Partager cet article
Les utilisateurs de Friend.Tech ciblés par une attaque par échange de cartes SIM, plusieurs Ethers drainés
Les utilisateurs associent les comptes Friend.Tech à des profils X et à des numéros de téléphone réels, ce qui augmente les risques de sécurité.
Quelques Ami.TechLes utilisateurs ont signalé avoir été victimes d'attaques d'échange de cartes SIM au cours du week-end, les attaquants ayant réussi à drainer des milliers de dollars de jetons.
Le Ami.TechLe code lui-même n'a pas été exploité. Aucun utilisateur n'est exposé à un risque immédiat. L'application permet d'acheter des « actions » de personnes détenant un compte X, ce qui confère aux acheteurs certains privilèges.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter The Protocol aujourd. Voir toutes les newsletters
Les attaques par échange de carte SIM sont fréquentes et se produisent lorsque des criminels prennent le contrôle d'un téléphone mobile en incitant les opérateurs à associer ce numéro à une carte SIM détenue par le pirate. Les téléphones échangés peuvent ensuite être utilisés à des fins frauduleuses.
Au moins deux utilisateurs ont affirmé avoir été ciblés par une attaque d'échange de carte SIM qui a permis aux exploiteurs de drainer plus de 42 éthers , d'une valeur de près de 70 000 $ aux prix actuels, au cours d'attaques distinctes.
« Si votre compte Twitter est doxxé sous votre vrai nom, votre numéro de téléphone peut être découvert, et cela pourrait vous arriver », a déclaré @darengb, un utilisateur concerné. Son opérateur téléphonique est Verizon.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Application socialeAmi.Tech est devenue ONEune des plateformes Crypto les plus populaires cette année, malgré un marché baissier, générant des revenus et des profits stables pour ses créateurs. L'application a rassemblé plus de 100 000 utilisateurs en moins de deux semaines après sa mise en ligne. signalé précédemment.
Cependant, les risques de sécurité demeurent une source de préoccupation majeure pour toute plateforme Crypto . Les pirates informatiques peuvent recourir à des techniques allant de la manipulation de contrats intelligents aux attaques de prêts flash, en passant par des méthodes traditionnelles pour exploiter les utilisateurs fortunés.
Quelques Ami.TechLes utilisateurs ont suggéré des fonctionnalités de sécurité supplémentaires, telles que 2FA, un service d'authentification commun par SMS ou par code, qui pourraient empêcher la répétition de telles attaques à l'avenir.
« L'attaque par échange de carte SIM contre les utilisateurs de FriendTech nous rappelle l'importance de mesures de sécurité strictes, notamment pour les comptes contenant des actifs numériques de valeur », a déclaré Eran Karpen, cofondateur et directeur technique d'Unplugged, dans un message adressé à CoinDesk. « Le SMS, une Technologies développée dans les années 1980, est relativement simple et vulnérable aux attaques. Dans le cas de FriendTech, les opérateurs mobiles étaient les vecteurs d'attaque et ont été piégés pour rediriger votre numéro de téléphone vers une carte SIM qu'ils contrôlaient. L'authentification à deux facteurs (2FA) avec une application d'authentification, plutôt que par SMS, authentifie l'appareil, et non l'opérateur, et peut ainsi atténuer l'attaque. »
Une solution alternative consiste à utiliser une carte SIM secondaire « Secret» pour la 2FA via un téléphone compatible double SIM ou e-SIM. De cette façon, vous évitez d'utiliser votre carte SIM principale associée à votre numéro de téléphone public », a ajouté Karpen.
Plus pour vous
Ce qu'il:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Coinbase étend la portée de son outil de paiements par agent IA basé sur les stablecoins
Le protocole mis à jour, x402 V2, permet aux développeurs de combiner les paiements, de sécuriser l’accès aux portefeuilles et d’ajouter de nouvelles fonctionnalités grâce à une conception modulaire propre.
Lo que debes saber:
- Coinbase a publié la dernière version de son protocole de paiements basé sur les stablecoins pour les agents IA, facilitant ainsi l'extension et l'intégration du système de paiements autonome.
- La nouvelle version intègre une identité basée sur le portefeuille, une découverte automatique des API, des bénéficiaires de paiement dynamiques, ainsi que la prise en charge de davantage de blockchains et de devises fiat.
À la une
