Populární krypto sociální platforma Friend.tech byla o víkendu zasažena řadou útoků na výměnu SIM karet, což hackerům umožnilo vysát z účtů uživatelů tokeny v hodnotě tisíců dolarů.
Ve vláknu na Twitteru ze 3. října Daren (twitter handle @darengb), uživatel Friend.tech s veřejně známým skutečným jménem – „doxxed“ v kryptospeaku – napsal, že se stal obětí útoku na výměnu SIM karty, který hackerovi umožnil. prodat 34 klíčů, které vlastnil na platformě a ukončit podvod na klíčích. Útočník také prodal všechny ostatní klíče, které Daren držel, a vyčerpal 22 Ethereum (ETH), které držel, v hodnotě kolem 36 250 $ v době tisku.
V aktualizaci ze 4. října Daren dále zdůraznil, že „hacker má stále přístup“ ke svému účtu Friend.Tech, přestože znovu získal kontrolu nad svým mobilním telefonním číslem. Vysvětlil, že hacker „exportoval [svůj] soukromý klíč a/nebo jsou stále přihlášeni na svém telefonu“.
Daren vysvětlil, že začal často dostávat nevyžádané hovory, kvůli kterým ztišil telefon. To mu zabránilo vidět text od jeho operátora Verizon, který mu oznamuje, že se někdo pokouší získat přístup k jeho účtu. Během hodiny hacker úspěšně vyměnil svou SIM kartu a získal kontrolu nad svým účtem Friend.Tech a kryptopeněženkou.
Froggie.eth se také stala obětí výměny SIM karty, podle příspěvku z 30. září došlo ke ztrátě více než 20 ETH v hodnotě 33 000 $. Uživatel Twitteru Dipper tvrdí, že se mu stalo totéž, protože jeho účet byl kompromitován, hacker poté prodal všechny klíče a přesunul aktiva na jinou adresu. Není jasné, zda šlo o výměnu sim.
Nechápu, jak mohli kompromitovat peněženku. Omlouváme se držitelům klíčů, pokud to pro vás byla velká ztráta, kontaktujte mě a já vám vrátím peníze.
Lžíce
Útoky s výměnou SIM karet umožňují hackerům převzít telefonní číslo oběti klamáním mobilních operátorů, aby přenesli číslo na SIM kartu ovládanou útočníkem. S přístupem k telefonnímu číslu mohou hackeři získat jednorázová hesla (OPT) s dvoufaktorovou autentizací (2FA) a použít je k resetování hesel účtů a podvodnému přístupu k účtům.
Také by se vám mohlo líbit: Friend.tech je s rostoucím objemem cílen phishingovým podvodem
Samotný Friend.tech však v tomto incidentu ohrožen nebyl. Platforma využívá technologii blockchain, která uživatelům umožňuje nakupovat „klíče“ k soukromým chatovacím skupinám influencerů a tvůrců obsahu. Ceny klíčů se zvyšují s tím, jak více uživatelů nakupuje chat, což motivuje tvůrce a držitelům klíčů poskytuje potenciální výnosy.
I když je Friend.tech inovativní, propojení identit uživatelů v reálném světě s jejich kryptopeněženkami je ponechává zranitelné vůči technikám hackerů, jako je výměna SIM. Uživatelé požadovali zvýšená bezpečnostní opatření, jako je 2FA, aby se předešlo podobným útokům.
Rychlý růst Friend.tech překonal i očekávání jeho zakladatelů. Platforma získala přes 100 000 uživatelů během dvou týdnů od spuštění v srpnu 2023 a údajně vydělala 25 milionů dolarů za první měsíc. Udržitelnost jeho modelu však byla zpochybněna, přičemž někteří kritici přirovnávají platformu k Ponziho schématu.
Friend.tech umožňuje influencerům a tvůrcům zpeněžit jejich fanouškovskou základnu prodejem přístupu k soukromým chatovacím skupinám a exkluzivnímu obsahu výměnou za kryptoplatby. Zatímco příznivci vidí obrovský potenciál pro podporu mainstreamového přijetí sociálních tokenů a Web3, jiní poukazují na podobnosti se sponzorskými platformami, jako je Patreon, a obávají se, že spekulativní růst aplikace by mohl vést ke spěchu s prodejem klíčů a nakonec ke kolapsu platformy.
Čtěte více: Boti mají na Friend.tech zisky přes 2 miliony dolarů