來源：區塊律動

10 月3 日，@darengb 在社群媒體平台X（原twitter）發文表示「我剛剛被交換了SIM 卡並被盜走了22 ETH」。據悉，該用戶在friend.tech 上擁有的所有鑰匙以及其他人帳戶上持有的該用戶的鑰匙都被賣掉了，目前該用戶錢包裡剩下的ETH 已被耗盡。 「如果你的Twitter 帳號被人肉搜尋到你的真實姓名，你的電話號碼就會被找到，這種情況可能會發生在你身上。」@darengb 補充道。

SIM 卡被駭客偷換

由Twitter 帳號搜尋真實姓名及電話號碼，進而竊取friend.tech 帳號鑰匙，背後邏輯是用戶綁定的SIM 卡被駭客偷換。

@darengb 也在推文中講述了其friend.tech 被盜的詳細經過，“今天早些時候，我開始每分鐘都收到垃圾郵件，這導致我把手機調成靜音（我想這就是重點） ，所以我沒有看到Verizon 的短信告訴我有人試圖訪問我的帳戶。事情發生得很快，Verizon 幾乎沒有給我任何反應的時間。我打開FriendTech，以為存在錯誤，因為我的聊天室是空的，我嘗試查看Octav，然後在FT 上看到其他人關於SIM 卡交換的推文，就在那時我意識到發生了什麼事。」

此事也引發了社區激烈評論，其中@IncomeSharks 發文表示，「同樣的事情也發生在我身上，那些人先給我發送垃圾短信。因為運營商不會等待我批准該請求，因此如果我在10分鐘內沒有回复，他們就會批准SIM 卡交換。移動運營商太糟糕了！Sim 交換不應該成為問題。」

@AloshyAkasoto 對此表示，「這不僅僅是一個friend.tech 問題，還因為他們的錢包提供商privy 允許用戶使用他們的電話號碼註冊。不幸的是，電話號碼是網路安全中最薄弱的環節。所有使用privy 作為錢包提供者的dApp 中都可能存在相同的漏洞。」

Verizon 簡訊驗證或為安全漏洞

然而，早在9 月18 日，@Montana_Wong 就在推文中說到：「我是friend.tech 的粉絲，但我害怕在那裡持有資金。因為1. 你的錢包餘額是公開資訊2.它使用短信進行身份驗證擁有足夠高的餘額，你就會成為SIM 交換的目標……黑客會扔掉你持有的鑰匙取出你的美元。」

而支撐friend.tech 背後的電信連結產業正是Verizon。 Verizon 在2019 年獲得美國專利商標局的專利批准，這項專利提到了一個與區塊鏈和虛擬SIM 卡有關的資料系統。根據專利文件，此系統將為虛擬SIM 卡（vSIM）提供特殊的使用者帳戶，並可在裝置上啟動這張SIM 卡。 SIM 卡啟動之後，將會在區塊鏈網路上發布消息，確認這項啟動行為。

去年1 月，Verizon 在LinkedIn 上發布的合作夥伴經理招募資訊顯示，該公司計劃進軍NFT、Web 3 和元宇宙等領域。針對此次SIM 卡交換事件，@CryptoWithNick表示，Verizon 實施了一項新功能「Num Lock」來對抗SIM 卡交換。

然而，社群成員仍然對此表示質疑，@wholeisticguy 發文表示，「流程和技術從根本上來說是不安全的，任何人都無法為此做出保證。簡訊、你的SIM 卡和你的電話號碼並不安全，也無法保證安全。永遠不要用這些來保護任何東西，任何使用它們來保證安全的東西都是不安全的。」

Vitalik 先前也曾經歷過SIM Swap

SIM 卡的調換引起損失似乎不是新鮮事，BlockBeats 曾於9 月10 日報道，以太坊聯創Vitalik 的推特帳號被駭客攻擊並發布釣魚連結。根據ZachXBT 表示，駭客共盜走約69.1 萬美元。 9 月12 日，Vitalik 在社群媒體上發文表示，已經找回其T-mobile 帳戶，並確認先前的攻擊是一次SIM 卡交換攻擊。

Vitalik 解釋稱，就X 而言，持有電話號碼足以重置其帳戶密碼，自己之前看到“電話號碼不安全，不要通過它們進行身份驗證”的建議，但並沒有意識到問題。目前推測是註冊Twitter Blue 時洩漏了手機號碼。