Friend.tech Benutzer warnen vor Sim-Swap-Angriffen; Krypto-Investmentfirma nennt Risiko von 20 Millionen US-Dollar
Summary:
Nutzer Friend.tech Plattform warnen vor potenziellen SIM-Swap-Angriffen nach verschiedenen angeblichen Hacks, die in weniger als einer Woche zu einem Verlust von etwa 178.000 US-Dollar (fast 109 ETH) von vier Konten führten. Die Kryptowährungs-Investmentfirma Manifold Trading warnte davor, dass angesichts des Sicherheitsrahmens von Friend.tech rund 20 Millionen US-Dollar durch solche Angriffe gefährdet sein könnten. Vielfältige Verbesserungsvorschläge wie die Aktivierung der Zwei-Faktor-Authentifizierung für Anmeldungen und Transaktionen, die Ermöglichung von E-Mail-basierten Anmeldungen und die Erlaubnis zur Verwendung von Wallets von Drittanbietern.
Nutzer der digitalen Plattform warnen Friend.tech nach einer Reihe angeblicher Hacks vor möglichen SIM-Swap-Angriffen. In weniger als einer Woche gingen rund 178.000 US-Dollar, was fast 109 Ether (ETH) entspricht, von vier Benutzerkonten verloren. Am 30. September behauptete ein Nutzer mit dem Twitter-Handle "froggie.eth", er sei Opfer eines SIM-Swappings geworden, bei dem Betrüger ihre Handynummer übernahmen, um Nachrichten mit Zwei-Faktor-Authentifizierung zu beschlagnahmen, um Zugriff auf ihr Konto zu erhalten. Infolgedessen verloren sie mehr als 20 ETH.
Bei einem ähnlichen Ereignis begannen mehrere Friend.tech-Nutzer am 3. Oktober, über vergleichbare Erfahrungen zu berichten. Daren Broxmeyer, ein Musiker, gab an, dass er, nachdem er mit Telefonanrufen bombardiert wurde, die ihn wahrscheinlich dazu bringen sollten, eine Warnung seines Dienstanbieters vor unbefugten Zugriffsversuchen zu übersehen, mit einer SIM-Karte ausgetauscht wurde und 22 ETH fehlten. Er postete auf Twitter, dass nicht nur seine eigenen 34 Schlüssel verkauft wurden, sondern auch die verbleibenden ETH in seiner Brieftasche leer waren.
Am selben Tag gab ein anderer Benutzer mit dem Handle "dipper" zu, dass auch sein Konto verletzt wurde. Sie äußerten sich unsicher darüber, wie die Hacker in ihr Konto eindringen konnten, da sie robuste Passwörter verwendeten. Der Ansturm setzte sich fort, als der vierte Benutzer "digging4doge" etwa 60 ETH verlor, nachdem er dazu verleitet worden war, einen Login-Code in einem Phishing-Betrug weiterzugeben.
Die Kryptowährungs-Investmentgesellschaft Manifold Trading hat beleuchtet, wie jeder Infiltrator, der Zugang zu einem Friend.tech Profil erhält, das Konto vollständig "decken" kann. Sie schätzen, dass mit einem Drittel der Benutzerkonten von Friend.tech, die mit Telefonnummern verknüpft sind, eine Summe von rund 20 Millionen US-Dollar anfällig für solche benutzergezielten Hackerangriffe über die Plattform ist. Sie warnten außerdem davor, dass die gesamte Friend.tech-Plattform aufgrund ihres Sicherheitsrahmens technisch gefährdet ist und die Behebung dieser Schwachstellen oberste Priorität haben sollte.
Manifold empfahl, dass Friend.tech Benutzern die Möglichkeit geben sollte, die Zwei-Faktor-Authentifizierung auf Anmeldungen, Schlüsselentschlüsselung und Transaktionen anzuwenden. Sie schlugen auch vor, den Nutzern die Möglichkeit zu geben, ihre Anmeldemethode von Handynummern auf E-Mail-Adressen umzustellen, und die Verwendung von Wallets von Drittanbietern zuzulassen. In der Vergangenheit wurden namhafte Persönlichkeiten im Kryptobereich Opfer von SIM-Swapping, wobei ihre Konten zur Durchführung von Phishing-Versuchen genutzt wurden.
Zum Zeitpunkt der Berichterstattung hat Friend.tech nicht auf Anfragen nach Kommentaren zu diesen Vorfällen reagiert.
Published At
10/4/2023 6:31:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.