" Пользователи Friend.tech предупреждают о возможных атаках с заменой SIM-карт после недавней серии предполагаемых взломов, в результате которых менее чем за неделю у четырех пользователей было украдено почти 109 ETH на сумму около 178 000 долларов США.
30 сентября пользователь X (ранее Twitter), известный как «froggie.eth», предупредил, что его учетная запись Friend.tech была захвачена путем замены SIM-карты — когда злоумышленник получает контроль над мобильным номером пользователя для перехвата кодов двухфакторной аутентификации, которые затем используются для доступ к его учетным записям. В результате у него было украдено более 20 ETH.
Несколько дней спустя, 3 октября, ряд пользователей Friend.tech сообщили о подобных инцидентах, а музыкант Дарен Броксмейер заявил, что ему также заменили SIM-карту и лишили 22 ETH.
Ранее его телефон был «загружен телефонными звонками», что, по его мнению, должно было заставить его пропустить сообщение от поставщика услуг, предупреждающее его о том, что кто-то пытается получить доступ к его учетной записи.
«Мне только что заменили SIM-карту и украли 22 ETH через Friend.tech. 34 моих собственных ключа были проданы, что вызвало беспокойство у всех, у кого был мой ключ, все остальные ключи, которыми я владел, были проданы, а остаток ETH в моем кошельке был украден.
Если ваша учетная запись Twitter привязана к вашему настоящему имени, ваш номер телефона можно найти, и это может случиться с вами.
Ранее сегодня я начал получать спам с телефонными звонками каждую минуту, из-за чего я перевел телефон в беззвучный режим (в чем, я думаю, и был смысл), чтобы я не видел сообщения от Verizon, сообщающего мне, что кто-то пытается получить доступ к моей учетной записи. Это произошло очень быстро, Verizon едва дал мне время ответить.
Я открыл FriendTech и подумал, что это ошибка, потому что мой чат был пуст, я попробовал посмотреть Octav, а затем увидел чей-то твит о замене SIM-карты на FT, и тогда я понял, что произошло.
Отмечая здесь всех, у кого был мой ключ, мне очень жаль, я знаю, что это выглядит так, как будто я вас всех обидел, и не знаю, как доказать, что это не так. Я разорен.— написал в твиттере/X Дарен (@darengb) 3 октября 2023 г.
В тот же день другой пользователь, «dipper», также заявил, что его учетная запись была скомпрометирована, добавив, что «понятия не имеет», как злоумышленники могли взломать его учетную запись, поскольку он использует надежные пароли.
Четвертый пользователь, «digging4doge», лишился около 60 ETH после того, как попался на фишинговую аферу, которая заставила его поделиться кодом для входа.
«Пользователь Friendtech digging4doge только что потерял ключи на сумму около 60 ETH. Около часа назад он получил сообщение о том, что для его аккаунта запрошена смена номера. У него было два часа на ответ, иначе запрос будет одобрен автоматически», – написал в твиттере/X 0xQuit) 4 октября 2023 г.
Криптовалютная инвестиционная компания Manifold Trading объяснила, что любой хакер, получивший доступ к учетной записи Friend.tech, сможет «взломать всю учетную запись».
По их словам, если предположить, что треть учетных записей Friend.tech связана с телефонными номерами, около 20 миллионов долларов могут быть украдены с помощью эксплойтов, ориентированных на пользователей Friend.tech, говорят они.
Манифолд также предположил, что технически вся Friend.tech находится под угрозой из-за того, как настроена безопасность платформы, и решение проблем «честно говоря, должно быть приоритетом номер 1».
«Если какой-либо хакер получит доступ к учетной записи FriendTech посредством взлома Simswap/электронной почты, он может испортить всю учетную запись. Если предположить, что 1/3 учетных записей FriendTech подключены к телефонным номерам, это может привести к риску потерь в размере 20 миллионов долларов из-за замены SIM-карт. Текущая настройка FriendTech также технически допускает использование мошеннических разработчиков», — говорится в сообщении Manifold (@ManifoldTrading) 2 октября 2023 г.
Компания Manifold предложила Friend.tech разрешить пользователям добавлять 2FA для входа в систему, расшифровки ключей и транзакций.
Пользователям также должна быть предоставлена возможность изменить метод входа с номера на адрес электронной почты и разрешить использование сторонних кошельков.
Ранее известные криптодеятели уже подвергались атакам с заменой SIM-карт, а их учетные записи использовались для проведения фишинговых атак, как, например, учетная запись X соучредителя Ethereum Виталика Бутерина была таким образом взломана в сентябре.
