Friend.tech يحذر المستخدمون من هجمات مبادلة السيم ؛ شركة استثمار العملات المشفرة تستشهد بمخاطر بقيمة 20 مليون دولار
Summary:
يحذر مستخدمو منصة Friend.tech من هجمات مبادلة SIM المحتملة بعد العديد من الاختراقات المزعومة التي أدت إلى خسارة ما يقرب من 178000 دولار (حوالي 109 ETH) من أربعة حسابات في أقل من أسبوع. حذرت شركة الاستثمار في العملات المشفرة Manifold Trading من أن حوالي 20 مليون دولار قد تكون معرضة للخطر من مثل هذه الهجمات ، بالنظر إلى الإطار الأمني ل Friend.tech. اقترح Manifold تحسينات مثل تمكين المصادقة الثنائية لعمليات تسجيل الدخول والمعاملات ، والسماح بتسجيل الدخول المستند إلى البريد الإلكتروني ، والسماح باستخدام محافظ الطرف الثالث.
يصدر مستخدمو Friend.tech المنصة الرقمية تنبيهات حول هجمات مبادلة بطاقة SIM المحتملة بعد سلسلة من الاختراقات المزعومة. في أقل من أسبوع ، فقد ما يقرب من 178000 دولار ، أي ما يعادل ما يقرب من 109 إيثر (ETH) ، من أربعة حسابات مستخدمين. في 30 سبتمبر ، ادعى مستخدم لديه حساب Twitter "froggie.eth" أنه وقع ضحية لمبادلة بطاقة SIM حيث استولى المحتالون على رقم هاتفهم المحمول للاستيلاء على رسائل المصادقة الثنائية من أجل الوصول إلى حساباتهم. نتيجة لذلك ، فقدوا أكثر من 20 ETH.
في حدث مماثل ، بدأ العديد من مستخدمي Friend.tech في الإبلاغ عن تجارب مماثلة في 3 أكتوبر. صرح دارين بروكسماير ، وهو موسيقي ، أنه بعد تعرضه للقصف بالمكالمات الهاتفية ، والتي ربما كانت تهدف إلى جعله يتغاضى عن تحذير من مزود الخدمة الخاص به بشأن محاولات الوصول غير المصرح بها ، تم تبديل بطاقة SIM وترك 22 ETH قصيرة. نشر على تويتر بالتفصيل أنه لم يتم بيع مفاتيحه ال 34 فحسب ، بل تم أيضا استنزاف ETH المتبقية في محفظته.
في نفس التاريخ ، اعترف مستخدم آخر بالمقبض "dipper" باختراق حسابه أيضا. وأعربوا عن عدم اليقين بشأن كيفية اقتحام المتسللين لحساباتهم أثناء استخدامهم لكلمات مرور قوية. استمر الهجوم مع فقدان المستخدم الرابع "digging4doge" ما يقرب من 60 ETH بعد إغرائه بمشاركة رمز تسجيل الدخول في عملية احتيال تصيد احتيالي.
ألقت شركة Manifold Trading للاستثمار في العملات المشفرة الضوء على كيف يمكن لأي متسلل يمكنه الوصول إلى ملف تعريف Friend.tech أن "يبساط" الحساب بالكامل. ويقدرون أنه مع ثلث حسابات مستخدمي Friend.tech المرفقة بأرقام الهواتف ، فإن مبلغا يبلغ حوالي 20 مليون دولار يقف عرضة لمثل هذه القرصنة التي تستهدف المستخدمين من خلال النظام الأساسي. كما حذروا من أن منصة Friend.tech بأكملها معرضة للخطر تقنيا بسبب إطارها الأمني ويجب إعطاء حل هذه الثغرات أولوية قصوى.
أوصى Manifold بأن Friend.tech يجب أن تمكن المستخدمين من تطبيق المصادقة الثنائية على عمليات تسجيل الدخول وفك تشفير المفاتيح والمعاملات. كما اقترحوا تمكين المستخدمين من تبديل طريقة تسجيل الدخول الخاصة بهم من أرقام الهواتف المحمولة إلى عناوين البريد الإلكتروني والسماح باستخدام محافظ الطرف الثالث. في السابق ، وقعت شخصيات بارزة في عالم التشفير ضحية لمبادلة بطاقة SIM مع رفع حساباتهم لتنفيذ محاولات التصيد الاحتيالي.
وحتى وقت إعداد هذا التقرير، لم تستجب Friend.tech لطلبات التعليق على هذه الحوادث.
Published At
10/4/2023 6:31:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.