去中心化社交媒体平台Friend.tech背后的团队增加了一项新的安全功能,试图阻止针对其用户的大量SIM卡交换攻击。在10月9日发布在X(原名Twitter)上的一篇帖子中,该团队解释道:“如果你的手机运营商或电子邮件服务受到威胁,你现在可以为你的Friend.tech帐户添加一个2FA密码,以获得额外的保护。”
当Friend.tech用户登录新设备时,系统会提示添加另一个密码。friendtech和Privy团队都无法重置这些密码,所以使用该功能时请小心。
自9月以来,许多针对Friend.tech用户的SIM交换攻击引发了最新的变化。9月30日,Froggie.eth是Friend.tech首批被SIM exchange攻击的用户之一。接下来的几天,又有更多的Friend.tech用户提出类似的事故,估计损失109个以太坊,价值约17.2万美元,一周内有4个用户被盗。几天后,24小时内又有4名用户成为目标,另一个价值38.5万美元的以太坊被盗。
Friend.tech已经在10月4日更新了一次安全,允许用户添加或删除各种登录方式,试图降低SIM交换漏洞的风险。
一些观察家批评Friend.tech没有更早地实施该解决方案。不过Friend.tech的一位著名创作者“0xCaptainLevi”就比较乐观了。他强调双因素认证(2FA)是一个“伟大的事件”,可以帮助将社交媒体平台推向前所未有的高度:
在10月8日的帖子中,Blockworks创始人杰森·亚诺维茨(Jason Yanowitz)透露了SIM交换攻击的策划方法之一。这个过程包括一个短消息,要求用户提出号码更改请求,用户可以回复“是”以批准更改,或回复“否”以拒绝更改。
如果用户回答否,Friend.tech会将真实的验证码发送给用户,并提示用户将验证码发送到诈骗者的号码。如果我们在2小时内没有收到回复,将按照要求进行更改。
根据DefiLlama的数据,Friend.tech目前锁定的总价值为4390万美元,比10月2日创下的5200万美元的历史最高纪录低15.5%。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"Friend.tech在SIM卡交换攻击后增加了新的安全升级":http://www.ljycsb.cn/qukuailian/207951.html。
微信扫描二维码投放广告
▲长按图片识别二维码
