اختر منطقتك 
أضاف الفريق الذي يقف وراء منصة التواصل الاجتماعي اللامركزية Friend.tech ميزة أمان جديدة وسط محاولات لوقف سيل من هجمات مبادلة بطاقة SIM التي تستهدف مستخدميها.
“يمكنك الآن إضافة كلمة مرور 2FA إلى حساب Friend.tech الخاص بك للحصول على حماية إضافية إذا تعرض مشغل شبكة الجوال أو خدمة البريد الإلكتروني لديك للاختراق،” الفريق شرح في منشور بتاريخ 9 أكتوبر على X (تويتر سابقًا).
سيُطلب من مستخدمي Friend.tech إضافة كلمة مرور أخرى عند تسجيل الدخول إلى أجهزة جديدة.
وأضاف Friend.tech: “لا يمكن لفريق friendstech أو Privy إعادة تعيين كلمات المرور هذه، لذا يرجى توخي الحذر عند استخدام هذه الميزة”.
يمكنك الآن إضافة كلمة مرور 2FA إلى حساب https://t.co/YOHabcBL3H الخاص بك للحصول على حماية إضافية في حالة تعرض مشغل شبكة الجوال أو خدمة البريد الإلكتروني لديك للاختراق.
لا يستطيع فريق friendstech أو Privy إعادة تعيين كلمات المرور هذه، لذا يرجى توخي الحذر عند استخدام هذه الميزة pic.twitter.com/g0m2E4att2
– friends.tech (@friendtech) 9 أكتوبر 2023
يأتي التغيير الأخير في أعقاب العديد من هجمات مبادلة بطاقة SIM التي استهدفت مستخدمي Friend.tech منذ سبتمبر.
في 30 سبتمبر، كان froggie.eth من بين الأوائل في سلسلة من مستخدمي Friend.tech الذين تعرضوا للاختراق من خلال هجوم تبديل بطاقة SIM، وحث الآخرين على البقاء يقظين.
تم استبدال السباحة بأكثر من 20 ETH (لقد استنزفوا https://t.co/xb5o31p3Yy)… ابقوا يقظين هناك أيها الإخوة
قم بتعيين رقم PIN على بطاقة sim الخاصة بك حتى لو كنت لا تعتقد أنك بحاجة إلى ذلك
– froggie.eth (@brypto_) 30 سبتمبر 2023
تقدم المزيد من مستخدمي Friend.tech بقصص مماثلة في الأيام التالية مع ما يقدر بنحو 109 إيثريوم (ETH)، تبلغ قيمتها حوالي 172000 دولار، تمت سرقتها من أربعة مستخدمين في غضون أسبوع. وتم استهداف أربعة مستخدمين آخرين خلال فترة 24 ساعة بعد أيام فقط، مع سرقة ما قيمته 385000 دولار أخرى من الأثير.
قام Friend.tech بالفعل بتحديث أمانه مرة واحدة في 4 أكتوبر للسماح للمستخدمين بإضافة أو إزالة طرق تسجيل الدخول المختلفة في محاولة للتخفيف من مخاطر عمليات استغلال مبادلة بطاقة SIM.
وانتقد العديد من المراقبين موقع Friend.tech لعدم تنفيذ الحل عاجلاً.
قال أحد المستخدمين: “أخيرًا”، بينما قال آخر: “لقد استغرقت وقتًا كافيًا”.
ومع ذلك، كان أحد المبدعين البارزين على Friend.tech، 0xCaptainLevi، أكثر تفاؤلاً، مشددًا على أن المصادقة الثنائية هي “صفقة كبيرة” ويمكن أن تساعد في دفع منصة الوسائط الاجتماعية إلى آفاق غير مرئية:
2FA هو صفقة كبيرة. الطريق إلى 100 مليون دولار TVL لم يكن أبدًا أكثر إشراقًا ❤️ https://t.co/bxd3V3M3mx
– ليفي ⚡️ (@0xCaptainLevi) 10 أكتوبر 2023
في 8 أكتوبر، كشف مؤسس Blockworks، جيسون يانويتز، عن إحدى الطرق التي يتم بها تنظيم هجمات مبادلة بطاقة SIM. تتضمن العملية رسالة نصية تطلب من المستخدم طلب تغيير الرقم، حيث يمكن للمستخدمين الرد بـ “نعم” للموافقة على التغيير أو “لا” لرفضه.
إذا أجاب المستخدم بـ “لا” – فسيتم إرسال رمز تحقق حقيقي للمستخدم من Friend.tech ومطالبته بإرسال الرمز إلى رقم المحتال.
تظهر رسالة متابعة: “إذا لم نتلق ردًا خلال ساعتين، فسيتم تنفيذ التغيير كما هو مطلوب”.
وقال: “في الواقع، إذا أرسلت الرمز، فسيتم مسح حسابي”.
هناك من يحاول اختراق حسابي @friendtech
1) تم إرسال رسالة نصية تفيد بأنهم يغيرون رقمي
2) أجيب لا
3) يقولون للتأكيد لا، أرسل رمز التحقق
4) احصل على رمز التحقق الفعلي من صديق التقنية
5) بعد عدم الرد، أرسلوا رسالة نصية مرة أخرى قائلين إنهم سيعملون تلقائيًا … pic.twitter.com/j76vI969jP
– يانو (@ جيسون يانوويتز) 8 أكتوبر 2023
متعلق ب: يتم استغلال بقع Friend.tech المقلدة Stars Arena بعد استنزاف بعض الأموال
تبلغ القيمة الإجمالية المقفلة على Friend.tech حاليًا 43.9 مليون دولار، بانخفاض 15.5% عن أعلى مستوى لها على الإطلاق عند 52 مليون دولار في 2 أكتوبر، وفقًا لـ DefiLlama.
تواصل كوينتيليغراف مع Friend.tech للتعليق لكنه لم يتلق ردًا فوريًا.
مجلة: محققو بلوكتشين – أدى انهيار جبل غوكس إلى ولادة تحليل تشيناليسيس
