Friend.techのユーザーを対象にSIMスワッピング詐欺を行った詐欺師、24時間で約40万ドルをだまし取る
画像引用先:Adobe/naraz
過去24時間で、ハッカーはfriend.techユーザーに対してSIMスワッピング攻撃を実施し、約385,000ドル相当のデジタル資産を盗みました。
最近のX(旧Twitter)の投稿で、ブロックチェーンの探偵であるZachXBTは、詐欺師が過去24時間にわたり、4人の異なるfriend.techユーザーのSIMをスワッピングして234ETHを盗んだと明らかにしました。
The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) October 4, 2023
事件の後、Xユーザーの@sumfattytuna氏は、最近の一連のSIMスワッピング攻撃の被害者の一人であることを明らかにしました。
「SIMがスワップされました。どうやら、その人はAppleストアからそれを行うことができ、iPhone SEに切り替えたようです。私のキーを買わないでください、そのウォレットは危険です」とユーザーはXに投稿しました。
最近のSIMスワップ攻撃の波は、今週初めに同じ攻撃の被害に遭い、すべての資金を失った別のfriend.techユーザーグループとしてやってきます。これにより、約109ETHが盗まれました。
Friend.techのTVLの2,000万ドルが危険にさらされている
業界向けのツールを開発するManifold Tradingによれば、friend.techの総ロック値5000万ドルのうち2000万ドルがリスクにさらされています。
「FriendTechのアカウントの3分の1が電話番号に接続されていると仮定すると、SIMスワップから危険にさらされているのは2,000万ドルです」と、会社は最近Xに投稿した記事で書いています。
Manifold Trading社もまた、friend.techの現在の設定は「技術的には、データベース内のユーザーデータから回復できるShamir-Secret-Sharingシェアを介して、プライベートキーを再構築できる不正な開発者を許可しています」と指摘し、全体のTVLが危険にさらされていると結論付けています。
このリスクを軽減するために、Manifold Trading社は、friend.techが二要素認証(2FA)を実装することによってアカウントのセキュリティプロトコルを強化することを推奨しています。
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account
If you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swaps
FriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l
— Manifold (@ManifoldTrading) October 2, 2023
Friend.techでは、ユーザーが特定の個人との排他的なチャットルームへの入場を許可する「キー」を取得する機会を提供しています。
SIMスワップ詐欺は、詐欺師が被害者の電話番号を不正に取得し、認証手段をバイパスして彼らのソーシャルメディアアカウントや暗号通貨アカウントへのアクセスを得るためにそれを悪用する不正なスキームです。
Friend.techは成長を続ける
Friend.techは、ユーザーベースとプロトコル手数料の両方で継続的な成長を見ています。
Dune Analyticsによれば、合計プロトコル手数料は11,764 ETH(1900万ドル以上相当)に達し、累積トランザクションは9,870,682です。
9月14日は、手数料としてETH 616が記録された記録更新の日です。当時、総手数料は現在の最高記録の半分程度でした。
Cobie氏やHsakaTrades氏のような暗号通貨パーソナリティ、およびGrayson Allen氏やGarry Tan氏のような著名な人物もプラットフォームに参加し、彼らの熱心なフォロワーを引き連れています。
ユーザーベースを拡大しようとする試みの一環として、friend.techはOnlyFansのようなプラットフォームからクリエイターを引き付け、彼らに排他的なコンテンツとプライベートグループチャットへのアクセスを提供しました。
Friend.techのモデルは、インフルエンサーが暗号通貨スタートアップの成功において重要な役割を果たすという考えに基づいています。
CoinbaseのブロックチェーンネットワークBase上で運営されているfriend.techは、トークン詐欺に悩まされていたチェーンに当初からいくらかの興奮を注入しました。
プラットフォームの成功を利用しようとする自動取引ボットによる活動の急増は、Baseが一時的にトランザクション数でEthereumを上回るほど推し進めました。