Friend.tech பயனர்கள் ஒரு வாரத்திற்குள் நான்கு பயனர்களிடமிருந்து சுமார் $178,000 மதிப்புள்ள கிட்டத்தட்ட 109 ஈதர் (ETH) பறிக்கப்பட்டதாகக் கூறப்படும் சமீபத்திய ஹேக்குகளுக்குப் பிறகு சாத்தியமான சிம்-ஸ்வாப் தாக்குதல்கள் குறித்து எச்சரிக்கின்றனர்.
செப்டம்பர் 30 அன்று, “froggie.eth” என அழைக்கப்படும் X (முன்னர் Twitter) பயனர் எச்சரித்தார் அவர்களின் Friend.tech கணக்கு சிம் மாற்றப்பட்டது – சுரண்டுபவர்கள் இரு காரணி அங்கீகாரக் குறியீடுகளை இடைமறிக்க பயனரின் மொபைல் எண்ணின் கட்டுப்பாட்டைப் பெறுகிறார்கள், பின்னர் கணக்குகளை அணுகப் பயன்படுத்துகிறார்கள் – பின்னர் 20 ETH க்கு மேல் வடிகட்டப்பட்டது.
சில நாட்களுக்குப் பிறகு, அக்டோபர் 3 ஆம் தேதி, Friend.tech பயனர்களின் ஒரு சரம் இதே போன்ற சம்பவங்களைப் புகாரளித்தது, இசைக்கலைஞர் டேரன் ப்ராக்ஸ்மேயர் தான் சிம் மாற்றப்பட்டதாகவும், 22 ETH ஐ வெளியேற்றியதாகவும் கூறினார்.
அவரது ஃபோன் முன்பு “தொலைபேசி அழைப்புகளால் ஸ்பேம் செய்யப்பட்டது”, இது யாரோ ஒருவர் தனது கணக்கை அணுக முயற்சிப்பதாக எச்சரிக்கும் அவரது சேவை வழங்குநரிடமிருந்து ஒரு உரையைத் தவறவிடுமாறு அவர் நம்பினார்.
நான் சிம் மாற்றப்பட்டு அதன் வழியாக 22 ETH கொள்ளையடிக்கப்பட்டது @friendtech
எனக்குச் சொந்தமான 34 எனது சொந்த சாவிகள் விற்கப்பட்டன, என் சாவியை வைத்திருக்கும் எவருக்கும் முரட்டுத்தனமாக இருந்தது, எனக்குச் சொந்தமான மற்ற அனைத்து சாவிகளும் விற்கப்பட்டன, மேலும் எனது பணப்பையில் இருந்த எஞ்சிய ETH வடிகட்டப்பட்டது.
உங்கள் ட்விட்டர் கணக்கு உங்களின் உண்மையான கணக்கிற்கு மாற்றப்பட்டிருந்தால்… pic.twitter.com/5wA86mjYEG
— டேரன் (நண்பர், நண்பர்) (@darengb) அக்டோபர் 3, 2023
அதே நாளில் மற்றொரு பயனர், “டிப்பர்” கூறினார் அவர்கள் வலுவான கடவுச்சொற்களைப் பயன்படுத்துவதால், சுரண்டுபவர்கள் தங்கள் கணக்கை எப்படி ஹேக் செய்யலாம் என்று அவர்களுக்கு “தெரியாது” என்று சேர்த்து, அவர்களின் கணக்கு சமரசம் செய்யப்பட்டது.
நான்காவது பயனர், “digging4doge”, உள்நுழைவு குறியீட்டைப் பகிர்ந்து கொள்ள ஏமாற்றிய ஃபிஷிங் மோசடியில் விழுந்து, சுமார் 60 ETH ஐ இழந்தார்.
Friendtech பயனர் @digging4doge இப்போது ~60 eth மதிப்புள்ள விசைகள் வடிகட்டப்பட்டன.
சுமார் ஒரு மணி நேரத்திற்கு முன்பு, அவரது கணக்கிற்கு எண் மாற்றம் கோரப்பட்டுள்ளதாக அவருக்கு ஒரு குறுஞ்செய்தி வந்தது.
அவர் பதிலளிக்க இரண்டு மணிநேரம் அல்லது கோரிக்கை தானாகவே அங்கீகரிக்கப்படும். இது,… pic.twitter.com/L21Hr041kP
— வெளியேறு (,) (@0xQuit) அக்டோபர் 4, 2023
கிரிப்டோ முதலீட்டு நிறுவனமான மேனிஃபோல்ட் டிரேடிங், Friend.tech கணக்கிற்கான அணுகலைப் பெறும் எந்தவொரு ஹேக்கரும் “முழுக் கணக்கையும் துடைக்க” முடியும் என்று விளக்கினார்.
Friend.tech கணக்குகளில் மூன்றில் ஒரு பங்கு ஃபோன் எண்களுடன் இணைக்கப்பட்டுள்ளது என்று வைத்துக் கொண்டால், சுமார் $20 மில்லியன் Friend.tech பயனர்களை மையமாகக் கொண்ட சுரண்டல்கள் மூலம் சுரண்டப்படும் அபாயம் உள்ளது என்று அவர்கள் கூறினர்.
தொடர்புடையது: பிட்காயின் நெட்வொர்க்கில் Friend.tech தோற்றத்தில் ‘ஆல்ஃபா’ வெளிப்படுகிறது
மேனிஃபோல்ட், தொழில்நுட்ப ரீதியாக, தளத்தின் பாதுகாப்பு எவ்வாறு அமைக்கப்பட்டுள்ளது என்பதாலும், சிக்கல்களைத் தீர்ப்பது “நேர்மையாக நம்பர் 1 முன்னுரிமையாக இருக்க வேண்டும்” என்பதாலும் அனைத்து Friend.tech ஆபத்தில் இருப்பதாகவும் பரிந்துரைத்தது.
சிம்ஸ்வாப்/மின்னஞ்சல் ஹேக் மூலம் எந்தவொரு ஹேக்கரும் ஃப்ரெண்ட்டெக் கணக்கிற்கான அணுகலைப் பெற்றால், அவர்கள் முழு கணக்கையும் ரக் செய்யலாம்
FriendTech கணக்குகளில் 1/3 ஃபோன் எண்களுடன் இணைக்கப்பட்டிருப்பதாக நீங்கள் கருதினால், அது $20M சிம்-ஸ்வாப்களால் ஆபத்தில் இருக்கும்
FriendTech இன் தற்போதைய அமைப்பும் தொழில்நுட்ப ரீதியாக ஒரு முரட்டு தேவ்வை அனுமதிக்கிறது… https://t.co/XgodMNSh2l
— பன்மடங்கு (@ManifoldTrading) அக்டோபர் 2, 2023
உள்நுழைவுகள், முக்கிய மறைகுறியாக்கங்கள் மற்றும் பரிவர்த்தனைகள் ஆகியவற்றில் 2FA ஐச் சேர்க்க பயனர்களை Friend.tech அனுமதிக்கிறது.
உள்நுழைவு முறையை எண்ணிலிருந்து மின்னஞ்சலுக்கு மாற்றவும் மூன்றாம் தரப்பு வாலட்களைப் பயன்படுத்த அனுமதிக்கவும் பயனர்களுக்கு விருப்பம் வழங்கப்பட வேண்டும்.
செப்டம்பரில் Ethereum இணை நிறுவனர் Vitalik Buterin இன் X கணக்கு போன்ற ஃபிஷிங் தாக்குதல்களை மேற்கொள்ள அவர்களின் கணக்குகளுடன், உயர்தர கிரிப்டோ புள்ளிவிவரங்கள் முன்னர் வெற்றிகரமாக சிம்-மாற்றம் செய்யப்பட்டன.
Cointelegraph கருத்துக்காக Friend.tech ஐத் தொடர்புகொண்டது ஆனால் உடனடியாக பதில் வரவில்லை.
இதழ்: பிளாக்செயின் துப்பறியும் நபர்கள் – Mt. Gox சரிவு செயினலிசிஸின் பிறப்பைக் கண்டது
நன்றி
Publisher: cointelegraph.com