سرقة Friend.Tech مرة أخرى بقيمة 234 إيثريوم في أقل من 24 ساعة

تمكن المحتال الوحيد من الفرار بما قيمته حوالي 385000 دولار من الأثير (ETH) في أقل من 24 ساعة.

بحيث يشكل هذا الحادث جزءً من سلسلة من عمليات اختراق بطاقة SIM التي تستهدف مستخدمي منصة Friend.Tech الشهيرة.

محتال يسرق 234 إيثريوم من منصة Friend.Tech

توجه محقق بلوكتشين ZachXBT إلى X يوم 5 أكتوبر للإبلاغ عن نجاح أحد الأفراد في سرقة 234 ETH في اليوم واحد فقط. تم تحقيق ذلك من خلال التلاعب ببطاقات SIM لأربعة من مستخدمي منصة Friend.Tech. والأمر الأكثر إثارة للقلق هو أن نقل أصول العملات المشفرة غير المشروعة يمكن إرجاعه إلى نفس المتسلل.

وقد شارك أحد الضحايا محنته قائلاً:

“لقد قمنا بتغيير بطاقة SIM. على ما يبدو، كان الرجل قادراً على إنجاز ذلك في متجر Apple وتحويله إلى iPhone SE. لا تشتري مفاتيحي، لقد تم اختراق هذه المحفظة.”

أبلغ مستخدم آخر، @KingMgugga، في الوقت الفعلي أنه كان يشهد الهجوم وهو يتكشف، ويطلب المساعدة. وفي الوقت نفسه، أكد @holycryptoroni أنهم وقعوا أيضًا ضحية لهجوم مماثل.

وهذه ليست المرة الأولى التي يواجه فيها مستخدمو Friend.Tech مثل هذه الهجمات. في وقت سابق من الأسبوع، أبلغ أربعة مستخدمين آخرين أن حساباتهم قد تم استنزافها إما بسبب مبادلة بطاقة SIM أو هجمات التصيد، مما أدى إلى سرقة ما يقرب من 109 إيثريوم.

يستجيب Friend.Tech بميزة الأمان الجديدة

وجدت Friend.Tech، وهي منصة تمكن المستخدمين من شراء مفاتيح فردية لغرف الدردشة الخاصة، نفسها تتعامل مع مشكلة أمنية خطيرة. تحدث عمليات احتيال مبادلة بطاقة SIM عندما يتحكم المهاجمون في رقم هاتف الشخص ويستخدمونه للوصول إلى حساباتهم على وسائل التواصل الاجتماعي والعملات المشفرة.

تشير شركة Manifold Trading إلى أن ما يصل إلى 20 مليون دولار من إجمالي قيمة Friend.Tech المقيدة البالغة 50 مليون دولار قد تكون معرضة للخطر. ونتيجة لذلك، فقد حثوا المنصة على تعزيز إجراءات أمان الحساب، وتحديداً عن طريق إضافة المصادقة الثنائية (2FA) لتوفير حماية أفضل.

أدى الاختراق الأخير إلى إعادة إشعال مطالب Friend.Tech بتنفيذ إجراءات أمنية 2FA للحماية من الكشف عن أرقام الهواتف المحمولة. ردًا على أحدث سلسلة من الخروقات الأمنية، طرحت Friend.Tech مؤخراً ميزة جديدة تمكن المستخدمين من حذف خيارات تسجيل دخول محددة، وتحديداً أرقام الهواتف.

كما أوصى المؤسس والرئيس التنفيذي لشركة Delegate لأمن المحفظة بإزالة أرقام الهواتف من حسابات وسائل التواصل الاجتماعي كإجراء استباقي ضد الهجمات المحتملة.