Популярная криптосоциальная платформа Friend.tech на выходных подверглась серии атак по подмене SIM-карт, что позволило хакерам слить токены на тысячи долларов со счетов пользователей.
В ветке Twitter от 3 октября Дарен (ник Twitter @darengb), пользователь Friend.tech с известным настоящим именем — «doxxed» на криптоязыке — написал, что стал жертвой атаки с подменой SIM-карт, которая позволила хакеру продать 34 ключа, которыми он владел на платформе, и выйти из мошенничества с держателями ключей. Злоумышленник также продал все остальные ключи, которыми владел Дарен, и слил 22 Ethereum (ETH), которые у него были, что на момент публикации стоило около 36 250 долларов.
В обновлении от 4 октября Дарен далее подчеркнул, что «хакер все еще имеет доступ» к его учетной записи Friend.Tech, несмотря на то, что он восстановил контроль над своим номером мобильного телефона. Он объяснил, что хакер «экспортировал [свой] закрытый ключ и/или все еще находится в системе на своем телефоне».
Дарен объяснил, что начал получать частые спам-звонки, из-за которых он отключил телефон. Это не позволило ему увидеть текст от своего оператора Verizon, сообщающий о том, что кто-то пытается получить доступ к его аккаунту. В течение часа хакер успешно подменил его SIM-карту и получил контроль над его аккаунтом Friend.Tech и криптокошельком.
Froggie.eth также стал жертвой подмены SIM-карт, потеряв более 20 ETH на сумму $33 000 на момент публикации, согласно сообщению от 30 сентября. Пользователь Twitter Dipper утверждает, что с ним произошло то же самое: его аккаунт был взломан, затем хакер продал все ключи и переместил активы на другой адрес. Неясно, была ли задействована подмена SIM-карт.
Понятия не имею, как они могли скомпрометировать кошелек. Извините, владельцы ключей, если это была большая потеря для вас, свяжитесь со мной, и я верну деньги.
Диппер
Атаки с подменой SIM-карты позволяют хакерам завладеть номером телефона жертвы, обманывая операторов мобильной связи, заставляя их перенести номер на SIM-карту, контролируемую злоумышленником. Имея доступ к номеру телефона, хакеры могут получить одноразовые пароли (OPT) двухфакторной аутентификации (2FA) и использовать их для сброса паролей учетных записей и мошеннического доступа к учетным записям.
Вам также может понравиться: Friend.tech стал объектом фишинговых атак из-за роста объемов
Однако сам Friend.tech не был скомпрометирован в этом инциденте. Платформа использует технологию блокчейна, чтобы позволить пользователям покупать «ключи» к закрытым чат-группам влиятельных лиц и создателей контента. Цены на ключи растут по мере того, как все больше пользователей покупают чат, стимулируя создателей и обеспечивая потенциальную прибыль для держателей ключей.
Хотя Friend.tech и является инновационным, связывание реальных личностей пользователей с их криптокошельками делает их уязвимыми для хакерских методов, таких как подмена SIM-карт. Пользователи призвали к усилению мер безопасности, таких как 2FA, чтобы предотвратить подобные атаки в будущем.
Быстрый рост Friend.tech превзошел даже ожидания ее основателей. Платформа привлекла более 100 000 пользователей в течение двух недель после запуска в августе 2023 года и, как сообщается, заработала 25 миллионов долларов за первый месяц. Однако устойчивость ее модели была поставлена под сомнение, и некоторые критики сравнили платформу с финансовой пирамидой.
Friend.tech позволяет влиятельным лицам и создателям монетизировать свою фан-базу, продавая доступ к закрытым чат-группам и эксклюзивному контенту в обмен на криптовалютные платежи. В то время как сторонники видят огромный потенциал для стимулирования массового принятия социальных токенов и Web3, другие указывают на сходство с платформами патронажа, такими как Patreon, и беспокоятся, что спекулятивный рост приложения может привести к ажиотажу по продаже ключей, а затем к окончательному краху платформы.
Подробнее: Боты принесли более 2 миллионов долларов прибыли на Friend.tech