او می گوید: «در واقع اگر من کد را ارسال می کردم، حساب کاربری من پاک می شد.

یکی داره سعی میکنه منو هک کنه @friendtech

۱) یک پیامک برای تغییر شماره من ارسال کرد

۲) من می گویم نه

۳) خیر، از شما خواسته می شود یک کد تأیید ارسال کنید

۴) کد تأیید واقعی را از دوست فنی خود دریافت کنید

۵) بعد از جواب ندادن دوباره پیامک میزنن و میگن خودکار میفرستن. pic.twitter.com/j76vI969jP

— یانو (@JasonYanowitz) ۸ اکتبر ۲۰۲۳

مربوط: پچ Friend .tech copycat Stars Arena پس از نشت وجوه مورد سوء استفاده قرار گرفت

طبق گفته DefiLlama، کل مبلغ قفل شده در Friend.tech اکنون ۴۳.۹ میلیون دلار است که ۱۵.۵ درصد از بالاترین رکورد تاریخ ۵۲ میلیون دلاری در ۲ اکتبر کاهش یافته است.

Cointelegraph برای اظهار نظر با Friend.tech تماس گرفت، اما بلافاصله پاسخی دریافت نکرد.

مجله: کارآگاه بلاک چین – Chainalysis پس از فروپاشی کوه Gox متولد شد

نویسنده: Brayden Lindrea
منابع:
Cointelegraph | CoinDesk | U.Today