Platform sosial kripto populer Friend.tech terkena serangkaian serangan pertukaran SIM selama akhir pekan, yang memungkinkan peretas menguras token senilai ribuan dolar dari akun pengguna.
Dalam utas Twitter 3 Oktober, Daren (pegangan Twitter @darengb), pengguna Friend.tech dengan nama asli yang diketahui publik – “doxxed” dalam cryptospeak – menulis bahwa dia adalah korban serangan pertukaran SIM yang memungkinkan peretas untuk menjual 34 kunci yang dia miliki di platform dan keluar dari penipuan pada pemegang kunci. Penyerang juga menjual semua kunci lain yang dimiliki Daren dan menghabiskan 22 Ethereum (ETH) yang dimilikinya, bernilai sekitar $36,250 pada waktu pers.
Dalam pembaruan tanggal 4 Oktober, Daren lebih lanjut menyoroti bahwa “peretas masih memiliki akses” ke akun Friend.Tech miliknya meskipun dia telah mendapatkan kembali kendali atas nomor ponselnya. Dia menjelaskan bahwa peretas telah “mengekspor [his] kunci pribadi dan/atau masih masuk di ponsel mereka.”
Daren menjelaskan bahwa dia mulai sering menerima panggilan spam yang menyebabkan dia membungkam teleponnya. Hal ini mencegahnya melihat pesan teks dari operatornya, Verizon, yang memberitahukan bahwa seseorang sedang mencoba mengakses akunnya. Dalam waktu satu jam, peretas berhasil menukar SIM-nya dan menguasai akun Friend.Tech dan dompet kripto miliknya.
Froggie.eth juga menjadi korban pertukaran SIM, dengan kerugian lebih dari 20 ETH senilai $33,000 pada waktu berita ini dimuat, menurut postingan 30 September. Pengguna Twitter Dipper mengklaim hal yang sama terjadi padanya, dengan akunnya disusupi, peretas kemudian menjual semua kunci dan memindahkan aset ke alamat lain. Tidak jelas apakah pertukaran sim terlibat.
Tidak tahu bagaimana mereka bisa mengkompromikan dompetnya. Maaf kepada pemegang kunci, jika Anda mengalami kerugian besar, hubungi saya dan saya akan mengembalikan dana.
Timba
Serangan pertukaran SIM memungkinkan peretas mengambil alih nomor telepon korban dengan mengelabui operator seluler agar mentransfer nomor tersebut ke kartu SIM yang dikendalikan oleh penyerang. Dengan akses ke nomor telepon, peretas dapat menerima kata sandi satu kali (OPT) otentikasi dua faktor (2FA) dan menggunakannya untuk mengatur ulang kata sandi akun dan mengakses akun secara curang.
Namun Friend.tech sendiri tidak dikompromikan dalam insiden ini. Platform ini menggunakan teknologi blockchain untuk memungkinkan pengguna membeli “kunci” ke grup obrolan pribadi influencer dan pembuat konten. Harga kunci meningkat karena semakin banyak pengguna yang membeli melalui chat, memberikan insentif kepada pembuat konten dan memberikan potensi keuntungan bagi pemegang kunci.
Meskipun inovatif, Friend.tech menghubungkan identitas dunia nyata pengguna dengan dompet kripto mereka membuat mereka rentan terhadap teknik peretasan, seperti pertukaran SIM. Pengguna telah menyerukan peningkatan langkah-langkah keamanan seperti 2FA untuk mencegah serangan serupa di masa depan.
Pertumbuhan pesat Friend.tech bahkan telah melampaui ekspektasi para pendirinya. Platform ini memperoleh lebih dari 100.000 pengguna dalam waktu dua minggu setelah diluncurkan pada Agustus 2023 dan dilaporkan menghasilkan $25 juta di bulan pertama. Namun, keberlanjutan model ini dipertanyakan karena beberapa kritikus menyamakan platform ini dengan skema Ponzi.
Friend.tech memungkinkan influencer dan pembuat konten untuk memonetisasi basis penggemar mereka dengan menjual akses ke grup obrolan pribadi dan konten eksklusif dengan imbalan pembayaran kripto. Meskipun para pendukungnya melihat potensi besar untuk mendorong adopsi token sosial dan Web3 secara umum, ada pula yang menunjukkan kesamaan dengan platform patronase seperti Patreon dan khawatir pertumbuhan spekulatif aplikasi tersebut dapat menyebabkan terburu-buru menjual kunci dan kemudian platform tersebut pada akhirnya runtuh.
Ikuti Kami di Google Berita
crypto.news
