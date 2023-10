تام شمس - الأربعاء 4 أكتوبر 2023 11:50 صباحاً - يحذِّر مستخدمو Friend.tech من هجمات محتملة لتبديل بطاقات الاتصال (SIM Swap) بعد موجة حديثة من الاختراقات المفترَضة التي أدت إلى استنزاف نحو 109 إيثيريوم (ETH) بقيمة نحو 178000 دولار من أربعة مستخدمين في أقل من أسبوع.

في 30 سبتمبر،

مستخدمٌ على منصة X (تويتر سابقاً) باسم "froggie.eth"



set a PIN on your sim even if you don't think you need to

مستخدمٌ على منصة X (تويتر سابقاً) باسم "froggie.eth" من أنَّ حساب Friend.tech الخاص به قد تعرَّض لهجوم تبديل بطاقة الاتصال — حيث يتحكم المستغلون في رقم الهاتف المحمول للمستخدم لاعتراض رموز المصادقة الثنائية، ثم استخدامها للوصول إلى الحسابات — ما أدى إلى استنزاف ما يزيد عن 20 إيثيريوم.

بعد أيام، في 3 أكتوبر، أبلغ بعض مستخدمي Friend.tech عن حوادث مماثلة، حيث قال الموسيقار دارين بروكسماير إنَّه تعرَّض لهجوم تبديل بطاقة الاتصال واستنزاف 22 إيثيريوم من حسابه.

كان هاتفه في وقت سابق "يتلقى الكثير من المكالمات بشكل مزعج"، لذا اعتقدَ أنَّ ذلك جعله يفوِّت رسالةً نصية من مزود الخدمة الخاص به تحذره من أنَّ شخصاً ما كان يحاول الوصول إلى حسابه.

مستخدمٌ آخر، "Dipper"، إنَّ حسابه قد تعرَّض للاختراق، مضيفاً أنَّه "ليس لديه أيُّ فكرة" عن كيفية اختراق المستغلين لحسابه لأنه يستخدم كلمات مرور قوية.

أمَّا المستخدم الرابع، "digging4doge"، فقد تعرَّض لاستنزاف نحو 60 إيثيريوم بعد الوقوع في عملية احتيال خدعته لمشاركة رمز تسجيل الدخول.

ومن جهتها أوضحت شركة الاستثمار في العملات المشفرة، "مانيفولد تريدينغ" (Manifold Trading)، أنَّ أيَّ مخترق يمكنه الوصول إلى حساب Friend.tech يمكنه بعد ذلك "سرقة الحساب برمته".

على افتراض أنَّ ثلث حسابات Friend.tech مرتبطة بأرقام الهواتف، فإنَّ نحو 20 مليون دولار معرَّضة لخطر الاستغلال عبر عمليات الاستغلال التي تركز على مستخدمي Friend.tech.

اقترحت (Manifold Trading) أيضاً أنَّ جميع مستخدمي Friend.tech، معرَّضون للخطر من الناحية التقنية بسبب كيفية إعداد أمان المنصة، وأنَّ حلَّ المشكلات "يجب أن يكون بصراحةٍ الأولويةَ الأولى".

تقترح شركة (Manifold Tradning) أن تسمح منصَّةُ Friend.tech للمستخدمين بإضافة المصادقات الثنائية إلى عمليات تسجيل الدخول وفك تشفير المفاتيح والمعاملات.

يجب أيضاً منح المستخدمين خيار تغيير طريقة تسجيل الدخول من رقم الهاتف إلى البريد الإلكتروني والسماح باستخدام مَحافظ الجهات الخارجية.

سبق أن تعرَّضت شخصيات رفيعة المستوى في عالم العملات المشفرة لهجمات تبديل بطاقة الاتصال، واستخدام حساباتهم لتنفيذ هجمات التصيُّد الاحتيالي، مثلما حدث مع حساب المؤسس المشارك لإيثيريوم، فيتاليك بوتيرين، على منصة X في سبتمبر.

اتصلت كوينتيليغراف بـ Friend.tech للتعليق، لكنَّها لم تتلقَّ رداً على الفور.

Translated by Albayan Gherra

ترجمة البيان غره