Несколько пользователей Friend.tech сообщили о том, что их аккаунты были взломаны, а активы похищены. Для атаки использовались методы подмены SIM-карт (SIM swap) и фишинговые ссылки
В сети появились многочисленные сообщения о взломах аккаунтов в Friend.tech, социальной платформы для заработка в Web3. Об этом написал в своем «Твиттере» основатель SlowMist, компании по безопасности в блокчейне.
Он подчеркнул, что Friend.tech — централизованная система, из-за чего существует риск утечки данных. На платформе отсутствует двухфакторная авторизация. Для создания учетной записи требуются только номер телефона, адрес электронной почты или учетная запись Apple. Такие методы защиты, естественно, привлекли злоумышленников.
Подмена SIM-карт
Пользователь под ником @darengb рассказал, что потерял 22 ETH в результате атаки с подменой SIM-карты. Злоумышленники получили доступ к номеру телефона жертвы, из-за чего на мобильник начали поступать спам-звонки. Он перевел его в беззвучный режим и пропустил уведомление о ложной активности на счете.
Хакеры продали 34 приватных ключа пользователя, тем самым опустошив кошельки других людей, которые также владели этими ключами.
«Все остальные ключи, которыми я владел, продали, а остаток ETH в моем кошельке мошенники слили», — поделился @darengb.
В аналогичной ситуации оказались и другие клиенты Friend.tech. Пользователь @d1pp3r__ написал, что злоумышленники сбросили все его ключи и перевели 6 ETH на неизвестный адрес.
Пользователи «Твиттера» в опасности
Хакеры уже не в первый раз атакуют аккаунты пользователей социальной сети с помощью подмены SIM-карт.
Недавно злоумышленники взломали профиль Виталика Бутерина в «Твиттере». Они тоже воспользовались методом подмены SIM-карты.
Кроме того, ранее анонимный хакер обокрал сооснователя Blockchain Capital Барта Стивенса на $6,3 млн в криптовалютах. Тогда злоумышленник использовал номер мобильного телефона жертвы, чтобы сбросить пароли и пройти тесты двухфакторной аутентификации на нескольких неназванных цифровых кошельках
Friend.tech все равно преуспевает
Несмотря на кризис доверия, доходы платформы от комиссионных выросли со $160 тыс. в августе до более $2 млн в сентябре. За месяц совокупная пользовательская база Friend.tech выросла с примерно 5 000 аккаунтов до 140 000.
В середине сентября также сообщалось, что площадка генерирует больше комиссий, чем Ethereum и Tron. Всего за семь дней этот показатель вырос более чем на 600%.
Последние новости из мира криптовалют, аналитика и прогнозы — все самое интересное в нашем Телеграм-канале. Подписывайтесь, чтобы не пропустить ничего важного.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.