Em 3 de outubro, @darengb postou na plataforma de mídia social É relatado que todas as chaves de propriedade do usuário em friend.tech e as chaves do usuário mantidas em contas de outras pessoas foram vendidas, e o ETH restante na carteira do usuário se esgotou. “Se sua conta do Twitter for doxxada e seu nome verdadeiro for encontrado, seu número de telefone será encontrado, o que pode acontecer com você”, acrescentou @darengb.
Cartão SIM foi roubado por hackers
O nome real e o número de telefone foram pesquisados na conta do Twitter e, em seguida, a chave da conta friend.tech foi roubada.A lógica por trás disso é que o cartão SIM vinculado ao usuário foi roubado por hackers.
@darengb também detalhou como seu amigo.tech foi roubado em seu tweet: “Hoje cedo, comecei a receber spam a cada minuto, o que me fez colocar meu telefone no modo silencioso (acho que é esse o ponto), então não vi o mensagem de texto da Verizon informando que alguém estava tentando acessar minha conta. Aconteceu rapidamente e a Verizon mal me deu tempo para reagir. Abri o FriendTech, pensando que havia um bug porque minha sala de bate-papo estava vazia, tentei verificar o Octav e vi outros os tweets das pessoas no Financial Times sobre a troca de SIM, e foi aí que percebi o que estava acontecendo."
Este incidente também gerou comentários acalorados da comunidade, com a postagem @IncomeSharks: "A mesma coisa aconteceu comigo, essas pessoas me enviaram mensagens de spam primeiro. Porque a operadora não vai esperar que eu aprove a solicitação, então se eu tiver 10 anos Nenhuma resposta em minutos e eles aprovarão a troca de SIM. Que pena para as operadoras móveis! A troca de Sim não deve ser um problema. "
@AloshyAkasoto disse: "Este não é apenas um problema do friend.tech, mas também porque o acesso privado do provedor de carteira permite que os usuários se inscrevam usando seus números de telefone. Infelizmente, os números de telefone são o elo mais fraco na segurança da rede. Todos A mesma vulnerabilidade pode existir em dApps que usam o privado como provedor de carteira."
A verificação por SMS da Verizon pode ser uma vulnerabilidade de segurança
No entanto, já em 18 de setembro, @Montana_Wong disse em um tweet: "Sou fã de friend.tech, mas tenho medo de manter fundos lá. Porque 1. O saldo da sua carteira é informação pública 2. Ele usa SMS para autenticação. Com um saldo alto o suficiente, você se torna um alvo para troca de SIM... Os hackers jogarão fora as chaves que você possui e retirarão seus dólares."
A indústria de links de telecomunicações que oferece suporte a friend.tech é a Verizon. A Verizon recebeu aprovação de patente do Escritório de Marcas e Patentes dos EUA em 2019, que menciona um sistema de dados relacionado a blockchain e cartões SIM virtuais. De acordo com o documento de patente, o sistema fornecerá uma conta de usuário especial para um cartão SIM virtual (vSIM) e ativará o cartão SIM no dispositivo. Após a ativação do cartão SIM, uma mensagem será publicada na rede blockchain para confirmar a ativação.
Em janeiro do ano passado, informações de recrutamento de gerentes de parceiros da Verizon postadas no LinkedIn mostraram que a empresa planejava entrar em áreas como NFT, Web 3 e Metaverso. Em resposta a este incidente de troca de cartão SIM, @CryptoWithNick afirmou que a Verizon implementou um novo recurso “Num Lock” para combater a troca de cartão SIM.
No entanto, os membros da comunidade ainda expressaram dúvidas sobre isso, com a postagem de @wholeisticguy: "O processo e a tecnologia são fundamentalmente inseguros e ninguém pode garantir isso. Mensagens de texto, seu cartão SIM e seu número de telefone não são seguros e não garantidos. Nunca use estes para proteger qualquer coisa, qualquer coisa que os utilize para ser seguro é inseguro."
Vitalik também já experimentou SIM Swap antes
Parece que as perdas causadas por trocas de cartões SIM não são novas. BlockBeats informou em 10 de setembro que a conta do Twitter de Ethereum Lianchuang Vitalik foi hackeada e links de phishing foram postados. De acordo com ZachXBT, os hackers roubaram um total de aproximadamente US$ 691.000. Em 12 de setembro, Vitalik postou nas redes sociais que havia recuperado sua conta T-mobile e confirmou que o ataque anterior foi um ataque de troca de cartão SIM.
Vitalik explicou que no caso de Atualmente, especula-se que o número do celular vazou durante o registro no Twitter Blue.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O usuário Friend.tech foi atacado. A verificação de SMS da Verizon é uma falha de segurança?
Fonte: Bloco Groove
Em 3 de outubro, @darengb postou na plataforma de mídia social É relatado que todas as chaves de propriedade do usuário em friend.tech e as chaves do usuário mantidas em contas de outras pessoas foram vendidas, e o ETH restante na carteira do usuário se esgotou. “Se sua conta do Twitter for doxxada e seu nome verdadeiro for encontrado, seu número de telefone será encontrado, o que pode acontecer com você”, acrescentou @darengb.
Cartão SIM foi roubado por hackers
O nome real e o número de telefone foram pesquisados na conta do Twitter e, em seguida, a chave da conta friend.tech foi roubada.A lógica por trás disso é que o cartão SIM vinculado ao usuário foi roubado por hackers.
@darengb também detalhou como seu amigo.tech foi roubado em seu tweet: “Hoje cedo, comecei a receber spam a cada minuto, o que me fez colocar meu telefone no modo silencioso (acho que é esse o ponto), então não vi o mensagem de texto da Verizon informando que alguém estava tentando acessar minha conta. Aconteceu rapidamente e a Verizon mal me deu tempo para reagir. Abri o FriendTech, pensando que havia um bug porque minha sala de bate-papo estava vazia, tentei verificar o Octav e vi outros os tweets das pessoas no Financial Times sobre a troca de SIM, e foi aí que percebi o que estava acontecendo."
Este incidente também gerou comentários acalorados da comunidade, com a postagem @IncomeSharks: "A mesma coisa aconteceu comigo, essas pessoas me enviaram mensagens de spam primeiro. Porque a operadora não vai esperar que eu aprove a solicitação, então se eu tiver 10 anos Nenhuma resposta em minutos e eles aprovarão a troca de SIM. Que pena para as operadoras móveis! A troca de Sim não deve ser um problema. "
@AloshyAkasoto disse: "Este não é apenas um problema do friend.tech, mas também porque o acesso privado do provedor de carteira permite que os usuários se inscrevam usando seus números de telefone. Infelizmente, os números de telefone são o elo mais fraco na segurança da rede. Todos A mesma vulnerabilidade pode existir em dApps que usam o privado como provedor de carteira."
A verificação por SMS da Verizon pode ser uma vulnerabilidade de segurança
No entanto, já em 18 de setembro, @Montana_Wong disse em um tweet: "Sou fã de friend.tech, mas tenho medo de manter fundos lá. Porque 1. O saldo da sua carteira é informação pública 2. Ele usa SMS para autenticação. Com um saldo alto o suficiente, você se torna um alvo para troca de SIM... Os hackers jogarão fora as chaves que você possui e retirarão seus dólares."
A indústria de links de telecomunicações que oferece suporte a friend.tech é a Verizon. A Verizon recebeu aprovação de patente do Escritório de Marcas e Patentes dos EUA em 2019, que menciona um sistema de dados relacionado a blockchain e cartões SIM virtuais. De acordo com o documento de patente, o sistema fornecerá uma conta de usuário especial para um cartão SIM virtual (vSIM) e ativará o cartão SIM no dispositivo. Após a ativação do cartão SIM, uma mensagem será publicada na rede blockchain para confirmar a ativação.
Em janeiro do ano passado, informações de recrutamento de gerentes de parceiros da Verizon postadas no LinkedIn mostraram que a empresa planejava entrar em áreas como NFT, Web 3 e Metaverso. Em resposta a este incidente de troca de cartão SIM, @CryptoWithNick afirmou que a Verizon implementou um novo recurso “Num Lock” para combater a troca de cartão SIM.
No entanto, os membros da comunidade ainda expressaram dúvidas sobre isso, com a postagem de @wholeisticguy: "O processo e a tecnologia são fundamentalmente inseguros e ninguém pode garantir isso. Mensagens de texto, seu cartão SIM e seu número de telefone não são seguros e não garantidos. Nunca use estes para proteger qualquer coisa, qualquer coisa que os utilize para ser seguro é inseguro."
Vitalik também já experimentou SIM Swap antes
Parece que as perdas causadas por trocas de cartões SIM não são novas. BlockBeats informou em 10 de setembro que a conta do Twitter de Ethereum Lianchuang Vitalik foi hackeada e links de phishing foram postados. De acordo com ZachXBT, os hackers roubaram um total de aproximadamente US$ 691.000. Em 12 de setembro, Vitalik postou nas redes sociais que havia recuperado sua conta T-mobile e confirmou que o ataque anterior foi um ataque de troca de cartão SIM.
Vitalik explicou que no caso de Atualmente, especula-se que o número do celular vazou durante o registro no Twitter Blue.