در یک بازه زمانی بسیار کوتاه، چهار کاربر از سرویس friend.tech در موقعیتی ناراحت کننده قرار گرفتند. در این حادثه، هکرها موفق شدند کنترل شماره همراه آنها را به دست آورده و باعث خرابی و تخلیه حساب‌های آنان شدند.

این واقعه باعث نگرانی جامعه friend.tech درباره حملات SIM-swap شده است، زیرا تعدادی از اعضا به تازگی هک شده اند. در یک سلسله مراتب نگران کننده از رویدادها، تقریباً 109 اتر با ارزش تقریباً 178,000 دلار در کمتر از یک هفته از حساب چهار کاربر خارج شدند.

در آخرین روز سپتامبر، یک کاربر با نام “froggie.eth” که قبلاً در توییتر شناخته شده بود، یک حمله SIM-swap به حساب friend.tech خود را گزارش کرد و هشدار داد. این نقض پیچیده به افراد حمله‌کننده امکان داد تا کنترل شماره تلفن همراه او را در دست بگیرند، کدهای تأیید دو مرحله ای را رهگیری کنند و سپس بیش از 20 اتر را از حسابش بردارند.

چند روز بعد، در تاریخ 3 اکتبر، چندین کاربر دیگر تجربیات مشابه را به اشتراک گذاشتند. موسیقی دان Daren Broxmeyer اعلام کرد که او نیز قربانی یک حمله SIM-swap شده است که منجر به از دست دادن 22 اتر شده است. تلفن او قبلاً مورد تماس‌های تلفنی غیرمعمولی قرار گرفته بود و او اکنون مشکوک است که این حمله برنامه‌ریزی شده بود تا او را از دریافت هشدارهای سرویس‌دهنده خود منحرف کند.

در همان روز ناگوار، یک کاربر دیگر به نام “dipper” از قربانی شدن حساب خود گزارش داد. به طرز شگفت‌انگیزی، او ادعا کرد که از رمزهای عبور قوی استفاده کرده است، اما با این حال نفهمید که چگونه مهاجمان توانستند به حسابش نفوذ کنند.

یک قربانی جدید به نام “digging4doge” با یک حمله فیشینگ هوشمندانه مواجه شد و تقریباً ۶۰ اتریوم خود را از دست داد. در این حمله، وی مجبور شد یک کد ورود را به اشتراک بگذارد.

شرکت سرمایه‌گذاری رمزارز Manifold Trading هشدار قوی‌ای را صادر کرده است که هر حمله‌کننده‌ای به حساب friend.tech می‌تواند به کل حساب دسترسی پیدا کند و این یک ریسک جدی است. با توجه به تعداد زیادی حساب متصل به شماره‌های تلفن در friend.tech، تخمین زده شده است که مبلغ ۲۰ میلیون دلار در معرض خطر قرار دارد و آسیب‌پذیری‌هایی که به کاربران friend.tech هدف می‌گیرند، می‌توانند به آنها آسیب برسانند.

Manifold همچنین تأکید کرده است که چارچوب امنیتی این پلتفرم، برای کل جامعه‌ی friend.tech خطرناک است و رفع این آسیب‌پذیری‌ها اولویت بالایی دارد.

در پاسخ به این تهدید، شرکت Manifold چندین اقدام امنیتی برای friend.tech پیشنهاد داده است. این اقدامات شامل فعال‌سازی تأیید هویت دو عاملی برای ورود به سیستم، بهبود رمزنگاری کلیدها و امنیت تراکنش‌ها است. همچنین، کاربران باید امکان تغییر روش ورود به سیستم از طریق شماره تلفن به ایمیل را داشته باشند و همچنین باید کیف پول‌های شخص ثالث را به سیستم ادغام کنند.

مهم است به یاد داشته باشید که برخی از شخصیت‌های برجسته در حوزه رمزارز ها قبلاً قربانی حملات سوئیچ SIM شده‌اند و با استفاده از حساب‌های هک شده، حملات فیشینگ انجام شده است. به عنوان مثال، تجربه تلخ ویتالیک بوترین، خالق Ethereum، که در ماه سپتامبر حسابش هک شد، نمونه‌ای از این نوع حملات است.

تیم Cointelegraph جهت کسب نظر friend.tech درباره این تحولات نگران‌کننده، تماس برقرار کرده اند، اما تا به حال هیچ پاسخی دریافت نکرده است.