في 5 أكتوبر 2023، تم الكشف عن محقق في مجال blockchain باسم زاك XBT ذكر أن محتالًا واحدًا قد سرق 234 إيثريوم، وهو ما يعادل تقريبًا 385,000 دولار أمريكي، من أربعة عملاء لشركة Friend.tech على مدار يوم واحد. تم تنفيذ هجوم تبديل بطاقة SIM من قبل الفنان المحتال من أجل الوصول غير المصرح به إلى حسابات الضحايا. وتبين أن نفس الهاكر الذي استنزف حسابات الضحايا الأربعة هو المسؤول عن سرقة الأصول.
أبلغ أحد الضحايا، الذي يستخدم حساب تويتر "KingMgugga"، عن الحادث أثناء حدوثه في الوقت الفعلي، قائلًا إنهم "كانوا يتبادلون سيم وهم يشاهدون حدوثه". وذكر مستخدم آخر يحمل اسم "holycryptoroni" أن لديه تجربة مماثلة من خلال إضافة "لقد تم استبدالي آسف". في الجزء الأول من هذا الأسبوع، أبلغ أربعة عملاء آخرين لشركة Friend.tech عن خسارة إجمالية تبلغ حوالي 109 إيثريوم نتيجة لمحاولات تبديل بطاقة SIM أو التصيد الاحتيالي.
لقد تم لفت انتباه الناس إلى أن موقع Friend.tech، وهو عبارة عن منصة تمكن المستخدمين من شراء "مفاتيح" للوصول إلى غرف الدردشة الخاصة، لا يتمتع بإجراءات أمنية قوية للغاية. توقعت شركة متخصصة في أدوات النظام البيئي تسمى Manifold Trading أن عشرين مليون دولار من إجمالي قيمة Friend.tech المقفولة البالغة خمسين مليون دولار قد تكون في خطر. واقترحت الشركة بشدة أن يستخدم Friend.tech المصادقة الثنائية (2FA) من أجل تعزيز مستوى حماية الحساب.
وأدى الحادث أيضًا إلى إحياء مطالبات تويتر باعتماد إجراءات أمنية للمصادقة الثنائية (2FA). هذا هو الحال بشكل خاص بعد اختراق بطاقة SIM رفيعة المستوى الذي حدث في سبتمبر على حساب المؤسس المشارك لـ Ethereum Vitalik Buterin. يتم تشجيع المستخدمين على حذف أرقام هواتفهم من ملفاتهم الشخصية على وسائل التواصل الاجتماعي بواسطة "0xfoobar"، وهو المؤسس والرئيس التنفيذي لشركة Delegate لأمن المحفظة. يتم ذلك من أجل تقليل المخاطر المحتملة.
وتأتي حادثة Friend.tech وسط مخاوف متزايدة بشأن ضعف أنظمة المصادقة الثنائية (2FA) أمام هجمات مبادلة بطاقة SIM. في 27 أبريل 2023، تقرير صادر عن Blockchain.News أبرزت أن التحديث الأخير لتطبيق Google Authenticator، الذي يخزن رموزًا لمرة واحدة في التخزين السحابي، قد أثار تساؤلات أمنية. يجعل التحديث المستخدمين عرضة لهجمات مبادلة بطاقة SIM، حيث يمكن للمحتالين خداع مشغلي الاتصالات لربط رقم هاتف الضحية ببطاقة SIM الخاصة بهم. إذا تمكن أحد المتسللين من الوصول إلى كلمة مرور Google الخاصة بالمستخدم، فقد يؤدي ذلك إلى اختراق جميع التطبيقات المرتبطة بالمصادقة.
مصدر الصورة: Shutterstock
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://Blockchain.News/news/friendt-ech-users-lose-38-5k-in-ether-to-sim-swap-scammer
- :لديها
- :يكون
- :ليس
- :أين
- $ UP
- 000
- 2023
- 234
- 27
- 2FA
- 7
- a
- من نحن
- الوصول
- حسابي
- الحسابات
- كسب
- مضيفا
- تبنى
- الكل
- أيضا
- وسط
- و
- آخر
- التطبيق
- التطبيقات
- ابريل
- هي
- حول
- فنان
- AS
- ممتلكات
- At
- الهجمات
- محاولات
- اهتمام
- التحقّق من المُستخدم
- BE
- لحم البقر
- كان
- سلسلة كتلة
- جلبت
- Buterin
- يشترى
- by
- تسمى
- CAN
- فيزا وماستركارد
- نفذت
- حقيبة
- الرئيس التنفيذي
- غرف الدردشة
- سحابة
- سحابة التخزين
- المؤسس المشارك
- رموز
- الجمع بين
- يأتي
- حول الشركة
- مماثل
- حل وسط
- اهتمامات
- استطاع
- الدورة
- العملاء
- DANGER
- يوم
- مطالب
- مصمم
- هل
- دولار
- فعل
- استنزفت
- في وقت مبكر
- النظام الإيكولوجي
- تمكن
- شجع
- ETH
- الأثير
- ethereum
- الخبره في مجال الغطس
- متابعيك
- في حالة
- مؤسس
- المؤسس والرئيس التنفيذي
- أربعة
- صديق
- تبدأ من
- الرأس مالية
- الحصول على
- يذهب
- شراء مراجعات جوجل
- حصلت
- متزايد
- الإختراق
- القراصنة
- كان
- مقبض
- يحدث
- حدث
- يملك
- رقيقة
- HTTPS
- i
- if
- in
- حادث
- إلى
- IT
- JPG
- مفاتيح
- مستوى
- مقفل
- فقد
- فقدان
- يصنع
- الإجراءات
- الوسائط
- ربما
- مليون
- مليون دولار
- الأكثر من ذلك
- الاسم
- صاف
- أخبار
- عدد
- أرقام
- حدث
- شهر اكتوبر
- of
- on
- مشغلي
- or
- طلب
- خارج
- على مدى
- الخاصة
- جزء
- خاصة
- كلمة المرور
- مجتمع
- التصيد
- للهواتف
- المنصة
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- خاص
- ملامح
- المتوقع
- الحماية
- الأسئلة المتكررة
- رفع
- حقيقي
- في الوقت الحقيقي
- الأخيرة
- تخفيض
- تقرير
- وذكرت
- مسؤول
- نتيجة
- غرفة
- تقريبا
- s
- نفسه
- قول
- المحتالين
- أمن
- التدابير الأمنية
- سبتمبر
- الشريحة
- بطاقة SIM
- مماثل
- عزباء
- منصات التواصل
- وسائل التواصل الاجتماعي
- الصلبة
- مصدر
- ذكر
- مسروق
- تخزين
- فروعنا
- بقوة
- عرضة
- أنظمة
- التكنولوجيا
- الاتصالات
- أن
- •
- سرقة
- من مشاركة
- هم
- هذا الأسبوع
- الوقت
- إلى
- أدوات
- الإجمالي
- تجارة
- أو تويتر
- تحديث
- تستخدم
- مستخدم
- المستخدمين
- جدا
- ضحية
- ضحايا
- vitalik
- فيتاليك بوتيرين
- الضعف
- محفظة
- وكان
- مراقبة
- الموقع الإلكتروني
- أسبوع
- كان
- التي
- في حين
- من الذى
- مع
- قيمة
- زفيرنت