کاربر Friend.tech بیش از ۱۰۰ ETH را در یک هفته تخلیه می کند و تعویض سیم کارت را مقصر می داند

آخرین به روز رسانی: ۱۲ مهر ۱۴۰۲

۰ 0 خواندن این مطلب 3 دقیقه زمان میبرد

کاربر Friend.tech بیش از 100 ETH را در یک هفته تخلیه می کند و تعویض سیم کارت را مقصر می داند

در مدت کوتاهی، چهار کاربر friends.tech گزارش دادند که هکرها کنترل شماره تلفن همراه آنها را به دست گرفته اند و حساب های آنها به خطر افتاده و لو رفته است.

به کاربران Friend.tech در مورد حمله احتمالی تعویض سیم‌کارت هشدار داده می‌شود، پس از اینکه موجی از حوادث ادعایی هک اخیر منجر به افشای ۱۰۹ اتر (ETH) به ارزش ۱۷۸۰۰۰ دلار از چهار کاربر در کمتر از یک هفته شد.

در ۳۰ سپتامبر، کاربر X (تویتر) معروف به “froggie.eth” هشدار داد حساب های friends.tech آنها با سیم کارت تعویض شد و سوء استفاده کنندگان کنترل شماره موبایل کاربران را در دست گرفتند و کدهای احراز هویت دو مرحله ای را که برای دسترسی به حساب ها استفاده می شد را رهگیری کردند. متعاقباً بیش از ۲۰ ETH به بیرون درز کرد.

چند روز بعد، در ۳ اکتبر، یک سری از کاربران friend.tech حادثه مشابهی را گزارش کردند که در آن، دارن بروکسمایر، نوازنده، سیم کارت خود را تعویض کرد و ۲۲ ETH او تمام شد.

پیش از این، او «تماس‌های هرزنامه» را با تلفن همراه خود دریافت کرده بود که به گفته او هدف از دست دادن پیام‌های ارائه‌دهنده خدماتش بود که به او هشدار می‌داد فردی در تلاش است به حسابش دسترسی پیدا کند.

وقتی سیم کارتم را تعویض کردم، ۲۲ ETH از طریق آن به سرقت رفت @friendtech
۳۴ کلیدی که داشتم فروخته شد، هر کسی که کلیدهایم را داشت دزدیدند، تمام کلیدهای دیگری که داشتم نیز فروخته شد و اتریوم باقیمانده در کیف پولم تمام شد.
هنگامی که حساب توییتر شما به عنوان یک حساب واقعی ثبت شد … pic.twitter.com/5wA86mjYEG
– دارن (دوست، دوست) (@darengb) ۳ اکتبر ۲۰۲۳

در همان روز، کاربر دیگری “dipper” نیز گفت آنها افزودند که حساب‌هایشان در معرض خطر قرار گرفته است و آنها «نمی‌دانند» چگونه یک سوءاستفاده‌کننده می‌تواند به حساب‌های آنها هک کند، زیرا از رمزهای عبور قوی استفاده می‌کنند.

کاربر چهارم، “digging4doge” پس از فیش شدن برای به اشتراک گذاشتن یک کد ورود، تقریباً ۶۰ ETH مورد سرقت قرار گرفت.

دوست کاربر فناوری @digging4doge من حدود ۶۰ کلید اتر مصرف کردم.
او حدود یک ساعت پیش پیامکی دریافت کرد که در آن از درخواست تغییر شماره در حسابش خبر داده بود.
او دو ساعت فرصت دارد تا پاسخ دهد وگرنه درخواست به طور خودکار تایید می شود. این هست،… pic.twitter.com/L21Hr041kP
— ترک (،) (@0xQuit) ۴ اکتبر ۲۰۲۳

شرکت سرمایه گذاری ارزهای دیجیتال Manifold Trading توضیح داد که هنگامی که یک هکر به حساب Friend.tech دسترسی پیدا می کند، می تواند “کل حساب را باج بدهد.”

با فرض اینکه یک سوم حساب های friends.tech با شماره تلفن مرتبط هستند، آنها می گویند که تقریباً ۲۰ میلیون دلار در معرض خطر سوء استفاده از طریق سوء استفاده های متمرکز بر کاربران friends.tech است.

مربوط: “آلفا” مشابه Friend.tech در شبکه بیت کوین ظاهر می شود

منیفولد همچنین گفت که از نظر فنی همه چیز در friend.tech به دلیل نحوه تنظیم امنیت پلتفرم در معرض خطر است و حل این مشکل “باید صادقانه یک اولویت باشد.” او پیشنهاد کرد.

اگر هکری از طریق Simswap یا هک ایمیل به حساب FriendTech شما دسترسی پیدا کند، ممکن است بتواند به کل حساب شما حمله کند.
با فرض اینکه ۱/۳ حساب های FriendTech به یک شماره تلفن متصل است، خطر تعویض سیم کارت ۲۰ میلیون دلار است.
پیکربندی فعلی FriendTech همچنین به توسعه غیرمجاز فنی اجازه می دهد… https://t.co/XgodMNSh2l
– منیفولد (@ManifoldTrading) ۲ اکتبر ۲۰۲۳

منیفولد استفاده از friend.tech را برای اجازه دادن به کاربران برای ورود به سیستم، رمزگشایی کلیدها و افزودن ۲FA به تراکنش‌ها پیشنهاد کرد.

همچنین باید به کاربران این امکان داده شود که روش ورود خود را از شماره به ایمیل تغییر دهند و اجازه استفاده از کیف پول های شخص ثالث را بدهند.

در ماه سپتامبر، افراد مشهور رمزارز با موفقیت سیم‌کارت‌ها را با حساب‌های مورد استفاده در حملات فیشینگ، از جمله حساب X ویتالیک بوترین، یکی از بنیان‌گذاران اتریوم، تعویض کردند.

Cointelegraph برای نظر دادن با friend.tech تماس گرفت، اما بلافاصله پاسخی دریافت نکرد.

مجله: کارآگاه بلاک چین – Chainalysis پس از فروپاشی کوه Gox متولد شد

نویسنده: Jesse Coghlan
منابع:
Cointelegraph | CoinDesk | U.Today