ضربت موجة من هجمات مبادلة بطاقة SIM مستخدمي تطبيق العملات المشفرة الاجتماعي الجديد Friend.tech خلال عطلة نهاية الأسبوع، مما سمح للمتسللين باستنزاف الآلاف من الأصول الرقمية.
حيث أبلغت ضحيتان على الأقل عن خسارة ما يزيد عن 70 ألف دولار من عملة الإثيريوم (ETH) بعد أن منحت عمليات مبادلة بطاقة اهاتف الإلكترونية (السيم) الوصول إلى المحافظ المرتبطة.
وتضمنت الحوادث قيام مهاجمين بنقل أرقام هواتف الضحايا إلى بطاقات هواتف تحت سيطرة المتسللين.
وبمجرد تبديل بطاقات السيم، يمكن للمتسللين اعتراض رموز المصادقة لاختراق الحسابات. ولم يحدث أي استغلال للشفرة الفعلية لتطبيق Friend، حيث نشأت الثغرة الأمنية من أرقام هواتف المستخدمين المرتبطة.
وقال أحد الضحايا إن حسابه على منصة X، تويتر سابقا، المسمى “doxxed” والذي يحتوي على رقم هاتف عام يسمح بالبحث عن الرقم من أجل احتيال مبادلة بطاقة السيم. ومن خلال السيطرة على الهاتف المتصل، استنزف المتسللون محفظة Friend.tech الخاصة بالمستخدم وممتلكات عملة إثيريوم المتبقية.
وألقى الضحية باللوم على شركة Verizon لأنها بالكاد توفر الوقت للرد قبل اكتمال عملية المبادلة. فيما تم تحذير المستخدمين الآخرين الذين لديهم معلومات مرئية للعامة على وسائل التواصل الاجتماعي من توخي الحذر من عمليات الاستيلاء السريعة على الحسابات.
وعلى الرغم من أن هجمات تطبيق Friend.tech لا تشكل انتهاكا مباشرا، إلا أنها تؤكد المخاطر الأمنية المحيطة بمنصات Web3 ومحافظ العملات المشفرة. فقد نجت الخدمة الأساسية لـ Friend.tech من الاختراق، لكن الثغرات الأمنية الطرفية قدمت نواقل للهجوم.
اقرأ أيضا: حماية البريد الإلكتروني من الاختراق عبر تقنية بلوكتشين
تجدر الإشارة إلى أن تبديل بطاقة الهاتف الإلكترونية تعد أسلوبا مباشرا وشائعا للقرصنة، ويصبح أكثر خطورة عندما يمكن الوصول إلى أموال العملات المشفرة. فحتى المستخدمين الحذرين يمكن أن يقعوا فريسة للبيانات الشخصية المكشوفة.
وردا على ذلك، اقترح البعض أن تتبنى Friend.tech ضمانات إضافية مثل المصادقة الثنائية للتخفيف من مخاطر الاحتيال.
يرسل المنظمون الفرنسيون رسالة قوية إلى صناعة العملات الرقمية: وهي العب وفقاً لقواعدنا، أو اخرج.… قراءة المزيد
ذأعلنت سلطة النقد في هونج كونج (HKMA)، عن قبول اليوان الرقمي الصيني e-CNY، لمعاملات التجزئة… قراءة المزيد
قام المؤسس المشارك لـ الإيثيريوم فيتاليك بوتيرين، بالمشاركة مؤخراً في مناقشة على منصة X (المعروفة… قراءة المزيد