Share this article
Пользователи Friend.Tech подверглись атаке подмены SIM-карт, несколько человек украли эфир
Пользователи привязывают учетные записи Friend.Tech к реальным профилям и номерам телефонов X, что повышает риски безопасности.
Updated Oct 5, 2023, 6:31 a.m. Published Oct 3, 2023, 11:41 a.m.
Сделайте нас предпочтительным источником в Google
Некоторый Друг.ТехПользователи сообщили, что на выходных они стали жертвами атак по подмене SIM-карт, в ходе которых злоумышленникам удалось слить токены на тысячи долларов.
TheДруг.ТехСам код не был использован. Ни один пользователь не подвергается непосредственному риску. Приложение позволяет держателям покупать «акции» людей, имеющих учетную запись на X, которая предоставляет покупателям определенные привилегии.
Продолжение Читайте Ниже
Атаки с подменой SIM-карты — обычное явление, когда преступники захватывают контроль над мобильным телефоном, обманывая поставщиков услуг, чтобы те подключили этот номер телефона к SIM-карте, находящейся в распоряжении хакера. Подмененные телефоны затем можно использовать для мошеннической деятельности.
По меньшей мере два пользователя заявили, что стали жертвами атаки с подменой SIM-карты, которая позволила злоумышленникам слить более 42 эфиров , что по текущим ценам составляет около 70 000 долларов США, в ходе отдельных атак.
«Если ваш аккаунт в Twitter доксингован на ваше настоящее имя, ваш номер телефона может быть найден, и это может случиться с вами», — написал @darengb, пользователь, которого это затронуло. Их оператором связи является Verizon.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Социальное приложениеДруг.Тех стала ONE из самых популярных Криптo в этом году, несмотря на медвежий рынок, генерируя стабильные доходы и прибыль для своих создателей. Приложение собрало более 100 000 пользователей менее чем за две недели после запуска, как ранее сообщалось.
Однако риски безопасности остаются большой причиной беспокойства для любой Криптo . Хакеры могут использовать методы от манипуляции смарт-контрактами или атак на мгновенные кредиты до использования традиционного метода для эксплуатации богатых пользователей.
Некоторый Друг.ТехПользователи предложили дополнительные функции безопасности, такие как 2FA, обычная служба аутентификации на основе SMS или кода, которые могут предотвратить повторение подобных атак в будущем.
«Атака с подменой SIM-карты на пользователей FriendTech — это прекрасное напоминание о важности надежных мер безопасности, особенно для учетных записей, содержащих ценные цифровые активы», — сказал Эран Карпен, соучредитель и технический директор Unplugged, в сообщении для CoinDesk. «SMS, Технологии, разработанная в 1980-х годах, относительно проста и уязвима для атак. В случае FriendTech векторами атаки были операторы сотовой связи, которых обманом заставили перенаправить ваш номер телефона на контролируемую ими SIM-карту. Двухфакторная аутентификация (2FA) с приложением-аутентификатором, а не SMS, аутентифицирует устройство, а не оператора сотовой связи, и может смягчить атаку».
«Альтернативным решением будет использование дополнительной «Secret» SIM-карты для 2FA через телефон, поддерживающий две SIM-карты или e-SIM. Таким образом, вы воздержитесь от использования своей основной SIM-карты, привязанной к вашему публично известному номеру телефона», — добавил Карпен.
More For You
Pudgy Penguins is building a multi-vertical consumer IP platform — combining phygital products, games, NFTs and PENGU to monetize culture at scale.
What to know:
Pudgy Penguins is emerging as one of the strongest NFT-native brands of this cycle, shifting from speculative “digital luxury goods” into a multi-vertical consumer IP platform. Its strategy is to acquire users through mainstream channels first; toys, retail partnerships and viral media, then onboard them into Web3 through games, NFTs and the PENGU token.
The ecosystem now spans phygital products (> $13M retail sales and >1M units sold), games and experiences (Pudgy Party surpassed 500k downloads in two weeks), and a widely distributed token (airdropped to 6M+ wallets). While the market is currently pricing Pudgy at a premium relative to traditional IP peers, sustained success depends on execution across retail expansion, gaming adoption and deeper token utility.
More For You
Основная сеть MegaETH запустится 9 февраля в масштабном тесте «реального времени» масштабирования Ethereum
Это следует за октябрьской продажей токенов на сумму 450 миллионов долларов в 2025 году, которая была сильно переподписана.
What to know:
- MegaETH, широко отслеживаемая высокопроизводительная сеть второго уровня Ethereum, объявила что его публичная основная сеть будет запущен 9 февраля, что станет важной вехой для проекта, который привлек большое внимание в области масштабирования.
- MegaETH позиционирует себя как «блокчейн в режиме реального времени» для Ethereum, разработанный для обеспечения сверхнизкой задержки и огромной пропускной способности транзакций.
Главное
