Friend.tech, một nền tảng SocialFi phổ biến, vừa trải qua một sự cố đáng lo ngại khi một tài khoản của người dùng bị xâm nhập và mất 22 ETH. Chúng tôi sẽ trình bày chi tiết về sự kiện này và cách bạn có thể bảo vệ bản thân khỏi những mối đe dọa bảo mật tương tự.

Sự cố này xảy ra khi một kẻ xâm nhập đã sử dụng phương pháp hoán đổi SIM. Hacker đã thực hiện cuộc tấn công bằng cách liên tục nhá máy vào số điện thoại của nạn nhân. Thủ đoạn này được coi như một bước xác thực lớp 2, cho phép tin tặc xâm nhập vào tài khoản friend.tech của người dùng mà không gặp khó khăn.

Kết quả của cuộc tấn công là việc mất 22 ETH, tương đương khoảng 36.600 USD, từ tài khoản Friend.tech của nạn nhân. Tài khoản này cũng đã bán 34 key, và hiện vẫn chưa rõ liệu sự cố này có thể ảnh hưởng đến những người nắm giữ key của nạn nhân hay không.

I was just SIM swapped and robbed of 22 ETH via @friendtech

The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.

If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (friend, friend) (@darengb) October 3, 2023

Động thái của Friend.tech

Sau sự cố này, nhà sáng lập của SlowMist đã lên tiếng để cảnh báo về việc Friend.tech cung cấp dịch vụ tập trung và cho phép đăng ký thông qua số điện thoại, email hoặc tài khoản Apple mà không yêu cầu xác thực hai yếu tố (2FA). Điều này đặt ra một nguy cơ lớn cho bảo mật dữ liệu, và tin tặc đã tận dụng điều này để tiến hành tấn công.

这几天陆续有用户出现 ft(https://t.co/xvDZPEKscJ) 账号被黑资产被盗情况，之前说过 ft 是中心化的，而且有信息泄露风险（这个风险一直存在）。你的 ft 账号要么是手机号注册，要么是 Gmail 邮箱或 Apple 账号，连个 2FA 都没，作恶者们当然紧盯着这些玩烂的攻击方式。 https://t.co/Pxzfefw0ZA
— Cos(余弦)😶‍🌫️ (@evilcos) October 3, 2023

Rất đáng lo ngại, kiểu tấn công SIM như vụ này đang trở nên ngày càng phổ biến. Điều này được minh chứng bằng việc ngay cả những cá nhân nổi tiếng như nhà sáng lập Ethereum, Vitalik Buterin, cũng đã bị tấn công. Trong trường hợp của ông, tin tặc đã mạo danh và đăng link lừa đảo trên tài khoản Twitter có hơn 690.000 người theo dõi.

Vitalik sau đó đã bày tỏ sự thất vọng về việc mức độ bảo mật của tài khoản Twitter không đủ để ngăn chặn việc thay đổi mật khẩu. Ông đã chuyển sang sử dụng Warpcast, một giao thức SocialFi cho phép người dùng khôi phục tài khoản thông qua địa chỉ Ethereum.

Làm thế nào để bảo vệ bạn khỏi cuộc tấn công tương tự?

Sử dụng xác thực hai yếu tố (2FA): Hãy luôn bật tính năng xác thực hai yếu tố nếu có sẵn trên các nền tảng mạng xã hội hoặc tài khoản quan trọng khác.
Cảnh giác khi sử dụng số điện thoại: Nếu bạn nhận thấy bất kỳ hoạt động lạ lùng nào liên quan đến số điện thoại của mình, hãy liên hệ với nhà mạng ngay lập tức.
Kiểm tra các liên kết trước khi nhấp: Trước khi nhấp vào bất kỳ liên kết nào, hãy kiểm tra kỹ và đảm bảo tính xác thực của nó.
Sử dụng giao thức bảo mật cao hơn: Hãy xem xét việc sử dụng các giao thức bảo mật cao hơn như Warpcast để bảo vệ tài khoản của bạn.

Với sự gia tăng của các cuộc tấn công tương tự, việc duy trì bảo mật trực tuyến là vô cùng quan trọng. Hãy áp dụng những biện pháp bảo vệ phù hợp để đảm bảo an toàn cho tài khoản của bạn trên Friend.tech và các nền tảng trực tuyến khác.

Coin6s tổng hợp