Bu makaleyi paylaş
Les utilisateurs de Friend.Tech ciblés par une attaque par échange de cartes SIM, plusieurs Ethers drainés
Les utilisateurs associent les comptes Friend.Tech à des profils X et à des numéros de téléphone réels, ce qui augmente les risques de sécurité.
Quelques Ami.TechLes utilisateurs ont signalé avoir été victimes d'attaques d'échange de cartes SIM au cours du week-end, les attaquants ayant réussi à drainer des milliers de dollars de jetons.
Le Ami.TechLe code lui-même n'a pas été exploité. Aucun utilisateur n'est exposé à un risque immédiat. L'application permet d'acheter des « actions » de personnes détenant un compte X, ce qui confère aux acheteurs certains privilèges.
La Suite Ci-Dessous
Les attaques par échange de carte SIM sont fréquentes et se produisent lorsque des criminels prennent le contrôle d'un téléphone mobile en incitant les opérateurs à associer ce numéro à une carte SIM détenue par le pirate. Les téléphones échangés peuvent ensuite être utilisés à des fins frauduleuses.
Au moins deux utilisateurs ont affirmé avoir été ciblés par une attaque d'échange de carte SIM qui a permis aux exploiteurs de drainer plus de 42 éthers , d'une valeur de près de 70 000 $ aux prix actuels, au cours d'attaques distinctes.
« Si votre compte Twitter est doxxé sous votre vrai nom, votre numéro de téléphone peut être découvert, et cela pourrait vous arriver », a déclaré @darengb, un utilisateur concerné. Son opérateur téléphonique est Verizon.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Application socialeAmi.Tech est devenue ONEune des plateformes Crypto les plus populaires cette année, malgré un marché baissier, générant des revenus et des profits stables pour ses créateurs. L'application a rassemblé plus de 100 000 utilisateurs en moins de deux semaines après sa mise en ligne. signalé précédemment.
Cependant, les risques de sécurité demeurent une source de préoccupation majeure pour toute plateforme Crypto . Les pirates informatiques peuvent recourir à des techniques allant de la manipulation de contrats intelligents aux attaques de prêts flash, en passant par des méthodes traditionnelles pour exploiter les utilisateurs fortunés.
Quelques Ami.TechLes utilisateurs ont suggéré des fonctionnalités de sécurité supplémentaires, telles que 2FA, un service d'authentification commun par SMS ou par code, qui pourraient empêcher la répétition de telles attaques à l'avenir.
« L'attaque par échange de carte SIM contre les utilisateurs de FriendTech nous rappelle l'importance de mesures de sécurité strictes, notamment pour les comptes contenant des actifs numériques de valeur », a déclaré Eran Karpen, cofondateur et directeur technique d'Unplugged, dans un message adressé à CoinDesk. « Le SMS, une Technologies développée dans les années 1980, est relativement simple et vulnérable aux attaques. Dans le cas de FriendTech, les opérateurs mobiles étaient les vecteurs d'attaque et ont été piégés pour rediriger votre numéro de téléphone vers une carte SIM qu'ils contrôlaient. L'authentification à deux facteurs (2FA) avec une application d'authentification, plutôt que par SMS, authentifie l'appareil, et non l'opérateur, et peut ainsi atténuer l'attaque. »
Une solution alternative consiste à utiliser une carte SIM secondaire « Secret» pour la 2FA via un téléphone compatible double SIM ou e-SIM. De cette façon, vous évitez d'utiliser votre carte SIM principale associée à votre numéro de téléphone public », a ajouté Karpen.
Sizin için daha fazlası
Bilinmesi gerekenler:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Sizin için daha fazlası
Un nouveau bug de React capable de vider tous vos tokens impacte « des milliers de » sites web
Les attaquants exploitent cette vulnérabilité pour déployer des logiciels malveillants et des logiciels de minage de cryptomonnaies, compromettant les ressources des serveurs et interceptant potentiellement les interactions de portefeuille sur les plateformes crypto.
Bilinmesi gerekenler:
- Une vulnérabilité critique dans les React Server Components, connue sous le nom de React2Shell, est activement exploitée, mettant en danger des milliers de sites web, y compris des plateformes crypto.
- La faille, identifiée sous le nom CVE-2025-55182, permet l'exécution de code à distance sans authentification et affecte les versions de React allant de 19.0 à 19.2.0.
- Les attaquants exploitent la vulnérabilité pour déployer des logiciels malveillants et des programmes de minage de cryptomonnaies, compromettant ainsi les ressources des serveurs et interceptant potentiellement les interactions avec les portefeuilles sur les plateformes crypto.
À la une
