Friend.Tech针对性SIM卡交换日益严重，用户失去了更多的以太币

Friend.Tech针对SIM卡交换问题导致用户损失以太币

越来越多的Friend.Tech用户声称他们成为了SIM卡交换攻击的受害者，自本周开始以来，估计已经损失了价值38.5万美元的以太币。

Friend.Tech的代码本身没有被利用。没有用户处于即时风险中。该应用程序允许持有者购买在X上拥有账户的人的“股份”，从而赋予买家特定的特权。

CoinDesk本周早些时候报道称，Friend.Tech用户似乎成为了SIM卡交换攻击的目标。

这些攻击此后持续加剧：过去24小时内，来自社交应用X（前身为Twitter）的三个有影响力的账户声称他们已经被攻击，攻击者逃跑时带走了这些账户持有的以太币。

• Blockticity在Avalanche上铸造大麻和大麻认证
• 加密货币顾问：在等待下一个加密货币牛市吗？它已经来了
• FTX联合创始人王证实，Sam Bankman-Fried和其他FTX高管涉嫌金融犯罪

SIM卡交换攻击是一种常见事件，当犯罪分子通过欺骗服务提供商将手机号码连接到黑客手中的SIM卡时，就会发生这种情况。交换的手机可以用于欺诈活动。

“一直在尝试调试并尝试了每个可能使用的电子邮件，无法以任何方式恢复账户，”X用户@SalsaTekila说。“所有的以太币都丢了，还有人交易我的毫无价值的密钥。支持没有帮助，一直重复相同的自动回复。”

Friend.Tech开发人员今天似乎采取了措施来减轻攻击向量，引入了一个功能，允许用户更改其登录方法，这可以帮助防止攻击者仅通过SIM卡交换获得对账户的访问。

安全专家发言

社交应用Friend.Tech今年成为了最受欢迎的加密平台之一，尽管熊市，为其创建者带来了稳定的收入和利润。该应用在上线不到两周后就吸引了超过10万名用户。

然而，安全风险仍然是任何加密平台的一大关注点。黑客可能使用智能合约操纵或闪电贷攻击等技术，或者使用传统方法来利用富有的用户。

手机行业的加密项目的参与者在给CoinDesk的一条消息中表示，虽然SIM卡交换的风险仍然存在，但是在潜在的攻击中有一个小的缓冲期可以减轻风险。

“当黑客尝试进行SIM卡交换时，对抗它可能很简单：启动完整的重新认证，包括电子邮件和身份证，就像是设置一个新的账户一样，”World Mobile Group的创始人Micky Watkins在给CoinDesk的一条消息中分享道。“当涉及到号码转移时，就会出现一个挑战。攻击者可以去手机店，使用名片冒充账户持有者，然后请求转移他们的手机号码。”

“转移过程有一个紧密的窗口，在这段时间内，真正的用户可能会错过关键的警告信号。一旦攻击者成功转移号码，他们就可以截取基于手机的双因素认证。因此，一个强大的防御机制涉及到使用双重 – BOTH – 认证方法：电子邮件和电话号码用于任何新设备，或者更好的是，实施基于应用程序的双因素认证，”Watkins补充道。

由Stephen Alpher编辑。

We will continue to update 算娘; if you have any questions or suggestions, please contact us!