کاربران شبکه اجتماعی فرندتک (Friend.tech) در مورد حملات احتمالی سیمسواپ و سرقت سرمایههایشان هشدار دادند. بر اساس اطلاعات، تاکنون چهار کاربر این پلتفرم 109 اتر به ارزش تقریبی 180 هزار دلار از دست دادهاند.
حمله سیمسواپ به کاربران پلتفرم فرند تک
طبق گزارشها، در تاریخ 30 سپتامبر، یکی از کاربران X (توییتر سابق) به نام Froggie.eth به کاربران فرندتک هشدار داد که مورد حمله سیمسواپ قرارگرفتهاست.
در این نوع از حمله هکری، هکر کنترل سیمکارت را به دستآورده و با استفاده از آن، کد تأیید هویت دو مرحلهای را دریافت و از آن برای دسترسی به حسابهای بانکی و یا پلتفرمهای مختلف استفاده میکند. Froggie.eth میگوید وی با همین روش 20 اتر را از دست دادهاست.
چند روز بعد در تاریخ 3 اکتبر، چندین کاربر دیگر این پلتفرم نیز گزارشهای مشابهی را منتشر کردند که در میان آنها نام دارن براکسمیر (هنرمند موسیقی) نیز به چشم میخورد. بهگفته وی او نیز با حمله سیمسواپ 22 اتر از دست دادهاست.
یکی دیگر از کاربران نیز با تعجب اظهار داشت که نمیداند هکرها چگونه به حساب وی دسترسی پیدا کردند چرا که او از رمز عبور قدرتمندی استفاده کردهاست. کاربر دیگری نیز اعلام کرد که قربانی کلاهبرداری فیشینگشده و تمامی اطلاعات خود را با هکرها به اشتراک گذاشتهاست. اتفاقی که منجر به سرقت 60 اتر از حساب وی شدهاست.
راهنماییهای شرکت مانیفولد در خصوص کاهش ریسک حملات هکری
در رابطه با این اتفاقات، شرکت سرمایهگذاری مانیفولد (Manifold) توضیح داد که اگر هکری بتواند به حساب کاربران پلتفرم فرند تک دسترسی پیدا کند، قادر خواهد بود تمام داراییهای دیجیتال آنها را به سرقت ببرد.
با توجه به اینکه حداقل یکسوم از کاربران این برنامه با شماره تلفن همراه خود اکانت ساختهاند، اکنون نزدیک به 20 میلیون دلار سرمایه در معرض خطر قرار گرفتهاست. مانیفولد هشدار داد که فرندتک باید تمرکز خود را به این موضوع اختصاص دهد.
این شرکت معتقد است که پلتفرم فرند تک باید احراز هویت دو مرحلهای را به بخش ورود به حساب، رمزنگاری کدها و تراکنشها اضافه کنند. علاوه بر آن، گزینه دیگری که میتواند به افزایش امنیت این برنامه کمک کند، اضافهکردن روش تغییر دسترسی به حساب از شماره تماس به ایمیل و استفاده از کیف پولهای دیجیتال است.