Поділитися цією статтею
Користувачі Friend.Tech піддані атаці SIM Swap, кілька ефірів виснажено
Користувачі прив’язують облікові записи Friend.Tech до реальних X-профілів і номерів телефонів, що підвищує ризики безпеки.
Деякі Friend.Tech користувачі повідомили, що вони стали жертвами атак обміну SIM-картою на вихідних, коли зловмисники успішно вичерпали токени на тисячі доларів.
The Friend.Tech сам код не використовувався. Жоден користувач не піддається безпосередньому ризику. Додаток дозволяє власникам купувати «акції» людей, які мають облікові записи на X, що надає покупцям певні привілеї.
Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку The Protocol вже сьогодні. Переглянути всі розсилки
Атаки на заміну SIM-карти є поширеним явищем і відбуваються, коли злочинці захоплюють контроль над мобільним телефоном, обманом змушуючи постачальників послуг підключити цей номер телефону до SIM-карти, якою володіє хакер. Поміняні телефони можна використовувати для шахрайства.
Принаймні два користувачі стверджували, що стали мішенню атаки обміну SIM-картами, яка дозволила експлуататорам вичерпати понад 42 ефіри , вартістю майже 70 000 доларів США за поточними цінами, під час окремих атак.
«Якщо у вашому обліковому записі Twitter буде використано ваше справжнє ім’я, ваш номер телефону можна буде знайти, і це може статися з вами», — написав @darengb, користувач, який постраждав. Їхній телефонний оператор — Verizon.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Соціальний додаток Friend.Tech стала ONE з найпопулярніших Крипто цього року, незважаючи на ведмежий ринок, приносячи стабільні доходи та прибутки своїм творцям. Програма зібрала понад 100 000 користувачів менш ніж за два тижні після запуску, як повідомлялося раніше.
Однак ризики безпеки залишаються серйозною причиною занепокоєння для будь-якої Крипто . Хакери можуть використовувати методи від маніпулювання смарт-контрактами або атак на флеш-позики до використання традиційних методів для використання заможних користувачів.
Деякі Friend.Tech користувачі запропонували додати функції безпеки, такі як 2FA, звичайну службу автентифікації на основі SMS або коду, які можуть запобігти повторенню таких атак у майбутньому.
«Атака під час заміни SIM-карт на користувачів FriendTech є чудовим нагадуванням про важливість суворих заходів безпеки, особливо для облікових записів, які містять цінні цифрові активи», — сказав Еран Карпен, співзасновник і технічний директор Unplugged, у повідомленні CoinDesk. «SMS, Технології, розроблена в 1980-х роках, відносно проста і вразлива для атак. У випадку FriendTech оператори стільникового зв’язку були векторами атаки, і їх обманом змусили перенаправити ваш номер телефону на SIM-карту, яку вони контролювали. Двофакторна автентифікація (2FA) із додатком автентифікатора, а не SMS, автентифікує на пристрої, а не на операторі стільникового зв’язку, і може пом’якшити атаку».
«Альтернативним рішенням буде використання додаткової «Secret» SIM-карти для 2FA через телефон, який підтримує дві SIM-карти або e-SIM. Таким чином, ви утримаєтеся від використання основної SIM-карти, приєднаної до загальнодоступного номера телефону», — додав Карпен.
Більше для вас
Що варто знати:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Більше для вас
Протокол: Помилка, яка може вивести з ладу всі ваші токени, впливає на «тисячі» сайтів
Також: новини Ripple, дебати навколо протоколу Aave та поглинання pudgy penguins
Що варто знати:
Ця стаття представлена в останньому числі Протокол, наш щотижневий інформаційний бюлетень, який досліджує технології, що стоять за криптовалютою, блок за блоком. Зареєструйтеся тут отримуйте це у свою скриньку що середи.
Головне
