, , , , , , ,

【區塊鏈應用】Friend.tech在SIM卡交換攻擊後增加了新的安全升級

對於希望在平台上增加額外安全性的Friend.tech用戶,雙重身份驗證(2FA)安全措施是可選的。

在嘗試阻止針對其用戶的SIM卡交換攻擊時,去中心化社交媒體平台Friend.tech的團隊已經添加了一個新的安全功能。

該團隊在X(前稱Twitter)上的一篇於10月9日的帖子中解釋說:“現在,如果您的手機運營商或電子郵件服務受到威脅,您可以為您的Friend.tech帳戶添加一個2FA密碼以獲得額外的保護。”

Friend.tech用戶在登錄新設備時將被提示添加另一個密碼。

Friend.tech補充說:“Friend.tech和Privy團隊都無法重置這些密碼,因此在使用此功能時請小心謹慎。”

自9月以來,Friend.tech用戶遭受了幾次SIM卡交換攻擊,最新的變更是為了應對這些攻擊。

在9月30日,”Froggie.eth” 是一系列Friend.tech用戶中首批遭受SIM卡交換攻擊的人之一,他呼籲其他人保持警惕。

在接下來的幾天裡,更多的Friend.tech用戶也講述了類似的故事,大約有109個以太幣(約價值17.2萬美元)在一週內被從四名用戶那裡竊取。幾天後,又有四名用戶在24小時內成為目標,另有價值38.5萬美元的以太幣被竊取。

Friend.tech在10月4日已經進行過一次安全更新,允許用戶添加或刪除不同的登錄方法,以減少SIM交換攻擊的風險。

一些觀察家批評Friend.tech沒有更早地實施這一解決方案。

一位用戶表示:“終於”,而另一位用戶則說:“花了足夠長的時間。”

然而,Friend.tech上的知名創作者“0xCaptainLevi”則更加樂觀,強調雙因素驗證(2FA)是一個“大問題”,可以幫助推動社交媒體平台達到前所未有的高度:

在10月8日的X(之前的Twitter)帖子中,Blockworks的創始人Jason Yanowitz透露了一種SIM交換攻擊的方式。該過程涉及一條文本消息,該消息要求用戶進行號碼更改請求,用戶可以回覆“是”以批准更改,或回覆“否”以拒絕更改。

如果用戶回覆“否”,則會收到來自Friend.tech的真實驗證碼,並被提示將該驗證碼發送給詐騙者的號碼。

“如果我們在2小時內沒有收到回應,更改將按照請求進行,”後續消息顯示。

他說:“實際上,如果我發送了驗證碼,我的帳戶將被清空。”

根據DefiLlama的數據,Friend.tech上的總鎖定價值目前為4390萬美元,比其10月2日的最高值5200萬美元下降了15.5%。

自8月10日以來Friend.tech的總鎖定價值變化。來源:DefiLlama

*本文僅供一般信息之用,不應被視為法律或投資建議。此處所表達的觀點和想法僅代表作者個人觀點,不一定反映或代表區塊吧BLOCKBAR的觀點和意見。


如果喜歡看更多與區塊鏈技術、應用、科技新知相關的內容,記得留下您的Email並成為我們的訂閱者,那麼新文章上線時,我們將在第一時間通知您,不用再擔心錯過任何最新消息!

台灣區塊鏈教育權威機構  (企業內訓、個人進修、人才媒合、企業顧問、線上線下活動舉辦等)

CBA亞洲區塊鏈學院

亞洲區系統技術開發商  (網站建置、App開發、智能合約撰寫修飾、區塊鏈系統規劃建置、數位行銷經營等)

巴克夏夫科技股份有限公司