Đội ngũ đằng sau nền tảng truyền thông xã hội phi tập trung Friend.tech đã bổ sung một tính năng bảo mật mới trong bối cảnh nỗ lực ngăn chặn hàng loạt cuộc tấn công SIM-swap nhắm vào người dùng.

Đội ngũ giải thích trong một bài đăng ngày 9 tháng 10 trên X (trước đây là Twitter):

“Giờ đây, bạn có thể thêm mật khẩu 2FA vào tài khoản Friend.tech của mình để được bảo vệ thêm nếu nhà cung cấp dịch vụ di động hoặc dịch vụ email của bạn bị xâm phạm”.

Người dùng Friend.tech sẽ được nhắc thêm mật khẩu khác khi đăng nhập vào thiết bị mới.

“Cả đội ngũ friendtech và Privy đều không thể đặt lại các mật khẩu này, vì vậy vui lòng cẩn thận khi sử dụng tính năng này”.

You can now add a 2FA password to your https://t.co/YOHabcBL3H account for additional protection if your cell carrier or email service becomes compromised.
Neither the friendtech nor Privy teams can reset these passwords, so please use care when using this feature pic.twitter.com/g0m2E4att2
— friend.tech (@friendtech) October 9, 2023

Thay đổi mới nhất diễn ra sau một số cuộc tấn công SIM-swap nhắm vào người dùng Friend.tech kể từ tháng 9.

Vào ngày 30 tháng 9, Froggie.eth là một trong những người dùng đầu tiên trong chuỗi người dùng Friend.tech bị xâm phạm bởi một cuộc tấn công SIM-swap, điều này khiến những người khác phải cảnh giác.

got swim swapped for 20+ ETH (they drained my https://t.co/xb5o31p3Yy)… stay vigilant out there bros
set a PIN on your sim even if you don't think you need to
— froggie.eth 🐸🦉 – hiring FE for Premia (@brypto_) September 30, 2023

Nhiều người dùng Friend.tech hơn đã đưa ra những câu chuyện tương tự trong những ngày tiếp theo với ước tính khoảng 109 Ether (ETH), trị giá khoảng 172,000 USD, đã bị đánh cắp từ bốn người dùng trong vòng một tuần.

Bốn người dùng khác đã bị nhắm mục tiêu trong khoảng thời gian 24 giờ chỉ vài ngày sau đó, với số Ether trị giá 385,000 USD khác bị đánh cắp.

Friend.tech đã cập nhật bảo mật một lần vào ngày 4 tháng 10 để cho phép người dùng thêm hoặc xóa các phương thức đăng nhập khác nhau nhằm cố gắng giảm thiểu rủi ro khai thác SIM-swap.

Một số nhà quan sát chỉ trích Friend.tech vì đã không triển khai giải pháp sớm hơn.

“Cuối cùng,” một người dùng nói, trong khi một người khác nói: “bạn đã mất đủ thời gian.”

Tuy nhiên, người sáng tạo nổi bật trên Friend.tech, 0xCaptainLevi, lạc quan hơn, nhấn mạnh rằng 2FA là một “vấn đề lớn” và có thể giúp đẩy nền tảng truyền thông xã hội lên những tầm cao chưa từng thấy:

2FA is a big deal. Road to $100M TVL never seemed brighter❤️‍🔥📈🚀 https://t.co/bxd3V3M3mx
— Levi 💎⚡️ (@0xCaptainLevi) October 10, 2023

Trong một chủ đề X ngày 8 tháng 10, người sáng lập Blockworks Jason Yanowitz đã tiết lộ một trong những cách mà các cuộc tấn công SIM-swap đang được dàn dựng.

Quá trình này bao gồm một tin nhắn văn bản yêu cầu người dùng yêu cầu thay đổi số, trong đó người dùng có thể trả lời bằng “CÓ” để chấp thuận thay đổi hoặc “KHÔNG” để từ chối thay đổi đó.

Nếu người dùng trả lời “KHÔNG” — thì người dùng sẽ nhận được mã xác minh thực từ Friend.tech và được nhắc gửi mã đến số của kẻ lừa đảo.

“Nếu chúng tôi không nhận được phản hồi trong vòng 2 giờ, thay đổi sẽ được tiến hành theo yêu cầu”.
“Trên thực tế, nếu tôi gửi mã, tài khoản của tôi sẽ bị xóa sạch”.

Someone is trying to hack my @friendtech
1) Text sent saying they’re changing my number
2) I respond no
3) They say to confirm no, send the verification code
4) Receive actual verification code from friend tech
5) After no response, they text again saying they’ll auto… pic.twitter.com/j76vI969jP
— Yano 🟪 (@JasonYanowitz) October 8, 2023

Theo DefiLlama, tổng giá trị bị khóa trên Friend.tech hiện ở mức 43.9 triệu USD, giảm 15.5% so với mức cao nhất mọi thời đại là 52 triệu USD vào ngày 2 tháng 10.