Friend.Tech нацелился на замену SIM-карт, и ситуация ухудшается, поскольку пользователи теряют больше эфира

Еще большеДруг.Техпользователи утверждают, что стали жертвами атак с подменой SIM-картэфира на сумму около 385 000 долларовпроиграли из-за таких подвигов с начала этой недели.

TheДруг.ТехСам код не был использован. Ни один пользователь не подвергается непосредственному риску. Приложение позволяет держателям покупать «акции» людей, имеющих учетную запись на X, которая предоставляет покупателям определенные привилегии.

CoinDesk сообщалось ранее на этой неделе что Друг.Техпользователи, по всей видимости, начали подвергаться атакам по подмене SIM-карт.

С тех пор атаки продолжились и усилились: за последние 24 часа три влиятельных аккаунта социального приложения X (ранее Twitter) заявили, что их взломали, и злоумышленник похитил эфир, хранившийся на этих аккаунтах.

Атаки с подменой SIM-карты являются обычным явлением и происходят, когда преступники захватывают контроль над мобильным телефоном, обманывая поставщиков услуг, чтобы те подключили этот номер телефона к SIM-карте, находящейся в распоряжении хакера. Подмененные телефоны затем могут использоваться для мошеннической деятельности.

«Пытался отладить и перепробовал все возможные электронные письма, которые мог использовать, никак не могу восстановить аккаунт», — сказал пользователь X @SalsaTekila. «Потерял там все ETH , а сверху люди торгуют моими бесполезными ключами. Поддержка T помогает, выдает один и тот же автоматический ответ».

Друг.Техразработчики сегодня, казалось,предпринять шагисмягчить векторы атак, внедрив функцию, позволяющую пользователям изменять методы входа в систему, что может помочь предотвратить получение злоумышленниками доступа к аккаунтам путем простой подмены SIM-карты.

Эксперты по безопасности говорят

Социальное приложениеДруг.Тех стала ONE из самых популярных Криптo в этом году, несмотря на медвежий рынок, генерируя стабильные доходы и прибыль для своих создателей. Приложение собрало более 100 000 пользователей менее чем за две недели после запуска.

Однако риски безопасности остаются большой причиной беспокойства для любой Криптo . Хакеры могут использовать методы от манипуляции смарт-контрактами или атак на мгновенные кредиты до использования традиционного метода для эксплуатации богатых пользователей.

Участники Криптo , ориентированного на мобильную индустрию, сообщили CoinDesk в своем сообщении, что, хотя подобные риски, связанные с подменой SIM-карт, сохраняются, существует небольшое окно, в течение которого потенциальную уязвимость можно минимизировать.

«Когда хакер пытается подменить SIM-карту, защита от этого может быть простой: инициируйте полную повторную аутентификацию, охватывающую как электронную почту, так и ID, как будто это новая настройка учетной записи», — поделился Микки Уоткинс, основатель World Mobile Group, в сообщении для CoinDesk. «Проблема возникает, когда задействован перенос номера. Злоумышленник может посетить магазин мобильной связи, выдать себя за владельца счета, используя визитную карточку, а затем Request перенести его номер мобильного телефона».

«Процесс переноса имеет ограниченное окно, и в течение этого периода настоящий пользователь может пропустить важные предупреждающие знаки. После того, как злоумышленник успешно перенесет номер, он сможет перехватить двухфакторную мобильную аутентификацию. Следовательно, надежный механизм защиты включает использование двойных –ОБЕИХ– методов аутентификации: электронная почта и номер телефона для любого нового устройства, или, что еще лучше, внедрение двухфакторной аутентификации на основе приложения», – добавил Уоткинс.