SIM卡交换导致100多个ETHFriend用户指责耗尽一周内

Friend.tech的用户们发出了警告，称最近发生了一系列所谓的黑客攻击事件，导致近109个以太币被盗。他们担心可能会发生SIM卡交换攻击，导致以太坊价值约1,644美元的资金（约等于178,000美元）在不到一周的时间内被四名用户耗尽。9 月 30 日，名为“froggie.eth”的 X（前身为 Twitter）用户警告称，他们的 Friend.tech 帐户已被SIM 交换——攻击者可以控制用户的手机号码来拦截双因素身份验证码，然后用于攻击访问账户——随后被耗尽 20 多个 ETH。

几天后，即 10 月 3 日，一系列 Friend.tech 用户报告了类似的事件，音乐家 Daren Broxmeyer 表示他的 SIM 卡被替换，并被耗尽了 22 ETH。

他的手机早些时候“接到了垃圾电话”，他认为这是为了迫使他错过服务提供商发来的一条短信，警告他有人试图访问他的帐户。

同一天，另一名用户“dipper”也表示他们的帐户遭到泄露，并补充说他们“不知道”利用者如何破解他们的帐户，因为他们使用强密码。

第四个用户“digging4doge”在陷入网络钓鱼骗局并诱骗他们共享登录代码后，被盗走了约 60 ETH。

加密货币投资公司 Manifold Trading 解释说，任何获得 Friend.tech 帐户访问权限的黑客都可以“入侵整个帐户”。

他们表示，假设 Friend.tech 帐户的三分之一与电话号码相关，则大约 2000 万美元面临着通过Friend.tech 以用户为中心的漏洞被利用的风险。

Manifold 还表示，从技术上讲，由于平台的安全设置方式，Friend.tech 的所有内容都面临风险，解决这些问题“老实说应该是第一要务”。

Manifold 建议 Friend.tech 允许用户在登录、密钥解密和交易中添加 2FA。

用户还应该可以选择将登录方式从数字更改为电子邮件，并允许使用第三方钱包。

此前，知名加密货币人物曾被成功盗用 SIM 卡，他们的账户被用来进行网络钓鱼攻击，例如以太坊联合创始人 Vitalik Buterin在 9 月份的 X 账户。