Friend.tech的用户们发出了警告,称最近发生了一系列所谓的黑客攻击事件,导致近109个以太币被盗。他们担心可能会发生SIM卡交换攻击,导致以太坊价值约1,644美元的资金(约等于178,000美元)在不到一周的时间内被四名用户耗尽。9 月 30 日,名为“froggie.eth”的 X(前身为 Twitter)用户警告称,他们的 Friend.tech 帐户已被SIM 交换——攻击者可以控制用户的手机号码来拦截双因素身份验证码,然后用于攻击访问账户——随后被耗尽 20 多个 ETH。
几天后,即 10 月 3 日,一系列 Friend.tech 用户报告了类似的事件,音乐家 Daren Broxmeyer 表示他的 SIM 卡被替换,并被耗尽了 22 ETH。
他的手机早些时候“接到了垃圾电话”,他认为这是为了迫使他错过服务提供商发来的一条短信,警告他有人试图访问他的帐户。
同一天,另一名用户“dipper”也表示他们的帐户遭到泄露,并补充说他们“不知道”利用者如何破解他们的帐户,因为他们使用强密码。
第四个用户“digging4doge”在陷入网络钓鱼骗局并诱骗他们共享登录代码后,被盗走了约 60 ETH。
加密货币投资公司 Manifold Trading 解释说,任何获得 Friend.tech 帐户访问权限的黑客都可以“入侵整个帐户”。
他们表示,假设 Friend.tech 帐户的三分之一与电话号码相关,则大约 2000 万美元面临着通过Friend.tech 以用户为中心的漏洞被利用的风险。
Manifold 还表示,从技术上讲,由于平台的安全设置方式,Friend.tech 的所有内容都面临风险,解决这些问题“老实说应该是第一要务”。
Manifold 建议 Friend.tech 允许用户在登录、密钥解密和交易中添加 2FA。
用户还应该可以选择将登录方式从数字更改为电子邮件,并允许使用第三方钱包。
此前,知名加密货币人物曾被成功盗用 SIM 卡,他们的账户被用来进行网络钓鱼攻击,例如以太坊联合创始人 Vitalik Buterin在 9 月份的 X 账户。
上一篇:律师就SC上诉动议被驳回后继续对Rippl案进行辩论
下一篇 > :美国司法部确认FT-SBF指控有效
最新发现
相关资讯
39%的财务顾问认为比特币TF有望在今年获批
在众多加密货币持有者热切期待美国比特币 $44,273 交易所交易基金 (TF) 获得批准的时候,金融专家们普遍对这一前景持悲观态度。根据 TF 发行商 B
2024-01-05 14:00:00
交易员激增的逢低买入策略显示加密货币前景乐观
根据Santimnt的数据,社交媒体上“逢低买入”的提及量创下了22个月的历史新高。这家区块链分析公司指出,该短语在社交媒体上的提及次数已增至323次,这是自
2024-01-05 14:00:00
SC在比特币TF审批上遭遇困境
根据彭博社的分析师詹姆斯·塞弗特的观点,美国证券交易委员会(SC)在批准现货比特币44184美元交易所交易基金(TF)方面面临困境。在1月4日与Crypto
2024-01-05 14:00:00
