ผู้ใช้ Friend.tech ต้องระวังการโจมตีด้วย SIM-swap หลังมีคนโดนแฮ็กหลายครั้งส่งผลให้มีเงินรวมกันเกือบ 109 Ether ถูกขโมยไปจากผู้ใช้สี่คนภายในเวลาไม่ถึงสัปดาห์
เมื่อวันที่ 30 กันยายน ผู้ใช้ X (ชื่อเดิม Twitter) ที่รู้จักกันในชื่อ “froggie.eth” ได้เตือนว่าบัญชี Friend.tech ของพวกเขาว่าถูก SIM-swap โดยที่ผู้โจมตีสามารถควบคุมหมายเลขโทรศัพท์มือถือของผู้ใช้และได้รับรหัส two-factor authentication ของตนไป จากนั้นก็ใช้เพื่อเข้าถึงบัญชี — และขโมยออกไปมากกว่า 20 ETH ในเวลาต่อมา
หลายวันต่อมาในวันที่ 3 ตุลาคม ผู้ใช้ Friend.tech อีกจำนวนหนึ่งก็รายงานเหตุการณ์ที่คล้ายกัน โดย Daren Broxmeyer บอกว่าเขาถูก SIM-swap และเงิน 22 ETH ก็หายไป
ในวันเดียวกันนั้น ผู้ใช้ “dipper” ก็กล่าวว่าบัญชีของพวกเขาถูกบุกรุก โดยเสริมว่าพวกเขา “ไม่รู้” ว่าผู้โจมตีสามารถแฮ็กบัญชีของตนได้อย่างไร เนื่องจากพวกเขาใช้รหัสผ่านที่คาดเดาได้ยาก
ผู้ใช้รายที่สี่ ชื่อ “digging4doge” ถูกขโมยเงินประมาณ 60 ETH หลังจากตกเป็นเหยื่อฟิชชิ่งหลอกลวงให้แชร์รหัส login code
Manifold Trading บริษัทการลงทุน Crypto อธิบายว่า แฮ็กเกอร์ที่เข้าถึงบัญชี Friend.tech จะสามารถ “rug ไปได้ทั้งบัญชี”
Manifold แนะนำว่าในทางเทคนิคแล้ว Friend.tech มีความเสี่ยงเนื่องจากวิธีการตั้งค่าความปลอดภัยของแพลตฟอร์ม และการแก้ไขปัญหา “ควรเป็นสิ่งสำคัญอันดับหนึ่ง”
Manifold แนะนำ Friend.tech ว่าควรอนุญาตให้ผู้ใช้เพิ่ม 2FA ในการเข้าสู่ระบบ , การถอดรหัสคีย์ และการทำธุรกรรม
อ้างอิง : cointelegraph
ภาพ ailtra.ai
