2023 年10 月5 日,一位名叫ZachXBT 的區塊鏈調查員表示,一名騙子竊取了Friend.tech 的四位客戶一天內就獲得了 234 ETH,大約相當於 385,000 美元。騙子實施了 SIM 卡交換攻擊,目的是未經授權存取受害者的帳戶。經確定,盜取四名受害者帳戶資金的駭客與資產被盜負有責任。
其中一名推特帳號為「KingMugga」的受害者在事件發生時報告了這一事件。即時發生,並表示他們「正在交換模擬卡來觀看它的發生」。另一位名為“holycryptoroni”的用戶表示,他們也有類似的經歷,並補充說:“抱歉,我被換了。”本週早些時候,Friend.tech 又有四名客戶報告稱,由於 SIM 卡交換或網路釣魚嘗試,總共損失了約 109 ETH。
引起人們注意的是,Friend.tech 網站是一個為用戶提供支持的平台購買進入私人聊天室的“鑰匙”,並沒有非常紮實的安全措施。一家名為 Manifold Trading 的專門從事生態系統工具的公司預計,Friend.tech 鎖定的 5000 萬美元總價值中的 2000 萬美元可能面臨危險。該公司強烈建議 Friend.tech 使用雙重認證 (2FA),以加強帳戶的保護等級。
此事件也再次要求 Twitter 採用雙重認證 (2FA) 安全措施。繼 9 月以太坊聯合創始人 Vitalik Buterin 帳戶發生備受矚目的 SIM 交換駭客事件後,情況尤其如此。錢包安全公司 Delegate 的創辦人兼執行長「0xfoobar」鼓勵用戶從社群媒體資料中刪除電話號碼。這樣做是為了減少潛在危險。
Friend.tech 事件發生之際,人們越來越擔心雙重認證(2FA) 系統的漏洞SIM 交換攻擊。 2023 年 4 月 27 日,一份報告強調,Google Authenticator 應用程式的最新更新引發了安全性問題,該應用程式將一次性程式碼儲存在雲端儲存中。此更新使用戶容易受到 SIM 交換攻擊,詐騙者可以欺騙電信業者將受害者的電話號碼與他們自己的 SIM 卡關聯起來。如果駭客獲得了使用者的 Google 密碼,他們可能會破壞所有與身份驗證器相關的應用程式。