Взломы аккаунтов пользователей Friend Tech через SIM-карты продолжаются
По сообщению известного блокчейн-аналитика ZachXBT (@zachxbt) на платформе “X”, продолжаются атаки на пользователей приложения Friend Tech с использованием подмены SIM-карты.
За последние 24 часа злоумышленник атаковал четырех пользователей (sumfattytuna, mcwop23.eth, KingMgugga и jalgi) и сумел вывести 234 ETH (примерно $385 тысяч) с их аккаунтов, используя тактику смены SIM-карты. Этот метод основан на уязвимости, связанной с переносом номера телефона между устройствами с разными SIM-картами.
Для сокрытия незаконно полученных средств злоумышленник перемещал их через различные кошельки, а затем вносил на централизованные криптобиржи.
С целью защиты от уязвимостей не рекомендуется привязывать номер телефона к аккаунту на платформе Friend Tech.
Ранее основатель SlowMist Кос заявил, что централизация Friend Tech повышает риск утечки информации, так как платформа требует от пользователей регистрации с использованием номера мобильного телефона, электронной почты Gmail или учетной записи Apple.
Вопросы безопасности представляют собой значительную угрозу для средств пользователей Friend.Tech. Оценка Manifold показывает, что как минимум $20 млн. средств пользователей уязвимы через взлом SIM-карты.