За сутки у пользователей friend.tech было украдено $385 000 в ETH
GetBlock Magazine
Опубликовано 05.10.2023 12:10
Обновлено 05.10.2023 13:05
За сутки у пользователей friend.tech было украдено $385 000 в ETH
GetBlock Magazine - Что произошло? Исследователь блокчейна под ником ZachXBT сообщил, что за последние сутки у пользователей платформы friend.tech в сети Base было украдено 234 ETH на сумму $385 000. По его словам, злоумышленник использовал метод подмены SIM-карт. ZachXBT добавил, что двухфакторная аутентификация (2FA) с помощью SMS не является надежным методом защиты учетных записей.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? Ранее ZachXBT сообщал, что всего с мая по август в результате атак методом подмены SIM-карт криптопользователи потеряли 13,3 млн долларов. Вместо 2FA с помощью SMS исследователь рекомендовал использовать специальные приложения для аутентификации или ключи безопасности. Он также отметил, что пользователям следует отвязать номер мобильного телефона от аккаунта в X (ранее Twitter).
Ранее разработчик аналитической платформы DeFiLlama под ником 0xngmi заявил, что friend.tech и проекты-клоны используют ненадежный метод хранения пользовательских ключей. Они находятся во внешнем интерфейсе и его обновление дает возможность осуществить кражу.
После этого в аудиторской блокчейн-компании SlowMist обратили внимание, что ненадежные методы регистрации и аутентификации friend.tech позволили хакерам украсть средства у нескольких пользователей платформы.
В свою очередь разработчики friend.tech сообщили, что с 4 октября пользователи могут добавлять и удалять методы аутентификации через меню баланса кошелька. Также они отметили некорректную работу интерфейса, который блокирует возможность входа в аккаунт в случае, если пользователь допустил опечатку при вводе пароля. Под постом один пользователь отметил, что уже месяц не может войти в аккаунт или получить доступ к техподдержке.
Скачайте приложение
Социальная платформа friend.tech, получившая посевные инвестиции от венчурной фирмы Paradigm, была запущена 10 августа в сети второго уровня (L2) Base от криптобиржи Coinbase (NASDAQ:COIN) на основе блокчейна Ethereum. Она позволяет торговать доступом к перепискам с известными пользователями X, которые для этого выпускают специальные «ключи».
Заработанные за продажу «ключей» монеты ETH хранятся в смарт-контракте платформы. Она использует механизм привязки для определения цены новых «ключей» на основе количества уже проданных, а также количества держателей.
На 5 октября 12:20 мск выручка friend.tech, по данным аналитической платформы Dune, достигла 11 764 ETH или 19,3 млн долларов по актуальному курсу Binance. Общая заблокированная стоимость (TVL) проекта, согласно информации DeFiLlama, составляет 45,29 млн долларов. При этом со 2 октября, когда стало известно о серии взломов, показатель упал на 13%.
Читайте оригинальную статью на сайте GetBlock Magazine
Источник: GetBlock Magazine
Торговля финансовыми инструментами и (или) криптовалютами сопряжена с высокими рисками, включая риск потери части или всей суммы инвестиций, поэтому подходит не всем инвесторам. Цены на криптовалюты чрезвычайно волатильны и могут изменяться под действием внешних факторов, таких как финансовые новости, законодательные решения или политические события. Маржинальная торговля приводит к повышению финансовых рисков.
Прежде чем принимать решение о совершении сделки с финансовым инструментом или криптовалютами, вы должны получить полную информацию о рисках и затратах, связанных с торговлей на финансовых рынках, правильно оценить цели инвестирования, свой опыт и допустимый уровень риска, а при необходимости обратиться за профессиональной консультацией.
Fusion Media напоминает, что информация, представленная на этом веб-сайте, не всегда актуальна или точна. Данные и цены на веб-сайте могут быть указаны не официальными представителями рынка или биржи, а рядовыми участниками. Это означает, что цены бывают неточны и могут отличаться от фактических цен на соответствующем рынке, а следовательно, носят ориентировочный характер и не подходят для использования в целях торговли. Fusion Media и любой поставщик данных, содержащихся на этом веб-сайте, отказываются от ответственности за любые потери или убытки, понесенные в результате осуществления торговых сделок, совершенных с оглядкой на указанную информацию.
При отсутствии явно выраженного предварительного письменного согласия компании Fusion Media и (или) поставщика данных запрещено использовать, хранить, воспроизводить, отображать, изменять, передавать или распространять данные, содержащиеся на этом веб-сайте. Все права на интеллектуальную собственность сохраняются за поставщиками и (или) биржей, которые предоставили указанные данные.
Fusion Media может получать вознаграждение от рекламодателей, упоминаемых на веб-сайте, в случае, если вы перейдете на сайт рекламодателя, свяжитесь с ним или иным образом отреагируете на рекламное объявление.