يحذِّر مستخدمو Friend.tech من هجمات محتملة لتبديل بطاقات الاتصال (SIM Swap) بعد موجة حديثة من الاختراقات المفترَضة التي أدت إلى استنزاف نحو 109 إيثيريوم (ETH) بقيمة نحو 178000 دولار من أربعة مستخدمين في أقل من أسبوع.
في 30 سبتمبر، حذَّر مستخدمٌ على منصة X (تويتر سابقاً) باسم "froggie.eth" من أنَّ حساب Friend.tech الخاص به قد تعرَّض لهجوم تبديل بطاقة الاتصال — حيث يتحكم المستغلون في رقم الهاتف المحمول للمستخدم لاعتراض رموز المصادقة الثنائية، ثم استخدامها للوصول إلى الحسابات — ما أدى إلى استنزاف ما يزيد عن 20 إيثيريوم.
بعد أيام، في 3 أكتوبر، أبلغ بعض مستخدمي Friend.tech عن حوادث مماثلة، حيث قال الموسيقار دارين بروكسماير إنَّه تعرَّض لهجوم تبديل بطاقة الاتصال واستنزاف 22 إيثيريوم من حسابه.
كان هاتفه في وقت سابق "يتلقى الكثير من المكالمات بشكل مزعج"، لذا اعتقدَ أنَّ ذلك جعله يفوِّت رسالةً نصية من مزود الخدمة الخاص به تحذره من أنَّ شخصاً ما كان يحاول الوصول إلى حسابه.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
في اليوم نفسه، قال مستخدمٌ آخر، "Dipper"، إنَّ حسابه قد تعرَّض للاختراق، مضيفاً أنَّه "ليس لديه أيُّ فكرة" عن كيفية اختراق المستغلين لحسابه لأنه يستخدم كلمات مرور قوية.
أمَّا المستخدم الرابع، "digging4doge"، فقد تعرَّض لاستنزاف نحو 60 إيثيريوم بعد الوقوع في عملية احتيال خدعته لمشاركة رمز تسجيل الدخول.
Friendtech user @digging4doge just got drained to the tune of ~60 eth worth of keys.
— quit (,) (@0xQuit) October 4, 2023
About an hour ago, he received a text informing him that a number change had been requested for his account.
He had two hours to respond or the request would be auto approved. This was, of… pic.twitter.com/L21Hr041kP
ومن جهتها أوضحت شركة الاستثمار في العملات المشفرة، "مانيفولد تريدينغ" (Manifold Trading)، أنَّ أيَّ مخترق يمكنه الوصول إلى حساب Friend.tech يمكنه بعد ذلك "سرقة الحساب برمته".
على افتراض أنَّ ثلث حسابات Friend.tech مرتبطة بأرقام الهواتف، فإنَّ نحو 20 مليون دولار معرَّضة لخطر الاستغلال عبر عمليات الاستغلال التي تركز على مستخدمي Friend.tech.
مقالات ذات صلة: مستغل FTX ينقل ما يزيد عن 17 مليون دولار من الإيثيريوم خلال الـ 24 ساعة الماضية
اقترحت (Manifold Trading) أيضاً أنَّ جميع مستخدمي Friend.tech، معرَّضون للخطر من الناحية التقنية بسبب كيفية إعداد أمان المنصة، وأنَّ حلَّ المشكلات "يجب أن يكون بصراحةٍ الأولويةَ الأولى".
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account
— Manifold (@ManifoldTrading) October 2, 2023
If you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swaps
FriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l
تقترح شركة (Manifold Tradning) أن تسمح منصَّةُ Friend.tech للمستخدمين بإضافة المصادقات الثنائية إلى عمليات تسجيل الدخول وفك تشفير المفاتيح والمعاملات.
يجب أيضاً منح المستخدمين خيار تغيير طريقة تسجيل الدخول من رقم الهاتف إلى البريد الإلكتروني والسماح باستخدام مَحافظ الجهات الخارجية.
سبق أن تعرَّضت شخصيات رفيعة المستوى في عالم العملات المشفرة لهجمات تبديل بطاقة الاتصال، واستخدام حساباتهم لتنفيذ هجمات التصيُّد الاحتيالي، مثلما حدث مع حساب المؤسس المشارك لإيثيريوم، فيتاليك بوتيرين، على منصة X في سبتمبر.
اتصلت كوينتيليغراف بـ Friend.tech للتعليق، لكنَّها لم تتلقَّ رداً على الفور.
مقالات ذات صلة: اختراق حساب فيتاليك بوتيرين على منصة إكس حصل عبر هجوم تبديل شريحة الاتصال "SIM-swap"، وفقاً لفيتاليك بوتيرين
Translated by Albayan Gherra
ترجمة البيان غره