Пользователи Friend.Tech подверглись атаке с подменой SIM-карт
Просмотров: 1
Биржи на которых я торгую:
Некоторые пользователи Web3-соцсети Friend.Tech сообщили, что стали жертвами SIM-свопинга, в ходе которого потеряли цифровые активы на тысячи долларов.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Один из пострадавших под псевдонимом darengb пожаловался на кражу 22 ETH (~$36 500).
Поскольку пользователям Friend.Tech необходимо связвать свои аккаунты X с номером телефона, риск подмены SIM-карт увеличивается в разы.
«Если в учетной записи используется настоящее имя, ваш личный номер телефона можно найти. Это может случиться с каждым», — предупредил darengb.
В определенный момент ему начало поступать огромное количество звонков от неизвестных, поэтому он перевел телефон в беззвучный режим. Спам использовался, чтобы скрыть предупреждение о входе в аккаунт со стороннего устройства.
Основатель SlowMist рекомендовал действенный способ защиты от подобных взломов — подключение двухфакторной аутентификации.
30 сентября представители Friend.Tech также предупредили об ошибке распределения бонусных баллов, из-за которой некоторые счета обнулились. В сообществе считают, что эти очки сыграют важную роль при будущем предположительном аирдропе.
The calculation for this week's points distribution contained a bug which resulted in some users having their accrued points set to zero. It was not our intention to remove points from any user.
— friend.tech (@friendtech) September 30, 2023
We have fixed this bug and redistributed this week's points
«В наши намерения не входило отнимать баллы у какого-либо пользователя. Мы исправили ошибку и перераспределим их на этой неделе», — заверили разработчики.
Ранее аналитик и разработчик DefiLlama под псевдонимом 0xngmi уже предупреждал о возможных уязвимостях проекта и его клонов.
btw this should be obvious but all the friend-tech clones (including the original friend tech!) store your key in frontend
— 0xngmi (@0xngmi) September 20, 2023
so it's possible to steal your key or all funds with a frontend update
По его словам, приложение хранит закрытые ключи от кошельков пользователей на фронтенде. Если внешний интерфейс протокола взломают, потеря средств неизбежна.
Рост вопреки
Несмотря на технические неполадки, проблемы с безопасностью и стадию закрытого бета-теста, Friend.Tech продолжает демонстрировать уверенные показатели.
Согласно DeFi Llama, общая заблокированная стоимость в протоколе составляет $49,35 млн. За последний месяц проект привлек более $30 млн.
2 октября суточный объем торгов приложения составил 7430 ETH (~$12,3 млн), по данным дашборда Dune.
Суммарный оборот платформы достиг 244 754 ETH (~$406 млн).
При этом на Friend.Tech приходится около 21% всех комиссий в L2-сети Base, на основе которой она построена. На второе по популярности приложение — кроссчейн-протокол LayerZero — приходится всего 3,4% транзакционных сборов решения второго уровня.
К началу октября активность в протоколе пошла на спад, но удержалась на стабильных средних значениях. Последние дни количество активных адресов колеблется между 10 000 и 15 000.
Напомним, к концу сентября пользователи и инфлюенсеры Friend.Tech суммарно заработали на комиссиях более $12 млн.