Utilizatorul criptografic a fost piratat, fondurile epuizate și investitorii robusti, contul încă inaccesibil

Populara platformă socială cripto Friend.tech a fost lovită de o serie de atacuri de schimb SIM în weekend, permițând hackerilor să scurgă jetoane în valoare de mii de dolari din conturile utilizatorilor.
Într-un thread de pe Twitter din 3 octombrie, Daren (Twitter handle @darengb), un utilizator Friend.tech cu un nume real cunoscut public – „doxxed” în criptovorbire – a scris că a fost victima unui atac de schimb SIM care a permis hackerului pentru a vinde cele 34 de chei pe care le deținea pe platformă și a ieși din înșelătorie pe deținătorii de chei. Atacatorul a vândut, de asemenea, toate celelalte chei pe care le deținea Daren și a scurs cele 22 de Ethereum (ETH) pe care le deținea, în valoare de aproximativ 36.250 de dolari la momentul scrierii.
Într-o actualizare din 4 octombrie, Daren a subliniat în continuare că „hackerul are încă acces” la contul său Friend.Tech, în ciuda faptului că a recâștigat controlul asupra numărului său de telefon mobil. El a explicat că hackerul „și-a exportat [cheia] privată și/sau este încă conectat pe telefonul său”.
Daren a explicat că a început să primească frecvent apeluri spam, care l-au determinat să-și taie telefonul. Acest lucru l-a împiedicat să vadă un text de la operatorul său, Verizon, prin care îl anunță că cineva încearcă să-i acceseze contul. În decurs de o oră, hackerul și-a schimbat cu succes SIM-ul și a obținut controlul asupra contului său Friend.Tech și asupra portofelului cripto.
Froggie.eth a căzut, de asemenea, victima schimbului de SIM, cu o pierdere de peste 20 de ETH în valoare de 33.000 de dolari la momentul scrierii, potrivit unei postări din 30 septembrie. Utilizatorul de Twitter Dipper susține că i s-a întâmplat același lucru, contul său fiind compromis, apoi hackerul a vândut toate cheile și a mutat activele la o altă adresă. Nu este clar dacă schimbul de sim a fost implicat.
Nici nu am idee cum ar fi putut compromite portofelul. Îmi pare rău pentru deținătorii de chei, dacă a fost o mare pierdere pentru dumneavoastră, contactați-mă și vă voi rambursa.
 Dipper
Atacurile de schimb SIM permit hackerilor să preia numărul de telefon al victimei, păcălind operatorii de telefonie mobilă să transfere numărul pe o cartelă SIM controlată de atacator. Cu acces la numărul de telefon, hackerii pot primi parole unice (OPT) de autentificare în doi factori (2FA) și le pot folosi pentru a reseta parolele contului și pentru a accesa conturile în mod fraudulos.
S-ar putea să vă placă și: Friend.tech vizat de escrocheria de tip phishing pe măsură ce volumul său crește
Cu toate acestea, Friend.tech în sine nu a fost compromis în acest incident. Platforma folosește tehnologia blockchain pentru a le permite utilizatorilor să cumpere „chei” pentru grupuri private de chat de influenți și creatori de conținut. Prețurile cheilor cresc pe măsură ce mai mulți utilizatori cumpără într-un chat, stimulând creatorii și oferind potențiale profituri pentru posesorii de chei.
Deși inovatoare, legătura Friend.tech dintre identitățile din lumea reală a utilizatorilor cu portofelele cripto îi face vulnerabili la tehnici de hacking, cum ar fi schimbarea SIM. Utilizatorii au cerut măsuri de securitate sporite, cum ar fi 2FA, pentru a preveni atacurile similare în viitor.
Creșterea rapidă a Friend.tech a depășit chiar și așteptările fondatorilor săi. Platforma a câștigat peste 100.000 de utilizatori în decurs de două săptămâni de la lansare în august 2023 și se pare că a generat 25 de milioane de dolari în prima sa lună. Cu toate acestea, sustenabilitatea modelului său a fost pusă sub semnul întrebării, unii critici asemănând platforma cu cea a unei scheme Ponzi.
Friend.tech permite influențelor și creatorilor să-și monetizeze baza de fani vânzând acces la grupuri private de chat și conținut exclusiv în schimbul plăților cripto. În timp ce susținătorii văd un potențial uriaș pentru a stimula adoptarea generală a jetoanelor sociale și a Web3, alții indică asemănări cu platformele de patronaj precum Patreon și se tem că creșterea speculativă a aplicației ar putea duce la o grăbire de a vinde chei și apoi platforma să se prăbușească în cele din urmă.
Citește mai mult: Boții strâng profituri de peste 2 milioane de dolari pe Friend.tech