У пользователей Friend.tech похищают аккаунты

В сетиотрети просочились многочисленные #лицемерия о взломах баннеров в Friend.tech, культурной платформы для заработка в Web3. Об этом написал в своем «Твиттере» создатель SlowMist, фирмы по безопасности в блокчейне. 

Он подчеркнул, что Friend.tech — централизованная система, из-за чего функционирует риск утечки данных. На платформе отсутствует двухфакторная авторизация. Для создания учетной записи требуются только номер телефона, адрес мультимедийной почты или учетная видеозапись Apple. Такие подходы защиты, естественно, привлекли злоумышленников. 

Подмена SIM-карт 

Пользователь под ником @darengb рассказал, что потерял 22 ETH в итоге атаки с олимпиадой SIM-карты. Злоумышленники получили допуск к номеру телефонута жертвы, из-за чего на автоответчик продолжили поступать спам-звонки. Он перевел его в безмолвный режим и пропустил уведомление о лживой концентрации на счете. 

Хакеры купили 34 частных ключа пользователя, тем самым опустошив кошельки других людей, которые также управляли теми ключами. 

«Все другие ключи, которыми я владел, продали, а остаток ETH в твоём кошельке плуты слили», — поделился @darengb.

В сходной обстановке оказались и другие пользователи Friend.tech. Пользователь @d1pp3r__ написал, что злоумышленники сбросили все его ключи и перешли 6 ETH на неведомый адрес. 

Пользователи «Твиттера» в опасности 

Хакеры уже не в четвёртый раз атакуют аккаунты юзеров социальной сетитраницы с помощью подмены SIM-карт. 

Недавно злоумышленники взломали профиль Виталика Бутерина в «Твиттере». Они тоже надеелись методом подмены SIM-карты. 

Кроме того, ранее анонимный хакер обокрал сооснователя Blockchain Capital Барта Стивенса на $6,3 млн в криптовалютах. Тогда грабитель использовал номер сотового телефонута жертвы, чтобы сбросить шифры и пройти тесты двухфакторной аутентификации на нескольких высокопоставленных цифровых кошельках 

Friend.tech все равно преуспевает 

Несмотря на кризис доверия, дивиденды платформы от комиссионных выросли со $160 тыс. в июне до более $2 млн в сентябре. За месяц суммарная пользовательская база Friend.tech выросла с примерно 5 000 профайлов до 140 000.

В середине ноября также сообщалось, что площадка генерирует больше комиссий, чем Ethereum и Tron. Всего за семь дней этот показатель расцвёл более чем на 600%. 

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.