واجهت منصة Friend Tech اختراق جديد، حيث تمكن المحتال من الفرار بما قيمته نحو 385000 دولار من عملة الإيثر (ETH)، في أقل من 24 ساعة فقط.
يشكل هذا الحادث جزءاً من سلسلة من عمليات اختراق بطاقة SIM التي تستهدف مستخدمي منصة Friend.Tech الشهيرة.
محتال منصة Friend Tech يسرق 234 إيثريوم في أقل من 24 ساعة
توجه محقق البلوكتشين ZachXBT، إلى منصة إكس “تويتر سابقاً”، يوم 5 أكتوبر/تشرين الأول، للإبلاغ عن نجاح أحد الأفراد في سرقة 234 ETH في اليوم الماضي وحده. تم تحقيق ذلك من خلال التلاعب ببطاقات SIM لأربعة من مستخدمي Friend.Tech المطمئنين. والأمر الأكثر إثارة للقلق هو أن نقل أصول العملات المشفرة غير المشروعة يمكن إرجاعه إلى نفس المتسلل.
وشارك أحد الضحايا محنته قائلاً: “لقد قمنا بتغيير بطاقة SIM. على ما يبدو، كان الرجل قادراً على إنجاز ذلك في متجر أبل، وتحويله إلى iPhone SE. لا تشتري مفاتيحي، لقد تم اختراق هذه المحفظة”.
أبلغ مستخدم أخر، باسم KingMgugga، في الوقت الفعلي أنه كان يشهد الهجوم وهو يتكشف، ويطلب المساعدة بشكل محموم. وفي الوقت نفسه، أكد holycryptoroni أنهم وقعوا أيضاً ضحية لهجوم مماثل، معرباً عن أسفه قائلاً: “لقد تغيرت، أسف”.
وهذه ليست المرة الأولى التي يواجه فيها مستخدمو منصة Friend Tech مثل هذه الهجمات. في وقت سابق من الأسبوع، أبلغ أربعة مستخدمين أخرين أن حساباتهم قد تم استنزافها إما بسبب مبادلة بطاقة SIM أو هجمات التصيد، مما أدى إلى سرقة ما يقرب من 109 إيثريوم.
Friend.Tech تستجيب بميزة الأمان الجديدة
وجدت Friend.Tech، وهي منصة تمكن المستخدمين من شراء مفاتيح فردية لغرف الدردشة الخاصة، نفسها تتعامل مع مشكلة أمنية خطيرة. تحدث عمليات احتيال مبادلة بطاقة SIM عندما يتحكم المهاجمون في رقم هاتف الشخص ويستخدمونه للوصول إلى حساباتهم على وسائل التواصل الاجتماعي والعملات المشفرة.
أشارت شركة Manifold Trading إلى أن ما يصل إلى 20 مليون دولار من إجمالي قيمة Friend.Tech المقيدة البالغة 50 مليون دولار قد تكون معرضة للخطر. ونتيجة لذلك، فقد حثوا المنصة على تعزيز إجراءات أمان الحساب، وتحديداً عن طريق إضافة المصادقة الثنائية (2FA) لتوفير حماية أفضل.
أدى الاختراق الأخير إلى إعادة إشعال مطالب Friend.Tech بتنفيذ إجراءات أمنية 2FA للحماية من الكشف عن أرقام الهواتف المحمولة. رداً على أحدث سلسلة من الخروقات الأمنية، طرحت منصة Friend Tech مؤخراً ميزة جديدة تمكن المستخدمين من حذف خيارات تسجيل دخول محددة، وتحديداً أرقام الهواتف.
كما أوصى المؤسس والرئيس التنفيذي لشركة Delegate لأمن المحفظة بإزالة أرقام الهواتف من حسابات وسائل التواصل الاجتماعي كإجراء استباقي ضد هجمات احتيال التشفير المحتملة.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.