10/10/2023 11:30 read

115

Friend.tech bổ sung nâng cấp bảo mật mới sau các cuộc tấn công hoán đổi SIM

Biện pháp bảo mật 2FA là tùy chọn dành cho người dùng Friend.tech đang tìm kiếm bảo mật bổ sung trên nền tảng.

Nhóm đằng sau nền tảng truyền thông xã hội phi tập trung Friend.tech đã bổ sung một tính năng bảo mật mới trong bối cảnh nỗ lực ngăn chặn hàng loạt các cuộc tấn công hoán đổi SIM nhắm vào người dùng.

Giờ đây, bạn có thể thêm mật khẩu 2FA vào tài khoản Friend.tech của mình để được bảo vệ thêm nếu nhà cung cấp dịch vụ di động hoặc dịch vụ email của bạn bị xâm phạm, nhóm giải thích trong bài đăng ngày 9 tháng 10 trên X (trước đây là Twitter).

Người dùng Friend.tech sẽ được nhắc thêm mật khẩu khác khi đăng nhập vào thiết bị mới.

Cả nhómfriendtech và Privy đều không thể đặt lại các mật khẩu này, vì vậy hãy cẩn thận khi sử dụng tính năng này, Friend.tech đã thêm.

You can now add a 2FA password to your https://t.co/YOHabcBL3H account for additional protection if your cell carrier or email service becomes compromised.

Neither the friendtech nor Privy teams can reset these passwords, so please use care when using this feature pic.twitter.com/g0m2E4att2
— friend.tech (@friendtech) October 9, 2023

Thay đổi mới nhất diễn ra sau một số cuộc tấn công hoán đổi SIM nhắm vào người dùng Friend.tech kể từ tháng 9.

Vào ngày 30 tháng 9, Froggie.eth là một trong những người dùng Friend.tech đầu tiên bị xâm phạm bởi một cuộc tấn công hoán đổi SIM, điều này khiến những người khác phải cảnh giác.

got swim swapped for 20+ ETH (they drained my https://t.co/xb5o31p3Yy)... stay vigilant out there bros

set a PIN on your sim even if you don't think you need to
— froggie.eth (@brypto_) September 30, 2023

Nhiều người dùng Friend.tech hơn đã đưa ra những câu chuyện tương tự trong những ngày tiếp theo với ước tính khoảng 109 Ether (ETH), trị giá khoảng 172.000 USD, đã bị đánh cắp từ bốn người dùng trong vòng một tuần. Bốn người dùng khác đã bị nhắm mục tiêu trong khoảng thời gian 24 giờ chỉ vài ngày sau đó, với số Ether trị giá 385.000 USD khác bị đánh cắp.

Friend.tech đã cập nhật bảo mật một lần vào ngày 4 tháng 10 để cho phép người dùng thêm hoặc xóa các phương thức đăng nhập khác nhau nhằm cố gắng giảm thiểu rủi ro khai thác hoán đổi SIM.

Tuy nhiên, một số nhà quan sát đã chỉ trích Friend.tech vì đã không triển khai giải pháp này sớm hơn.

Cuối cùng, một người dùng nói, trong khi một người khác nói: bạn đã mất đủ thời gian rồi.

Tuy nhiên, người sáng tạo nổi bật trên Friend.tech, 0xCaptainLevi, lạc quan hơn, nhấn mạnh rằng 2FA là một vấn đề lớn và có thể giúp đẩy nền tảng truyền thông xã hội lên những tầm cao chưa từng thấy:

2FA is a big deal. Road to $100M TVL never seemed brighter❤️‍ https://t.co/bxd3V3M3mx
— Levi ⚡️ (@0xCaptainLevi) October 10, 2023

Trong một chủ đề X ngày 8 tháng 10, người sáng lập Blockworks Jason Yanowitz đã tiết lộ một trong những cách mà các cuộc tấn công hoán đổi SIM đang được dàn dựng. Quá trình này bao gồm một tin nhắn văn bản yêu cầu người dùng yêu cầu thay đổi số, trong đó người dùng có thể trả lời CÓ để phê duyệt thay đổi hoặc KHÔNG để giảm xu hướng.

Nếu người dùng trả lời KHÔNG — thì người dùng sẽ nhận được mã xác minh thực từ Friend.tech và được nhắc gửi mã đến số kẻ lừa đảo.

Nếu chúng tôi không nhận được phản hồi trong vòng 2 giờ thì thay đổi sẽ được tiến hành theo yêu cầu và thông báo tiếp theo sẽ hiển thị.

"Trên thực tế, nếu tôi gửi mã, tài khoản của tôi sẽ bị xóa," anh nói.

Someone is trying to hack my @friendtech

1) Text sent saying they’re changing my number

2) I respond no

3) They say to confirm no, send the verification code

4) Receive actual verification code from friend tech

5) After no response, they text again saying they’ll auto… pic.twitter.com/j76vI969jP
— Yano (@JasonYanowitz) October 8, 2023

Tổng giá trị vốn hóa trên Friend.tech hiện ở mức 43,9 triệu USD, giảm 15,5% so với mức cao nhất mọi thời đại là 52 triệu USD vào ngày 2 tháng 10, theo DefiLlama.

Thay đổi về tổng giá trị vốn hóa trên Friend.tech kể từ ngày 10 tháng 8. Nguồn: DefiLlama.

Cointelegraph đã liên hệ với Friend.tech để yêu cầu bình luận nhưng không nhận được phản hồi ngay lập tức.

Tạp chí: Thám tử blockchain — Sự sụp đổ của Mt. Gox chứng kiến sự ra đời của Chainalysis

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: