مستخدمو تطبيق Friend.tech يقعون ضحية لهجمات مبادلة بطاقة الهاتف ويفقدون عملاتهم المشفرة

ضربت موجة من هجمات مبادلة بطاقة SIM مستخدمي تطبيق العملات المشفرة الاجتماعي الجديد Friend.tech خلال عطلة نهاية الأسبوع، مما سمح للمتسللين باستنزاف الآلاف من الأصول الرقمية.

حيث أبلغت ضحيتان على الأقل عن خسارة ما يزيد عن 70 ألف دولار من عملة الإثيريوم (ETH) بعد أن منحت عمليات مبادلة بطاقة اهاتف الإلكترونية (السيم) الوصول إلى المحافظ المرتبطة.

وتضمنت الحوادث قيام مهاجمين بنقل أرقام هواتف الضحايا إلى بطاقات هواتف تحت سيطرة المتسللين.

وبمجرد تبديل بطاقات السيم، يمكن للمتسللين اعتراض رموز المصادقة لاختراق الحسابات. ولم يحدث أي استغلال للشفرة الفعلية لتطبيق Friend، حيث نشأت الثغرة الأمنية من أرقام هواتف المستخدمين المرتبطة.

ضحايا Friend.tech يفقدون ممتلكاتهم من الإيثيريوم

وقال أحد الضحايا إن حسابه على منصة X، تويتر سابقا، المسمى “doxxed” والذي يحتوي على رقم هاتف عام يسمح بالبحث عن الرقم من أجل احتيال مبادلة بطاقة السيم. ومن خلال السيطرة على الهاتف المتصل، استنزف المتسللون محفظة Friend.tech الخاصة بالمستخدم وممتلكات عملة إثيريوم المتبقية.

وألقى الضحية باللوم على شركة Verizon لأنها بالكاد توفر الوقت للرد قبل اكتمال عملية المبادلة. فيما تم تحذير المستخدمين الآخرين الذين لديهم معلومات مرئية للعامة على وسائل التواصل الاجتماعي من توخي الحذر من عمليات الاستيلاء السريعة على الحسابات.

وعلى الرغم من أن هجمات تطبيق Friend.tech لا تشكل انتهاكا مباشرا، إلا أنها تؤكد المخاطر الأمنية المحيطة بمنصات Web3 ومحافظ العملات المشفرة. فقد نجت الخدمة الأساسية لـ Friend.tech من الاختراق، لكن الثغرات الأمنية الطرفية قدمت نواقل للهجوم.

اقرأ أيضا: حماية البريد الإلكتروني من الاختراق عبر تقنية بلوكتشين

تجدر الإشارة إلى أن تبديل بطاقة الهاتف الإلكترونية تعد أسلوبا مباشرا وشائعا للقرصنة، ويصبح أكثر خطورة عندما يمكن الوصول إلى أموال العملات المشفرة. فحتى المستخدمين الحذرين يمكن أن يقعوا فريسة للبيانات الشخصية المكشوفة.

وردا على ذلك، اقترح البعض أن تتبنى Friend.tech ضمانات إضافية مثل المصادقة الثنائية للتخفيف من مخاطر الاحتيال.