Friend.Tech针对性SIM卡交换日益严重,用户失去了更多的以太币
Friend.Tech针对SIM卡交换问题导致用户损失以太币
越来越多的Friend.Tech用户声称他们成为了SIM卡交换攻击的受害者,自本周开始以来,估计已经损失了价值38.5万美元的以太币。
Friend.Tech的代码本身没有被利用。没有用户处于即时风险中。该应用程序允许持有者购买在X上拥有账户的人的“股份”,从而赋予买家特定的特权。
CoinDesk本周早些时候报道称,Friend.Tech用户似乎成为了SIM卡交换攻击的目标。
这些攻击此后持续加剧:过去24小时内,来自社交应用X(前身为Twitter)的三个有影响力的账户声称他们已经被攻击,攻击者逃跑时带走了这些账户持有的以太币。
- Blockticity在Avalanche上铸造大麻和大麻认证
- 加密货币顾问:在等待下一个加密货币牛市吗?它已经来了
- FTX联合创始人王证实,Sam Bankman-Fried和其他FTX高管涉嫌金融犯罪
SIM卡交换攻击是一种常见事件,当犯罪分子通过欺骗服务提供商将手机号码连接到黑客手中的SIM卡时,就会发生这种情况。交换的手机可以用于欺诈活动。
“一直在尝试调试并尝试了每个可能使用的电子邮件,无法以任何方式恢复账户,”X用户@SalsaTekila说。“所有的以太币都丢了,还有人交易我的毫无价值的密钥。支持没有帮助,一直重复相同的自动回复。”
Friend.Tech开发人员今天似乎采取了措施来减轻攻击向量,引入了一个功能,允许用户更改其登录方法,这可以帮助防止攻击者仅通过SIM卡交换获得对账户的访问。
安全专家发言
社交应用Friend.Tech今年成为了最受欢迎的加密平台之一,尽管熊市,为其创建者带来了稳定的收入和利润。该应用在上线不到两周后就吸引了超过10万名用户。
然而,安全风险仍然是任何加密平台的一大关注点。黑客可能使用智能合约操纵或闪电贷攻击等技术,或者使用传统方法来利用富有的用户。
手机行业的加密项目的参与者在给CoinDesk的一条消息中表示,虽然SIM卡交换的风险仍然存在,但是在潜在的攻击中有一个小的缓冲期可以减轻风险。
“当黑客尝试进行SIM卡交换时,对抗它可能很简单:启动完整的重新认证,包括电子邮件和身份证,就像是设置一个新的账户一样,”World Mobile Group的创始人Micky Watkins在给CoinDesk的一条消息中分享道。“当涉及到号码转移时,就会出现一个挑战。攻击者可以去手机店,使用名片冒充账户持有者,然后请求转移他们的手机号码。”
“转移过程有一个紧密的窗口,在这段时间内,真正的用户可能会错过关键的警告信号。一旦攻击者成功转移号码,他们就可以截取基于手机的双因素认证。因此,一个强大的防御机制涉及到使用双重 – BOTH – 认证方法:电子邮件和电话号码用于任何新设备,或者更好的是,实施基于应用程序的双因素认证,”Watkins补充道。
由Stephen Alpher编辑。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles