کاربر Friend.tech بیش از 100 ETH را در یک هفته تخلیه می کند و تعویض سیم کارت را مقصر می داند
در مدت کوتاهی، چهار کاربر friends.tech گزارش دادند که هکرها کنترل شماره تلفن همراه آنها را به دست گرفته اند و حساب های آنها به خطر افتاده و لو رفته است.
به کاربران Friend.tech در مورد حمله احتمالی تعویض سیمکارت هشدار داده میشود، پس از اینکه موجی از حوادث ادعایی هک اخیر منجر به افشای 109 اتر (ETH) به ارزش 178000 دلار از چهار کاربر در کمتر از یک هفته شد.
در 30 سپتامبر، کاربر X (تویتر) معروف به “froggie.eth” هشدار داد حساب های friends.tech آنها با سیم کارت تعویض شد و سوء استفاده کنندگان کنترل شماره موبایل کاربران را در دست گرفتند و کدهای احراز هویت دو مرحله ای را که برای دسترسی به حساب ها استفاده می شد را رهگیری کردند. متعاقباً بیش از 20 ETH به بیرون درز کرد.
چند روز بعد، در 3 اکتبر، یک سری از کاربران friend.tech حادثه مشابهی را گزارش کردند که در آن، دارن بروکسمایر، نوازنده، سیم کارت خود را تعویض کرد و 22 ETH او تمام شد.
پیش از این، او «تماسهای هرزنامه» را با تلفن همراه خود دریافت کرده بود که به گفته او هدف از دست دادن پیامهای ارائهدهنده خدماتش بود که به او هشدار میداد فردی در تلاش است به حسابش دسترسی پیدا کند.
وقتی سیم کارتم را تعویض کردم، 22 ETH از طریق آن به سرقت رفت @friendtech
34 کلیدی که داشتم فروخته شد، هر کسی که کلیدهایم را داشت دزدیدند، تمام کلیدهای دیگری که داشتم نیز فروخته شد و اتریوم باقیمانده در کیف پولم تمام شد.
هنگامی که حساب توییتر شما به عنوان یک حساب واقعی ثبت شد … pic.twitter.com/5wA86mjYEG
– دارن (دوست، دوست) (@darengb) 3 اکتبر 2023
در همان روز، کاربر دیگری “dipper” نیز گفت آنها افزودند که حسابهایشان در معرض خطر قرار گرفته است و آنها «نمیدانند» چگونه یک سوءاستفادهکننده میتواند به حسابهای آنها هک کند، زیرا از رمزهای عبور قوی استفاده میکنند.
کاربر چهارم، “digging4doge” پس از فیش شدن برای به اشتراک گذاشتن یک کد ورود، تقریباً 60 ETH مورد سرقت قرار گرفت.
دوست کاربر فناوری @digging4doge من حدود 60 کلید اتر مصرف کردم.
او حدود یک ساعت پیش پیامکی دریافت کرد که در آن از درخواست تغییر شماره در حسابش خبر داده بود.
او دو ساعت فرصت دارد تا پاسخ دهد وگرنه درخواست به طور خودکار تایید می شود. این هست،… pic.twitter.com/L21Hr041kP
— ترک (،) (@0xQuit) 4 اکتبر 2023
شرکت سرمایه گذاری ارزهای دیجیتال Manifold Trading توضیح داد که هنگامی که یک هکر به حساب Friend.tech دسترسی پیدا می کند، می تواند “کل حساب را باج بدهد.”
با فرض اینکه یک سوم حساب های friends.tech با شماره تلفن مرتبط هستند، آنها می گویند که تقریباً 20 میلیون دلار در معرض خطر سوء استفاده از طریق سوء استفاده های متمرکز بر کاربران friends.tech است.
مربوط: “آلفا” مشابه Friend.tech در شبکه بیت کوین ظاهر می شود
منیفولد همچنین گفت که از نظر فنی همه چیز در friend.tech به دلیل نحوه تنظیم امنیت پلتفرم در معرض خطر است و حل این مشکل “باید صادقانه یک اولویت باشد.” او پیشنهاد کرد.
اگر هکری از طریق Simswap یا هک ایمیل به حساب FriendTech شما دسترسی پیدا کند، ممکن است بتواند به کل حساب شما حمله کند.
با فرض اینکه 1/3 حساب های FriendTech به یک شماره تلفن متصل است، خطر تعویض سیم کارت 20 میلیون دلار است.
پیکربندی فعلی FriendTech همچنین به توسعه غیرمجاز فنی اجازه می دهد… https://t.co/XgodMNSh2l
– منیفولد (@ManifoldTrading) 2 اکتبر 2023
منیفولد استفاده از friend.tech را برای اجازه دادن به کاربران برای ورود به سیستم، رمزگشایی کلیدها و افزودن 2FA به تراکنشها پیشنهاد کرد.
همچنین باید به کاربران این امکان داده شود که روش ورود خود را از شماره به ایمیل تغییر دهند و اجازه استفاده از کیف پول های شخص ثالث را بدهند.
در ماه سپتامبر، افراد مشهور رمزارز با موفقیت سیمکارتها را با حسابهای مورد استفاده در حملات فیشینگ، از جمله حساب X ویتالیک بوترین، یکی از بنیانگذاران اتریوم، تعویض کردند.
Cointelegraph برای نظر دادن با friend.tech تماس گرفت، اما بلافاصله پاسخی دریافت نکرد.
مجله: کارآگاه بلاک چین – Chainalysis پس از فروپاشی کوه Gox متولد شد
نویسنده: Jesse Coghlan
منابع:
Cointelegraph | CoinDesk | U.Today
