Lumalala ang Friend.Tech na Naka-target na Pagpalit ng SIM habang ang mga User ay Nawalan ng Ether

Higit pa Kaibigan.Tech sinasabi ng mga user na nabiktima sila ng mga pag-atake ng SIM swap gamit ang tinatayang $385,000 na halaga ng eter nawala sa mga ganitong pagsasamantala mula noong simula nitong linggo.

Ang Kaibigan.Tech ang code mismo ay hindi pinagsamantalahan. Walang user ang nasa panganib kaagad. Hinahayaan ng application ang mga may hawak na bumili ng "shares" ng mga taong may hawak na account sa X na nagbibigay sa mga mamimili ng ilang mga pribilehiyo.

CoinDesk iniulat mas maaga sa linggong ito na Kaibigan.Tech ang mga user ay nagsimulang tila ma-target sa SIM swap exploits.

Ang mga pag-atake ay nagpatuloy at lumala: Sa nakalipas na 24 na oras, tatlong maimpluwensyang account mula sa social app X, dating Twitter, ang nagsabing sila ay pinagsamantalahan, kung saan ang umaatake ay tinatanggal ang ether na hawak ng mga account na iyon.

Ang mga pag-atake sa SIM Swap ay isang pangkaraniwang pangyayari at nangyayari kapag kinuha ng mga kriminal ang kontrol sa isang mobile phone sa pamamagitan ng panlilinlang sa mga service provider na ikonekta ang numero ng teleponong iyon sa isang SIM card na hawak ng hacker. Ang mga pinalitan na telepono ay maaaring gamitin para sa mapanlinlang na aktibidad.

"Sinusubukan kong i-debug at sinubukan ang bawat posibleng email na nagamit ko, hindi ko mabawi ang account kahit papaano," sabi ng X user na si @SalsaTekila. "Nawala ang lahat ng ETH doon, pagkatapos ay ang mga nangungunang tao ay nakikipagkalakalan sa aking walang kwentang mga susi. Ang suporta ay T nakakatulong, nagre-regurgitate ng parehong automated na tugon."

Kaibigan.Tech ang mga developer ngayon ay tila upang gumawa ng mga hakbang upang pagaanin ang mga vector ng pag-atake sa pamamagitan ng pagpapakilala ng feature na nagbibigay-daan sa mga user na baguhin ang kanilang mga paraan sa pag-log in – na maaaring makatulong na pigilan ang mga attacker na magkaroon ng access sa mga account sa pamamagitan lamang ng SIM swapping.

Nagsasalita ang mga eksperto sa seguridad

Sosyal na aplikasyon Kaibigan.Tech ay naging ONE sa mga pinakasikat na platform ng Crypto sa taong ito, sa kabila ng bear market, na bumubuo ng matatag na mga kita at kita para sa mga tagalikha nito. Nakaipon ang application ng mahigit 100,000 user sa loob ng dalawang linggo pagkatapos mag-live.

Gayunpaman, ang mga panganib sa seguridad ay nananatiling malaking dahilan ng pag-aalala para sa anumang platform ng Crypto . Maaaring gumamit ang mga hacker ng mga diskarte mula sa matalinong pagmamanipula ng kontrata o pag-atake ng flash loan, hanggang sa paggamit ng tradisyonal na paraan upang pagsamantalahan ang mayayamang user.

Sinabi ng mga manlalaro ng proyektong Crypto na nakatuon sa industriya ng mobile sa CoinDesk sa isang mensahe na habang nananatili ang naturang SIM swap-based na mga panganib, may maliit na window kung saan ang isang potensyal na pagsasamantala ay maaaring mabawasan.

"Kapag sinubukan ng isang hacker ang isang SIM swap, ang pagtatanggol laban dito ay maaaring maging diretso: simulan ang buong muling pagpapatotoo, na sumasaklaw sa parehong email at ID, na parang ito ay isang bagong setup ng account," ibinahagi ni Micky Watkins, tagapagtatag ng World Mobile Group, sa isang mensahe sa CoinDesk. "Ang isang hamon ay lumalabas kapag may kasamang number port. Maaaring bumisita ang isang attacker sa isang mobile store, gayahin ang may-ari ng account gamit ang isang business card, at pagkatapos ay Request na mag-port sa kanilang mobile number."

"Ang proseso ng pag-port ay may isang masikip na window, at sa panahong ito, ang tunay na user ay maaaring makaligtaan ng mga mahahalagang palatandaan ng babala. Kapag ang umaatake ay matagumpay na nai-port ang numero, maaari nilang harangin ang dalawang-factor na mobile-based na mga pagpapatotoo. Samakatuwid, ang isang matatag na mekanismo ng depensa ay nagsasangkot ng paggamit ng dalawahang –BOTH– na pamamaraan ng pagpapatotoo: email at numero ng telepono para sa anumang bagong device, o mas mabuti pa, ang pagpapatupad ng two-factor authentication.