Взломы аккаунтов пользователей Friend Tech через SIM-карты продолжаются

По сообщению известного блокчейн-аналитика ZachXBT (@zachxbt) на платформе “X”, продолжаются атаки на пользователей приложения Friend Tech с использованием подмены SIM-карты.

За последние 24 часа злоумышленник атаковал четырех пользователей (sumfattytuna, mcwop23.eth, KingMgugga и jalgi) и сумел вывести 234 ETH (примерно $385 тысяч) с их аккаунтов, используя тактику смены SIM-карты. Этот метод основан на уязвимости, связанной с переносом номера телефона между устройствами с разными SIM-картами.

Для сокрытия незаконно полученных средств злоумышленник перемещал их через различные кошельки, а затем вносил на централизованные криптобиржи.

С целью защиты от уязвимостей не рекомендуется привязывать номер телефона к аккаунту на платформе Friend Tech.

Ранее основатель SlowMist Кос заявил, что централизация Friend Tech повышает риск утечки информации, так как платформа требует от пользователей регистрации с использованием номера мобильного телефона, электронной почты Gmail или учетной записи Apple.

Вопросы безопасности представляют собой значительную угрозу для средств пользователей Friend.Tech. Оценка Manifold показывает, что как минимум $20 млн. средств пользователей уязвимы через взлом SIM-карты.