最近 SIM 卡交換攻擊增多,Friend.tech 平台上的加密貨幣用戶已處於警覺狀態。這些事件導致四名用戶在不到一周的時間內損失了近 109 個以太幣,相當於約 178,000 美元。
隨著針對 Friend.tech 用戶的 SIM 卡交換攻擊的頻道不斷出現,加密貨幣愛好者越來越擔心。這些攻擊的作案手法包括攻擊者控制用戶的手機號碼,從而攔截雙重身份驗證代碼,最終危及受害者的帳戶。在很短的時間內,就有四名用戶成為這些攻擊的受害者,造成了巨大的財務損失。
9 月 30 日,一位名為「froggie.eth」的 Twitter 用戶發出警報,稱他的Friend.tech帳戶已受到 SIM 交換攻擊的威脅。這一不幸事件導致他的帳戶中 20 多個以太幣被盜,當時相當於約 32,600 美元。
就在幾天后,即 10 月 3 日,音樂家 Daren Broxmeyer 報告了他的 Friend.tech 帳戶遭受了類似的攻擊。他說他更換了 SIM 卡並損失了 22 個以太幣,總計約 36,000 美元。布羅克斯梅爾還透露,他的手機遭到了大量電話的轟炸,他懷疑這些電話是為了阻止他收到來自服務提供商的關於未經授權訪問他的帳戶的警告消息。
同一天,另一位名為「dipper」的 Friend.tech 用戶也講述了類似的故事。他們聲稱他們的帳戶已被盜用,並對攻擊者如何設法破壞他們的帳戶表示困惑,因為他們使用了複雜的密碼。
Friend.tech 網路釣魚詐騙
第四個受害者「digging4doge」成為網路釣魚騙局的受害者,該騙局誘騙他分享密碼。結果,他們損失了大約 60 以太幣,當時相當於 98,400 美元。這起事件凸顯了網路犯罪者利用加密貨幣用戶的不同策略。
多重交易評估與預警
加密貨幣投資公司 Manifold Trading 對此情況進行了評估,警告任何獲得 Friend.tech 帳戶存取權限的駭客都有可能「竊取」整個帳戶。他們估計,如果三分之一的 Friend.tech 帳戶與電話號碼相關聯,大約 2000 萬美元可能面臨風險。 Manifold強調,困擾平台的安全問題應該是公司的首要任務。
要求加強安全措施
鑑於這些令人震驚的事態發展,Manifold Trading 提出了幾項安全改進措施,以幫助保護 Friend.tech 用戶的安全。其中包括實施登入雙重認證 (2FA)、進階金鑰加密協定和更安全的交易流程。他們還建議讓用戶能夠從基於電話號碼的登入切換到基於電子郵件的登錄,並允許使用第三方錢包。
最近這波針對 Friend.tech 用戶的 SIM 卡交換攻擊浪潮遵循了與加密貨幣相關的駭客攻擊和違規行為的大趨勢。以太坊聯合創始人 Vitalik Buterin 等知名人物已成為 SIM 交換攻擊的受害者,其受損帳戶隨後被用於網路釣魚攻擊。