Friend.tech的用户们发出了警告,称最近发生了一系列所谓的黑客攻击事件,导致近109个以太币被盗。他们担心可能会发生SIM卡交换攻击,导致以太坊价值约1,644美元的资金(约等于178,000美元)在不到一周的时间内被四名用户耗尽。9 月 30 日,名为“froggie.eth”的 X(前身为 Twitter)用户警告称,他们的 Friend.tech 帐户已被SIM 交换——攻击者可以控制用户的手机号码来拦截双因素身份验证码,然后用于攻击访问账户——随后被耗尽 20 多个 ETH。
几天后,即 10 月 3 日,一系列 Friend.tech 用户报告了类似的事件,音乐家 Daren Broxmeyer 表示他的 SIM 卡被替换,并被耗尽了 22 ETH。
他的手机早些时候“接到了垃圾电话”,他认为这是为了迫使他错过服务提供商发来的一条短信,警告他有人试图访问他的帐户。
同一天,另一名用户“dipper”也表示他们的帐户遭到泄露,并补充说他们“不知道”利用者如何破解他们的帐户,因为他们使用强密码。
第四个用户“digging4doge”在陷入网络钓鱼骗局并诱骗他们共享登录代码后,被盗走了约 60 ETH。
加密货币投资公司 Manifold Trading 解释说,任何获得 Friend.tech 帐户访问权限的黑客都可以“入侵整个帐户”。
他们表示,假设 Friend.tech 帐户的三分之一与电话号码相关,则大约 2000 万美元面临着通过Friend.tech 以用户为中心的漏洞被利用的风险。
Manifold 还表示,从技术上讲,由于平台的安全设置方式,Friend.tech 的所有内容都面临风险,解决这些问题“老实说应该是第一要务”。
Manifold 建议 Friend.tech 允许用户在登录、密钥解密和交易中添加 2FA。
用户还应该可以选择将登录方式从数字更改为电子邮件,并允许使用第三方钱包。
此前,知名加密货币人物曾被成功盗用 SIM 卡,他们的账户被用来进行网络钓鱼攻击,例如以太坊联合创始人 Vitalik Buterin在 9 月份的 X 账户。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
