Friend.tech的用户们发出了警告,称最近发生了一系列所谓的黑客攻击事件,导致近109个以太币被盗。他们担心可能会发生SIM卡交换攻击,导致以太坊价值约1,644美元的资金(约等于178,000美元)在不到一周的时间内被四名用户耗尽。9 月 30 日,名为“froggie.eth”的 X(前身为 Twitter)用户警告称,他们的 Friend.tech 帐户已被SIM 交换——攻击者可以控制用户的手机号码来拦截双因素身份验证码,然后用于攻击访问账户——随后被耗尽 20 多个 ETH。
几天后,即 10 月 3 日,一系列 Friend.tech 用户报告了类似的事件,音乐家 Daren Broxmeyer 表示他的 SIM 卡被替换,并被耗尽了 22 ETH。
他的手机早些时候“接到了垃圾电话”,他认为这是为了迫使他错过服务提供商发来的一条短信,警告他有人试图访问他的帐户。
同一天,另一名用户“dipper”也表示他们的帐户遭到泄露,并补充说他们“不知道”利用者如何破解他们的帐户,因为他们使用强密码。
第四个用户“digging4doge”在陷入网络钓鱼骗局并诱骗他们共享登录代码后,被盗走了约 60 ETH。
加密货币投资公司 Manifold Trading 解释说,任何获得 Friend.tech 帐户访问权限的黑客都可以“入侵整个帐户”。
他们表示,假设 Friend.tech 帐户的三分之一与电话号码相关,则大约 2000 万美元面临着通过Friend.tech 以用户为中心的漏洞被利用的风险。
Manifold 还表示,从技术上讲,由于平台的安全设置方式,Friend.tech 的所有内容都面临风险,解决这些问题“老实说应该是第一要务”。
Manifold 建议 Friend.tech 允许用户在登录、密钥解密和交易中添加 2FA。
用户还应该可以选择将登录方式从数字更改为电子邮件,并允许使用第三方钱包。
此前,知名加密货币人物曾被成功盗用 SIM 卡,他们的账户被用来进行网络钓鱼攻击,例如以太坊联合创始人 Vitalik Buterin在 9 月份的 X 账户。
上一篇:律师就SEC上诉动议被驳回后继续对Ripple案进行辩论
下一篇 > :美国司法部确认FT-SBF指控有效
最新发现
相关资讯
doge币发售以来最低多少钱? 和马斯克有哪些关系?
dog币以其独特的魅力和波澜壮阔的价格走势吸引了无数投资者的目光。自2013年12月首次问世以来,dog币便以其低廉的发行价和幽默诙谐的文化背景,在加密货币
2024-07-08 22:00:00
arb币未来能涨到100元吗 可能性有多大
ARB币作为区块链技术驱动下的新兴加密货币,其价值波动深受技术进展、市场认可度、监管环境、全球经济形势以及投资者情绪等多重因素的综合影响。尽管过去几年中,加密货
2024-07-08 22:00:00
arb币解锁计划答疑:究竟是利好还是利空?
据ARB币的官方公告中能了解到,ARB代币在2024年3月16日解锁高达11.1亿枚,按之前的ARB总量计算,当日将增加约85%的流通量。此后每月预计持续增发1
2024-07-08 22:00:00
新闻热榜
热门应用
精彩专题
