Friend.tech utenti avvertono degli attacchi Sim-swap; La società di investimento crittografico cita un rischio di $ 20 milioni
Summary:
Gli utenti di Friend.tech piattaforma stanno mettendo in guardia contro potenziali attacchi SIM-swap a seguito di vari presunti hack che hanno portato a circa $ 178.000 (quasi 109 ETH) di perdita da quattro account in meno di una settimana. La società di investimento di criptovaluta Manifold Trading ha avvertito che circa $ 20 milioni potrebbero essere a rischio di tali attacchi, dato il quadro di sicurezza di Friend.tech. Manifold ha suggerito miglioramenti come l'abilitazione dell'autenticazione a due fattori per accessi e transazioni, l'abilitazione di accessi basati su e-mail e l'utilizzo di portafogli di terze parti.
Gli utenti della piattaforma digitale Friend.tech stanno emettendo avvisi su potenziali attacchi SIM-swap a seguito di una serie di presunti hack. In meno di una settimana, circa $ 178.000, equivalenti a quasi 109 Ether (ETH), sono stati persi da quattro account utente. Il 30 settembre, un utente con l'handle di Twitter "froggie.eth" ha affermato di essere caduto vittima dello scambio di SIM in cui i truffatori hanno assunto il loro numero di cellulare per sequestrare messaggi di autenticazione a due fattori al fine di ottenere l'accesso al proprio account. Di conseguenza, hanno perso più di 20 ETH.
In un evento simile, più utenti Friend.tech hanno iniziato a segnalare esperienze comparabili il 3 ottobre. Daren Broxmeyer, un musicista, ha dichiarato che dopo essere stato bombardato da telefonate, che probabilmente avevano lo scopo di fargli trascurare un avvertimento del suo fornitore di servizi sui tentativi di accesso non autorizzati, è stato scambiato SIM e ha lasciato 22 ETH a corto. Ha pubblicato su Twitter dettagliando che non solo sono state vendute le sue 34 chiavi, ma anche l'ETH rimanente nel suo portafoglio è stato prosciugato.
Nella stessa data, un altro utente con l'handle "dipper" ha ammesso di aver violato anche il proprio account. Hanno espresso incertezza su come gli hacker avrebbero potuto violare il loro account mentre utilizzavano password robuste. L'assalto è continuato con il quarto utente "digging4doge" che ha perso circa 60 ETH dopo essere stato attirato a condividere un codice di accesso in una truffa di phishing.
La società di investimento di criptovaluta Manifold Trading ha fatto luce su come qualsiasi infiltrato che ottiene l'accesso a un profilo Friend.tech può di conseguenza "tappezzare" completamente l'account. Si stima che con un terzo degli account utente di Friend.tech collegati ai numeri di telefono, una somma di circa $ 20 milioni è vulnerabile a tale hacking mirato agli utenti attraverso la piattaforma. Hanno inoltre avvertito che l'intera piattaforma Friend.tech è tecnicamente a rischio a causa del suo framework di sicurezza e la risoluzione di queste vulnerabilità dovrebbe avere la massima priorità.
Manifold ha raccomandato che Friend.tech consenta agli utenti di applicare l'autenticazione a due fattori agli accessi, alla decrittografia delle chiavi e alle transazioni. Hanno anche proposto di consentire agli utenti di cambiare il loro metodo di accesso dai numeri di cellulare agli indirizzi e-mail e di consentire l'uso di portafogli di terze parti. In precedenza, figure importanti nel regno delle criptovalute sono cadute vittima dello scambio di SIM con i loro account sfruttati per eseguire tentativi di phishing.
Al momento della segnalazione, Friend.tech non ha risposto alle richieste di commenti su questi incidenti.
Published At
10/4/2023 6:31:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.