در 5 اکتبر 2023، یک محقق بلاک چین به نام زک ایکس بی تی اظهار داشت که یک کلاهبردار 234 اتریوم را که تقریباً با 385,000 دلار قابل مقایسه است، از چهار مشتری Friend.tech در طول یک روز دزدیده است. یک تهاجم تعویض سیم کارت توسط کلاهبردار به منظور دسترسی غیرمجاز به حساب های قربانیان انجام شد. مشخص شد که همان هکری که حساب چهار قربانی را تخلیه کرده بود، مسئول سرقت دارایی ها است.
یکی از قربانیان، که از دسته توییتر «KingMgugga» استفاده میکند، این حادثه را در حالی که در زمان واقعی اتفاق میافتد، گزارش کرد و گفت که «در حال مشاهده آنها با تعویض سیمکارت بودند». کاربر دیگری با نام holycryptoroni اظهار داشت که تجربه مشابهی داشته اند و افزودند: «متاسفم عوض شدم». در اوایل این هفته، چهار مشتری دیگر Friend.tech گزارش دادند که مجموعاً حدود 109 ETH را در نتیجه تعویض سیمکارت یا تلاشهای فیشینگ از دست دادهاند.
توجه مردم جلب شده است که وبسایت Friend.tech، که پلتفرمی است که کاربران را قادر میسازد تا «کلیدهایی» را برای دسترسی به اتاقهای گفتگوی خصوصی خریداری کنند، از تدابیر امنیتی بسیار محکمی برخوردار نیست. یک شرکت متخصص در ابزارهای اکوسیستم به نام Manifold Trading پیش بینی کرد که بیست میلیون دلار از مجموع ارزش پنجاه میلیون دلاری Friend.tech ممکن است در خطر باشد. این شرکت قویاً پیشنهاد کرد که Friend.tech از احراز هویت دو مرحلهای (2FA) استفاده کند تا سطح محافظت از حساب را افزایش دهد.
این حادثه همچنین درخواستها از توییتر را برای اتخاذ تدابیر امنیتی احراز هویت دو مرحلهای (2FA) احیا کرده است. این مورد بهویژه پس از هک هک تعویض سیمکارت در ماه سپتامبر روی حساب ویتالیک بوترین، یکی از بنیانگذاران اتریوم اتفاق افتاد. «0xfoobar» که موسس و مدیر عامل شرکت امنیت کیف پول Delegate است، به کاربران توصیه می شود تا شماره تلفن خود را از پروفایل رسانه های اجتماعی خود حذف کنند. این کار به منظور کاهش خطرات احتمالی انجام می شود.
حادثه Friend.tech در بحبوحه نگرانی های فزاینده در مورد آسیب پذیری سیستم های احراز هویت دو مرحله ای (2FA) در برابر حملات SIM-swap رخ می دهد. در 27 آوریل 2023، گزارشی توسط Blockchain.News برجسته بهروزرسانی اخیر برنامه Authenticator Google که کدهای یکبار مصرف را در فضای ذخیرهسازی ابری ذخیره میکند، سؤالات امنیتی ایجاد کرده است. این به روز رسانی کاربران را مستعد حملات تعویض سیم کارت می کند، جایی که کلاهبرداران می توانند اپراتورهای مخابراتی را فریب دهند تا شماره تلفن قربانی را با سیم کارت خود مرتبط کنند. اگر یک هکر به رمز عبور گوگل کاربر دسترسی پیدا کند، می تواند تمام برنامه های مرتبط با احراز هویت را در معرض خطر قرار دهد.
منبع تصویر: Shutterstock
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://Blockchain.News/news/friendt-ech-users-lose-38-5k-in-ether-to-sim-swap-scammer
- : دارد
- :است
- :نه
- :جایی که
- $UP
- 000
- 2023
- 234
- 27
- 2F به
- 7
- a
- درباره ما
- دسترسی
- حساب
- حساب ها
- به دست آوردن
- اضافه کردن
- اتخاذ
- معرفی
- همچنین
- در میان
- و
- دیگر
- نرم افزار
- برنامه های کاربردی
- آوریل
- هستند
- دور و بر
- هنرمند
- AS
- دارایی
- At
- حمله
- تلاشها
- توجه
- تصدیق
- BE
- گوشت گاو
- بوده
- بلاکچین
- آورده
- در بوترا
- خرید
- by
- نام
- CAN
- کارت
- انجام
- مورد
- مدیر عامل شرکت
- اتاق های گفت و گو
- ابر
- فضای ذخیره ابری
- بنیانگذاران
- کد
- ترکیب شده
- می آید
- شرکت
- قابل مقایسه
- سازش
- نگرانی ها
- میتوانست
- دوره
- مشتریان
- خطر
- روز
- خواسته
- مشخص
- میکند
- دلار
- انجام شده
- تخلیه شده
- در اوایل
- اکوسیستم
- را قادر می سازد
- تشویق
- ETH
- اتر
- ethereum
- تجربه
- پیروی
- برای
- موسس
- موسس و مدیر عامل
- چهار
- دوست
- از جانب
- عایدات
- گرفتن
- می رود
- گوگل
- کردم
- در حال رشد
- هک
- هکر
- بود
- دسته
- رخ دادن
- اتفاق می افتد
- آیا
- مشخصات بالا
- HTTPS
- i
- if
- in
- حادثه
- به
- IT
- JPG
- کلید
- سطح
- قفل شده
- از دست دادن
- شکست
- باعث می شود
- معیارهای
- رسانه ها
- قدرت
- میلیون
- میلیون دلار
- بیش
- نام
- خالص
- اخبار
- عدد
- تعداد
- رخ داده است
- اکتبر
- of
- on
- اپراتور
- or
- سفارش
- خارج
- روی
- خود
- بخش
- ویژه
- کلمه عبور
- مردم
- فیشینگ
- تلفن
- سکو
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- خصوصی
- پروفایل
- پیش بینی
- حفاظت
- سوالات
- مطرح شده
- واقعی
- زمان واقعی
- اخیر
- كاهش دادن
- گزارش
- گزارش
- مسئوليت
- نتیجه
- اتاق
- تقریبا
- s
- همان
- گفته
- ناظران
- تیم امنیت لاتاری
- اقدامات امنیتی
- سپتامبر
- سیم کارت
- سیم کارت
- مشابه
- تنها
- آگاهی
- رسانه های اجتماعی
- جامد
- منبع
- اظهار داشت:
- به سرقت رفته
- ذخیره سازی
- پرده
- به شدت
- مناسب
- سیستم های
- فن آوری
- مخابراتی
- که
- La
- سرقت
- شان
- آنها
- این
- این هفته
- زمان
- به
- ابزار
- جمع
- تجارت
- توییتر
- بروزرسانی
- استفاده کنید
- کاربر
- کاربران
- بسیار
- قربانی
- قربانیان
- vitalik
- vitalik buterin
- آسیب پذیری
- کیف پول
- بود
- تماشای
- سایت اینترنتی
- هفته
- بود
- که
- در حین
- WHO
- با
- با ارزش
- زفیرنت