Partager cet article
Les échanges de cartes SIM ciblés par Friend.Tech s'aggravent à mesure que les utilisateurs perdent plus d'Ether
CoinDesk a rapporté plus tôt cette semaine que les utilisateurs de Friend.Tech commençaient apparemment à être ciblés par des exploits d'échange de carte SIM.
Encore plusAmi.Techles utilisateurs affirment avoir été victimes d'attaques par échange de carte SIM avecune valeur estimée à 385 000 $ d'étherperdus à cause de tels exploits depuis le début de cette semaine.
Le Ami.TechLe code lui-même n'a pas été exploité. Aucun utilisateur n'est exposé à un risque immédiat. L'application permet d'acheter des « actions » de personnes détenant un compte X, ce qui confère aux acheteurs certains privilèges.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
CoinDesk rapporté plus tôt cette semaine que Ami.Techles utilisateurs commençaient apparemment à être ciblés par des exploits d'échange de carte SIM.
Les attaques se sont depuis poursuivies et aggravées : au cours des dernières 24 heures, trois comptes influents de l'application sociale X, anciennement Twitter, ont affirmé avoir été exploités, l'attaquant s'emparant des ethers détenus par ces comptes.
The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) October 4, 2023
Les attaques par échange de carte SIM sont fréquentes et se produisent lorsque des criminels prennent le contrôle d'un téléphone mobile en incitant les opérateurs à associer ce numéro à une carte SIM détenue par le pirate. Les téléphones échangés peuvent ensuite être utilisés à des fins frauduleuses.
« J'ai essayé de déboguer et j'ai essayé toutes les adresses e-mail possibles, mais je n'arrive toujours pas à récupérer le compte », a déclaré @SalsaTekila, utilisateur de X. « J'ai perdu tous mes ETH , et en plus, des gens ont échangé mes clés inutiles. Le support T d'aucune aide, il me renvoie la même réponse automatique. »
scammed by friend tech.
— SalsaTekila (@SalsaTekila) October 5, 2023
Been trying to debug and tried every possible email I could've used, can not recover the account anyhow. Lost all the ETH there, then on top people trading my worthless keys. Support doesn't help, regurgitates the same automated response.
0/10
Ami.Techles développeurs d'aujourd'hui semblaientprendre des mesurespour atténuer les vecteurs d’attaque en introduisant une fonctionnalité qui permet aux utilisateurs de modifier leurs méthodes de connexion – ce qui pourrait aider à empêcher les attaquants d’accéder aux comptes simplement en changeant de carte SIM.
Les experts en sécurité parlent
Application socialeAmi.Tech est devenue ONEune des plateformes Crypto les plus populaires cette année, malgré un marché baissier, générant des revenus et des profits stables pour ses créateurs. L'application a rassemblé plus de 100 000 utilisateurs en moins de deux semaines après sa mise en ligne.
Cependant, les risques de sécurité demeurent une source de préoccupation majeure pour toute plateforme Crypto . Les pirates informatiques peuvent recourir à des techniques allant de la manipulation de contrats intelligents aux attaques de prêts flash, en passant par des méthodes traditionnelles pour exploiter les utilisateurs fortunés.
Les acteurs du projet Crypto axé sur l'industrie mobile ont déclaré à CoinDesk dans un message que même si de tels risques liés à l'échange de cartes SIM persistent, il existe une petite fenêtre dans laquelle un exploit potentiel peut être atténué.
« Lorsqu'un pirate tente un échange de carte SIM, la défense peut être simple : il suffit de procéder à une réauthentification complète, incluant l'adresse e-mail et ID, comme s'il s'agissait d'une nouvelle configuration de compte », a expliqué Micky Watkins, fondateur de World Mobile Group, dans un message à CoinDesk. « Le problème se pose lorsqu'il s'agit d'un transfert de numéro. Un attaquant pourrait se rendre dans une boutique de téléphonie mobile, se faire passer pour le titulaire du compte en utilisant une carte de visite, puis Request le transfert de son numéro de téléphone. »
« Le processus de portabilité est très court, et pendant cette période, l'utilisateur authentique peut manquer des signaux d'alerte cruciaux. Une fois le numéro transféré, l'attaquant peut intercepter les authentifications mobiles à deux facteurs. Par conséquent, un mécanisme de défense robuste consiste à utiliser les deux méthodes d'authentification : e-mail et numéro de téléphone pour tout nouvel appareil, ou mieux encore, à mettre en œuvre une authentification à deux facteurs basée sur l'application », a ajouté Watkins.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Больше для вас
Le projet NFT Pudgy Penguins prend le contrôle du Las Vegas Sphere dans une campagne festive
Les segments animés de la marque NFT seront diffusés sur Sphere pendant la semaine de Noël, marquant l'entrée de la société crypto sur les marchés consommateurs réels.
Что нужно знать:
- Pudgy Penguins lancera une campagne publicitaire au Las Vegas Sphere pendant la semaine de Noël, l'une des rares marques crypto à obtenir une place dans ce lieu de prestige.
- Le projet NFT, lancé sur Ethereum en 2021, s'est étendu aux jouets physiques et aux jeux numériques dans le cadre d'une stratégie plus large axée sur le consommateur.
- Pudgy Penguins a brièvement dépassé Bored Apes en termes de prix plancher plus tôt cette année et a récemment lancé son token PENGU sur Solana, désormais négocié sur les principales bourses.
À la une
