去中心化社交媒体平台 Friend.tech 背后的团队添加了一项新的安全功能,试图阻止 针对其用户的大量 SIM 卡交换攻击。该团队在 10 月 9 日在 X(以前称为 Twitter)上发布的帖子中解释道:“如果您的手机运营商或电子邮件服务受到威胁,您现在可以向您的 Friend.tech 帐户添加 2FA 密码,以获得额外的保护。”
Friend.tech 用户在登录新设备时,系统会提示添加另一个密码。friendtech 和 Privy 团队都无法重置这些密码,因此使用此功能时请小心。
自 9 月份以来,针对 Friend.tech 用户的多次 SIM 交换攻击引发了最新的变化。9 月 30 日,Froggie.eth是 Friend.tech 一系列用户中最先遭受 SIM 交换攻击的用户之一。接下来的几天里,更多的 Friend.tech 用户 提出了类似的事故,估计损失有 109 以太坊,价值约 172,000 美元,一周内从四名用户处被盗。几天后,又有 4 名用户在 24 小时内成为攻击目标,另外价值 385,000 美元的以太坊被盗。
Friend.tech 已于 10 月 4 日更新了一次安全性,允许用户添加或删除各种登录方法 ,以试图降低 SIM 交换漏洞的风险。
一些观察人士批评 Friend.tech 没有更早实施该解决方案。然而,Friend.tech 的一位著名创作者“0xCaptainLevi”则更为乐观,他强调双因素身份验证 (2FA) 是一件“大事”,可以帮助将社交媒体平台推向前所未有的高度:
在 10 月 8 日的帖子中,Blockworks 创始人 Jason Yanowitz 透露了 SIM 交换攻击的策划方式之一。该过程涉及一条短信,要求用户提出号码更改请求,用户可以回复是以批准更改,或回复否以拒绝更改。
如果用户回答否,则 Friend.tech 会向用户发送真实的验证码,并提示用户将该验证码发送到**者的号码。如果我们在 2 小时内没有收到回复,更改将按要求进行。
据DefiLlama称,Friend.tech 目前锁定的总价值为 4390 万美元,比 10 月 2 日创下的历史最高值 5200 万美元下降了 15.5% 。
| 正加财富网内容推荐 | ||
| OK交易所下载 | USDT钱包下载 | 比特币平台下载 |
| 新手交易教程 | 平台提币指南 | 挖矿方法讲解 |
