Trang chủ Tạp chí Tin tức Scam -Hack Friend.Tech tăng cường bảo mật sau khi có thêm 4 người dùng...

Friend.Tech tăng cường bảo mật sau khi có thêm 4 người dùng bị cuỗm 385.000 đô la ETH

Mạng xã hội phi tập trung Friend.tech một lần nữa trở thành mục tiêu của làn sóng tấn công hoán đổi SIM, dẫn đến thiệt hại 385.000 đô la ETH cho bốn người dùng.

Thám tử tiền điện tử ZachXBT đã theo dõi chuyển động onchain của cùng một hacker đã rút cạn tài khoản của bốn nạn nhân trong vòng chưa đầy 24 giờ.

Hoán đổi SIM là một chiến thuật trong đó hacker lừa các nhà mạng di động chuyển số điện thoại của người dùng sang thẻ SIM của họ. Với số này, họ có thể truy cập vào các tài khoản trực tuyến được liên kết với số đó.

“Đã đổi sim,” người dùng Sumfattytuna đăng. “Rõ ràng anh chàng đã có thể làm điều đó từ một cửa hàng Apple và chuyển nó sang iPhone SE. Đừng mua chìa khóa của tôi, ví đó đã bị xâm phạm”.

Đầu tuần này, bốn người dùng Friend.tech khác cho biết tài khoản của họ đã bị rút cạn do hoán đổi SIM, tổng cộng khoảng 109 ETH bị đánh cắp.

Sau một loạt cuộc tấn công, công ty đầu tư tiền điện tử Manifold Trading đã đưa ra cảnh báo rằng nếu kẻ tấn công có được quyền truy cập vào tài khoản Friend.tech, họ có thể “phá hủy toàn bộ tài khoản”.

“Nếu bạn cho rằng 1/3 tài khoản Friend.tech được kết nối với số điện thoại, thì sẽ có 20 triệu USD gặp rủi ro từ việc hoán đổi SIM”.

Chưa có 2FA

Trong một bài đăng ngày 4 tháng 10 trên X, nhóm của giao thức đã công bố một cải tiến đáng kể, cho phép người dùng thêm và xóa các phương thức đăng nhập khác nhau khỏi tài khoản của họ.

Trước đây, giao thức yêu cầu người dùng đăng ký bằng số điện thoại di động, địa chỉ email Gmail hoặc tài khoản Apple. Tuy nhiên, một số bên liên quan, bao gồm cả Cos, nhà sáng lập SlowMist, đã chỉ ra rằng những yêu cầu này khiến người dùng gặp rủi ro bảo mật đáng kể do thiết lập nền tảng.

Tuy nhiên, với các biện pháp bảo mật mới này, giờ đây người dùng có thể loại bỏ các phương thức đăng nhập kém an toàn hơn, từ đó tăng cường khả năng bảo vệ tài khoản của họ.

Friend.tech giải thích lý do tại sao họ vẫn chưa triển khai tính năng xác thực hai yếu tố (2FA) trên nền tảng của mình.

Theo giao thức, việc UX của Privy không thể yêu cầu xác nhận mật mã từ người dùng có thể khiến họ bị khóa vĩnh viễn nếu gõ nhầm.

“Ở trạng thái hiện tại, tính năng này có thể sẽ khiến nhiều người dùng khóa tài khoản của họ vĩnh viễn. Chúng tôi đã đưa ra đề xuất để có trải nghiệm người dùng an toàn hơn. Privy đang nỗ lực làm việc để triển khai tính năng này và chúng tôi sẽ tích hợp tính năng này khi họ hoàn thành.”

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin  

Itadori

Tạp chí Bitcoin

MỚI CẬP NHẬT

Hơn 500 triệu đô la tiền điện tử bị thanh lý

Hơn 500 triệu đô la tiền điện tử bị thanh lý khi Trump áp...

Thị trường tiền điện tử đối mặt với làn sóng thanh lý mạnh mẽ khi chính sách thuế mới của Tổng thống Trump tạo...

Các nhà lập pháp Hoa Kỳ thúc đẩy SEC cung cấp thông tin về...

Hai nhà lập pháp tại Thượng viện và Hạ viện Hoa Kỳ đã kêu gọi Quyền Chủ tịch Ủy ban Chứng khoán và Giao...

FDUSD mất chốt, giảm 10% sau khi bị Justin Sun tố sắp phá sản

Vào ngày 2 tháng 4, stablecoin FDUSD đã mất chốt giá sau khi người sáng lập mạng Tron, Justin Sun, cáo buộc rằng nhà...

Trump áp thuế 46% lên Việt Nam, chứng khoán và Bitcoin lao dốc vì...

Tổng thống Donald Trump vừa công bố mức thuế quan đối ứng mà hơn 180 quốc gia và vùng lãnh thổ sẽ phải đối...
bitcoin

Bitcoin có thể bảo vệ chúng ta khỏi cơn bão tài chính tiếp theo...

Một cơn bão kinh tế đang dần hình thành trên toàn cầu. Lạm phát vẫn cứng đầu không buông, lãi suất chao đảo trên...
chien-luoc-mua-btc

Khi nào nên mua và bán Bitcoin: 12 chiến lược giao dịch tiền điện...

Bạn muốn mua Bitcoin nhưng không biết liệu đây có phải là thời điểm thích hợp không? Hoặc có thể bạn đang tự hỏi...
PI

Những điều mong đợi từ Pi Network (PI) vào tháng 4

Kể từ khi thời hạn di chuyển Pi Network - yêu cầu người dùng hoàn tất xác minh danh tính (KYC) và di chuyển...
pi

Sự kiện PiFest thành công nhưng không thể đảo ngược giá PI

Token của Pi Network đã giảm xuống dưới mốc 0,7 đô la, hiện đang rất gần mức thấp nhất mọi thời đại là 0,61...

Thị trường crypto mất 2 tỷ USD do các vụ tấn công trong quý...

Hơn 2 tỷ USD crypto đã bị mất do các vụ tấn công trong quý đầu tiên của năm 2025. Theo báo cáo được công...

Nguồn cung stablecoin trên Avalanche tăng lên 2,5 tỷ USD, nhưng AVAX thiếu động...

Avalanche đã chứng kiến nguồn cung stablecoin tăng mạnh trong năm vừa qua, nhưng việc triển khai dòng vốn này on-chain lại cho thấy...
doge-tang

Dogecoin (DOGE) bật lên từ hỗ trợ quan trọng – Liệu có chạm mốc...

Dưới tác động của một đợt phục hồi nhẹ, các đồng memecoin đã có sự phục hồi mạnh mẽ, với Dogecoin, FLOKI, Pepe và...
crypto

Nansen: 70% khả năng crypto chạm đáy trước tháng 6

Thị trường crypto có thể sẽ thiết lập đáy cục bộ trong hai tháng tới giữa bối cảnh bất ổn toàn cầu do các...

Bitcoin và bài toán nợ công của Mỹ

Mức thâm hụt ngân sách liên bang của Mỹ dự kiến sẽ đạt 1,9 nghìn tỷ USD trong năm tài khóa 2025, gấp khoảng...
Trung Quốc khám phá blockchain

Trung Quốc khám phá blockchain để bảo vệ dữ liệu công dân và tăng...

Chính phủ Trung Quốc đang cân nhắc tích hợp công nghệ blockchain nhằm tăng cường bảo mật cho hệ thống thông tin tín dụng,...
Giá Pi Coin giảm 20% trong tuần

Giá Pi Coin giảm 20% trong tuần – Điều gì đang khiến nhà đầu...

Pi Coin của của Pi Network vừa trải qua một cú lao dốc mạnh, hiện đang giao dịch quanh mức 0,67 USD. Đây là...

Trader phát hiện dấu hiệu XRP có thể đã chạm đáy – Liệu giá...

Giá XRP đã giảm 22% trong khoảng thời gian từ ngày 19/03 đến ngày 31/03, có khả năng hình thành đáy cục bộ tại...