اختر منطقتك 
يحذر مستخدمو Friend.tech من هجمات محتملة لمبادلة بطاقة SIM بعد موجة حديثة من الاختراقات المفترضة التي أدت إلى استنزاف ما يقرب من 109 إيثريوم (ETH) تبلغ قيمتها حوالي 178000 دولار من أربعة مستخدمين في أقل من أسبوع.
في 30 سبتمبر، عرف مستخدم X (تويتر سابقًا) باسم “froggie.eth”. حذر تم تبديل حساب Friend.tech الخاص بهم عبر بطاقة SIM – حيث يتحكم المستغلون في رقم الهاتف المحمول الخاص بالمستخدم لاعتراض رموز المصادقة الثنائية، ثم يتم استخدامها للوصول إلى الحسابات – ثم يتم استنزاف أكثر من 20 إيثريوم.
بعد أيام، في 3 أكتوبر، أبلغت سلسلة من مستخدمي Friend.tech عن حوادث مماثلة، حيث قال الموسيقي دارين بروكسمير إنه تم تبديل بطاقة SIM واستنزف 22 إيثريوم.
تعرض هاتفه في وقت سابق “لرسائل غير مرغوب فيها بالمكالمات الهاتفية”، والتي يعتقد أنها كانت لإجباره على تفويت رسالة نصية من مزود الخدمة الخاص به تحذره من أن شخصًا ما كان يحاول الوصول إلى حسابه.
لقد تم فقط تبديل بطاقة SIM وسرقة 22 ETH عبرها @friendtech
تم بيع مفاتيحي الـ 34 التي كنت أملكها، مما أدى إلى إزعاج أي شخص يحمل مفتاحي، وتم بيع جميع المفاتيح الأخرى التي أملكها، وتم استنزاف بقية عملة ETH الموجودة في محفظتي.
إذا كان حسابك على تويتر مرتبطًا بحسابك الحقيقي… pic.twitter.com/5wA86mjYEG
— دارين (صديق، صديق) (@darengb) 3 أكتوبر 2023
وفي نفس اليوم مستخدم آخر، “Dipper”، أيضًا قال تم اختراق حساباتهم، مضيفين أنهم “ليس لديهم أي فكرة” عن كيفية قيام المستغلين باختراق حساباتهم، حيث يستخدمون كلمات مرور قوية.
تم استنزاف حوالي 60 إيثريوم من المستخدم الرابع، “digging4doge”، بعد وقوعه في عملية تصيد احتيالية خدعته لمشاركة رمز تسجيل الدخول.
مستخدم فريندتك @digging4doge لقد استنزفت للتو ما يصل إلى ما يعادل 60 إيثريوم من المفاتيح.
منذ حوالي ساعة وصلته رسالة نصية تعلمه بأنه قد تم طلب تغيير الرقم لحسابه.
كان لديه ساعتان للرد وإلا ستتم الموافقة على الطلب تلقائيًا. وكان هذا، من… pic.twitter.com/L21Hr041kP
– إنهاء (،) (@0xQuit) 4 أكتوبر 2023
أوضحت شركة استثمار العملات المشفرة Manifold Trading أن أي متسلل يمكنه الوصول إلى حساب Friend.tech يمكنه بعد ذلك “التلاعب بالحساب بالكامل”.
وقالوا إنه بافتراض أن ثلث حسابات Friend.tech مرتبطة بأرقام هواتف، فإن حوالي 20 مليون دولار معرضة لخطر الاستغلال من خلال عمليات الاستغلال التي تركز على مستخدم Friend.tech.
متعلق ب: ظهور “Alpha” الشبيه بـ Friend.tech على شبكة Bitcoin
واقترح مانيفولد أيضًا أن موقع Friend.tech بأكمله معرض للخطر من الناحية الفنية بسبب كيفية إعداد أمان النظام الأساسي، وأن حل المشكلات “يجب أن يكون بصراحة الأولوية رقم 1”.
إذا تمكن أي متسلل من الوصول إلى حساب FriendTech عبر اختراق simswap/البريد الإلكتروني، فيمكنه التلاعب بالحساب بالكامل
إذا افترضت أن ثلث حسابات FriendTech متصلة بأرقام هواتف، فهذا يمثل خطرًا بقيمة 20 مليون دولار من عمليات مبادلة بطاقة SIM
يسمح الإعداد الحالي لـ FriendTech أيضًا من الناحية الفنية بمطور مارق … https://t.co/XgodMNSh2l
— المنوع (@ManifoldTrading) 2 أكتوبر 2023
اقترح Manifold أن Friend.tech يسمح للمستخدمين بإضافة المصادقة الثنائية إلى عمليات تسجيل الدخول وفك تشفير المفاتيح والمعاملات.
يجب أيضًا منح المستخدمين خيار تغيير طريقة تسجيل الدخول من رقم إلى بريد إلكتروني والسماح باستخدام محافظ الطرف الثالث.
سبق أن تم بنجاح استبدال بطاقات SIM لشخصيات مشفرة رفيعة المستوى، حيث تم استخدام حساباتهم لتنفيذ هجمات التصيد الاحتيالي، مثل حساب X للمؤسس المشارك لـ Ethereum، Vitalik Buterin، في سبتمبر.
اتصل كوينتيليغراف بـ Friend.tech للتعليق لكنه لم يتلق ردًا على الفور.
مجلة: محققو بلوكتشين – أدى انهيار جبل غوكس إلى ولادة تحليل تشيناليسيس
