بر اساس گزارشات منتشر شده، شماره تلفنهای لو رفته کاربران شبکه اجتماعی فرند تک (Friend.tech) باعث شده است تا هکرها به راحتی بتوانند به داراییهای موجود در کیف پول کاربران دسترسی پیدا کنند. گفته میشود تا کنون حجم زیادی از اتریوم از این طریق به سرقت رفته که باعث نگرانی کاربران این شبکه اجتماعی نوظهور شده است. Friend.tech یک شبکه اجتماعی مبتنی بر وب ۳.۰ است که به صورت اختصاصی در بلاکچین بیس (Base) پیاده سازی شده و توانست موج جدیدی از کاربران به سمت خود جذب کند. این پلتفرم به لطف حمایت برخی از سلبریتیهای فضای مجازی در روزهای آغازین رونق بسیار خوبی را تجربه کرد اما به مرور از جذابیتهای آن کاسته شد. اکنون مشکلات امنیتی زیادی برای این پلتفرم ایجاد شده و کاربران این شبکه و سایر فعالان حوزه ارز دیجیتال را نگران کرده است. در این مقاله سعی میکنیم به مشکل امنیتی Friend.tech بپردازیم و جزئیات این اتفاق را مورد بررسی قرار دهیم؛ با بیتفا همراه باشید.
لو رفتن شماره کاربران Friend.tech باعث سوء استفاده هکرها شد
بر اساس اخبار منتشر شده، یک اسکمر توانسته در کمتر از ۲۴ ساعت با سوء استفاده از شمارههای لو رفته و حقه تعویض سیم کارت ۳۸۵ هزار دلار رمز ارز اتریوم را از کاربران Friend.tech سرقت کند. در ۵ اکتبر نیز شرکت امنیت بلاکچین ZachXBT در گزارشی اعلام کرد که اسکمر Friend.tech توانسته با تعویض سیم کارت ۲۳۴ اتریوم را در ظرف ۲۴ ساعت از حساب ۴ کاربر این شبکه اجتماعی سرقت کند. اطلاعات به دست آمده از جابهجاییهای آنچین صورت گرفته داراییهای دیجیتال مشخص میکند که هکرهای این دو اتفاق یک فرد بودهاند. پست مربوط به ZachXBT را میتوانید در ادامه مشاهده کنید.
یکی از قربانیان این حادثه در یک پست منتشر شده در شبکه اجتماعی X (توییتر سابق) اطلاعاتی را در مورد این اتفاق منتشر کرد. او اعلام کرد که سیم کارت حساب Friend.tech او تعویض شده و هکر توانسته از طریق اپ استور شمارهاش را به یک iPhone SE انتقال دهد. او در ادامه به دنبال کنندگانش هشدار داد که کلیدهای او را در پلتفرم Friend.tech خریداری نکنند چرا که حساب کاربریاش در اختیار هکرها قرار دارد.
یکی دیگر از کاربران با نام KingMgugga نیز گزارش داد که متوجه تغییر سیم کارتش شده و تلاش کرده تا با دریافت کمک از کارشناسان جلوی این اتفاق را بگیرد. علاوه بر این یک کاربر X دیگر با نام holycryptoroni تأیید کرد که دچار حمله هکری مشابهی شده و به فالوورهایش در این مورد هشدار داد.
حملههای هکری در Friend.tech یک تهدید جدی برای داراییهای کاربران
در اوایل این هفته ۴ کاربر Friend.tech اعلام کردند که حسابهای کاربری آنها پس از حمله تعویض سیم کارت خالی شد و در مجموع ۱۰۹ اتریوم از این افراد به سرقت رفت.
شبکه اجتماعی Friend.tech به کاربران این اجازه را میدهد تا کلید (Key) ساخته شده توسط افراد مختلف را خریداری کنند. این کلیدها امکان دسترسی آنها به اتاقهای چت خصوصی را فراهم میکند. هکرها با دسترسی به شماره تلفن افراد میتوانند فرایند احراز هویت این پلتفرم را دور بزنند و به حساب کاربری و همچنین کیف پولهای متصل به آن دسترسی پیدا کنند.
بر اساس اطلاعاتی که توسط شرکت Manifold، یک شرکت سازنده ابزار برای این اکوسیستم منتشر شده است، تخمین زده میشود که حدود ۲۰ میلیون دلار از ۵۰ میلیون دلار داراییهای قفل شده (TVL) در پلتفرم Friend.tech میتواند در معرض خطر سوء استفاده هکرها باشد. این شرکت از پلتفرم شبکه اجتماعی خواسته است تا اقدامات امنیتی حساب خود را با فعال کردن احراز هویت دو مرحلهای افزایش دهد.
استفاده از شماره تلفنها در شبکههای اجتماعی میتواند دردسر ساز شود
علاوه بر این درخواستهایی از پلتفرم X نیز شده است که بتواند اقدامات امنیتی احراز هویت دو مرحلهای را برای جلوگیری از لو رفتن شماره تلفن کاربران فعال کند. مدتی پیش حساب کاربری ویتالیک بوترین، بنیان گذار اتریوم با حمله تعویض سیم کارت مورد سوء استفاده هکرها قرار گرفت و لینک یک سایت مخرب در حساب کاربریاش منتشر شد.
مؤسس و مدیر عامل شرکت امنیت کیف پول Delegate پس از این اتفاقات پیشنهاد داد که باید شماره تلفنها را از روند احراز هویت حسابهای رسانههای اجتماعی حذف کرد تا امنیت این شبکهها افزایش پیدا کند.
به هر حال توصیه میکنیم که اگر از شبکههای اجتماعی استفاده میکنید حتماً تدابیر لازم را اجرا کنید و از تأیید دو مرحلهای برای افزایش امنیت حساب کاربری خود استفاده کنید. همچنین روی لینکهایی که در این فضاها منتشر میشود کلیک نکنید تا بتوانید به بهترین شکل ممکن از داراییهای خود محافظت کنید.
