Несколько пользователей Friend.tech сообщили о том, что их аккаунты были взломаны, а активы похищены. Для атаки использовались методы подмены SIM-карт (SIM swap) и фишинговые ссылки.
В сети появились многочисленные сообщения о взломах аккаунтов в Friend.tech, социальной платформы для заработка в Web3. Об этом написал в своем «Твиттере» основатель SlowMist, компании по безопасности в блокчейне.
Он подчеркнул, что Friend.tech — централизованная система, из-за чего существует риск утечки данных. На платформе отсутствует двухфакторная авторизация. Для создания учетной записи требуются только номер телефона, адрес электронной почты или учетная запись Apple. Такие методы защиты, естественно, привлекли злоумышленников.
Пользователь под ником @darengb рассказал, что потерял 22 ETH в результате атаки с подменой SIM-карты. Злоумышленники получили доступ к номеру телефона жертвы, из-за чего на мобильник начали поступать спам-звонки. Он перевел его в беззвучный режим и пропустил уведомление о ложной активности на счете.
Хакеры продали 34 приватных ключа пользователя, тем самым опустошив кошельки других людей, которые также владели этими ключами.
«Все остальные ключи, которыми я владел, продали, а остаток ETH в моем кошельке мошенники слили», — поделился @darengb.
В аналогичной ситуации оказались и другие клиенты Friend.tech. Пользователь @d1pp3r__ написал, что злоумышленники сбросили все его ключи и перевели 6 ETH на неизвестный адрес.
Хакеры уже не в первый раз атакуют аккаунты пользователей социальной сети с помощью подмены SIM-карт.
Недавно злоумышленники взломали профиль Виталика Бутерина в «Твиттере». Они тоже воспользовались методом подмены SIM-карты.
Кроме того, ранее анонимный хакер обокрал сооснователя Blockchain Capital Барта Стивенса на $6,3 млн в криптовалютах. Тогда злоумышленник использовал номер мобильного телефона жертвы, чтобы сбросить пароли и пройти тесты двухфакторной аутентификации на нескольких неназванных цифровых кошельках
Несмотря на кризис доверия, доходы платформы от комиссионных выросли со $160 тыс. в августе до более $2 млн в сентябре. За месяц совокупная пользовательская база Friend.tech выросла с примерно 5 000 аккаунтов до 140 000.
В середине сентября также сообщалось, что площадка генерирует больше комиссий, чем Ethereum и Tron. Всего за семь дней этот показатель вырос более чем на 600%.
Источник: cryptocurrency.tech