حمله تعویض سیم کارت مسئول تخلیه ۱۰۰ اتریوم در پلتفرم فرند تک
گزارش هک تعویض سیم کارت کاربران شبکه اجتماعی فرند تک
چهار کاربر شبکه اجتماعی فرند تک (friend.tech) گزارش دادند که حسابهایشان در معرض خطر قرار گرفته و پس از اینکه هکرها کنترل شمارههای تلفن همراهشان را به دست گرفتند، حسابشان تخلیه شد.
کاربران فرند تک در مورد حملات احتمالی تعویض سیم کارت پس از هکهای اخیر که منجر به تخلیه نزدیک به ۱۰۹ اتریوم به ارزش حدود ۱۷۸ هزار دلار از چهار کاربر در کمتر از یک هفته شده٬ هشدار میدهند.
در ۳۰ سپتامبر، کاربر X (توئیتر سابق) معروف به froggie.eth هشدار داد که حساب فرند تک آنها مورد حمله تعویض سیم کارت قرار گرفته است—که بهرهبرداران کنترل شماره موبایل کاربر را برای رهگیری کدهای احراز هویت دومرحلهای به دست میآورند و سپس به حسابها دسترسی پیدا میکنند—و متعاقباً بیش از ۲۰ اتریوم تخلیه شد.
چند روز بعد، در سوم اکتبر، تعدادی از کاربران فرند تک موارد مشابهی را گزارش کردند. از جمله Daren Broxmeyer، نوازنده، که حمله تعویض سیم کارت و تخلیه ۲۲ اتریوم را گزارش داد.
در همان روز کاربر دیگری به نام dipper نیز اعلام کرد که حساب کاربری او در معرض خطر قرار گرفته و افزود که از شیوه دسترسی همراه به حسابش اطلاع ندارد٬ به این دلیل که از رمزهای عبور قوی استفاده میکنند.
کاربر بعدی، digging4doge به دلیل کلاهبرداری فیشینگ ۶۰ اتریوم از حسابش را از دست داد.
شرکت سرمایهگذاری کریپتو Manifold Trading توضیح داد که هر هکری که به حساب فرند تک دسترسی پیدا کند، میتواند «کل حساب» را تخلیه کند.
به گفته آنها، با فرض اینکه یک سوم حسابهای فرند تک به شماره تلفن متصل است، حدود ۲۰ میلیون دلار در معرض خطر سوءاستفاده از طریق هک متمرکز کاربر فرند تک قرار دارد.
شرکت Manifold پیشنهاد کرد که از نظر فنی این پلتفرم به دلیل نحوه تنظیم امنیت در معرض خطر است و حل این مشکلات باید اولویت شماره ۱ باشد. پیشنهاد این شرکت این بود که سیستم 2FA را در بخش ورود، رمزگشایی کلید و تراکنشهای کاربران اضافه کنند.
همچنین باید به کاربران این امکان داده شود که روش ورود را از شماره تماس به ایمیل تغییر دهند و اجازه استفاده از کیف پولهای شخص ثالث را بدهند.
چهرههای برجسته در حوزه رمزارز نز پیش از این مورد حمله تعویض سیم کارت قرار گرفتهاند و از حسابهای آنها برای انجام حملات فیشینگ استفاده میشود، مانند حساب X ویتالیک بوترین، بنیانگذار اتریوم در سپتامبر.
