Condividi questo articolo
Gli utenti di Friend.Tech presi di mira dall'attacco SIM Swap, diversi Ether sono stati prosciugati
Gli utenti collegano gli account Friend.Tech a profili X e numeri di telefono reali, il che aumenta i rischi per la sicurezza.
Alcuni Amico.TecnologiaGli utenti hanno segnalato di essere stati vittime di attacchi di scambio di SIM nel fine settimana, durante i quali gli aggressori sono riusciti a prosciugare token per un valore di migliaia di dollari.
IL Amico.Tecnologiail codice stesso non è stato sfruttato. Nessun utente è a rischio immediato. L'applicazione consente ai titolari di acquistare "azioni" di persone che hanno un account su X, il che garantisce agli acquirenti determinati privilegi.
La storia continua sotto
Gli attacchi SIM Swap sono un evento comune e si verificano quando i criminali prendono il controllo di un telefono cellulare ingannando i provider di servizi per collegare quel numero di telefono a una scheda SIM in possesso dell'hacker. I telefoni scambiati possono quindi essere utilizzati per attività fraudolente.
Almeno due utenti hanno dichiarato di essere stati presi di mira da un attacco di scambio di SIM che ha consentito agli sfruttatori di drenare oltre 42 ether , per un valore di quasi 70.000 dollari ai prezzi attuali, in attacchi separati.
"Se il tuo account Twitter viene doxxato con il tuo vero nome, il tuo numero di telefono può essere trovato, e questo potrebbe succedere anche a te", ha scritto @darengb, un utente che è stato colpito. Il suo operatore telefonico è Verizon.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Applicazione socialeAmico.Tecnologia è diventata ONE delle piattaforme Cripto più popolari quest'anno, nonostante il mercato ribassista, generando entrate e profitti costanti per i suoi creatori. L'applicazione ha accumulato oltre 100.000 utenti in meno di due settimane dopo essere stata lanciata, come precedentemente segnalato.
Tuttavia, i rischi per la sicurezza rimangono una grande causa di preoccupazione per qualsiasi piattaforma Cripto . Gli hacker possono impiegare tecniche che vanno dalla manipolazione di smart contract o attacchi flash loan, all'utilizzo di un metodo tradizionale per sfruttare utenti facoltosi.
Alcuni Amico.TecnologiaGli utenti hanno suggerito funzionalità di sicurezza aggiuntive, come 2FA, un comune servizio di autenticazione basato su SMS o codice, che potrebbero impedire il ripetersi di tali attacchi in futuro.
"L'attacco SIM swap agli utenti di FriendTech è un ottimo promemoria dell'importanza di misure di sicurezza efficaci, soprattutto per gli account che contengono asset digitali di valore", ha affermato Eran Karpen, co-fondatore e CTO di Unplugged, in un messaggio a CoinDesk. "Gli SMS, una Tecnologie sviluppata negli anni '80, sono relativamente semplici e vulnerabili agli attacchi. Nel caso di FriendTech, i gestori di telefonia mobile erano i vettori di attacco e sono stati ingannati nel reindirizzare il tuo numero di telefono a una scheda SIM da loro controllata. L'autenticazione a due fattori (2FA) con un'app di autenticazione, anziché tramite SMS, autentica sul dispositivo, non sul gestore di telefonia mobile, e può mitigare l'attacco".
"Una soluzione alternativa sarà quella di utilizzare una SIM secondaria "Secret" per 2FA tramite un telefono che supporta la doppia SIM o e-SIM. In questo modo, eviterai di utilizzare la tua SIM principale collegata al tuo numero di telefono pubblicamente noto", ha aggiunto Karpen.
Di più per voi
Cosa sapere:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Di più per voi
Coinbase espande la portata dello strumento di pagamenti per agenti AI basato su stablecoin
Il protocollo aggiornato, x402 V2, consente agli sviluppatori di combinare pagamenti, abilitare l'accesso sicuro al portafoglio e aggiungere nuove funzionalità tramite un design pulito e modulare.
Cosa sapere:
- Coinbase ha rilasciato l’ultima versione del suo protocollo di pagamenti basato su stablecoin per agenti AI, rendendo più semplice estendere e integrare il sistema di pagamenti autonomo.
- La nuova versione aggiunge l'identità basata su wallet, la scoperta automatica delle API, destinatari di pagamento dinamici e il supporto per un numero maggiore di blockchain e valute fiat.
Storie Da Non Perdere
