Friend.Tech在正在进行的SIM-SWAP攻击中添加了用户的2FA密码
Friend.Tech在正在进行的SIMS-SWAP ATTACTSOURCE中为用户添加2FA密码:Pexels The Team在分散的社交媒体平台Friends Friend.Tech响应了一系列SIMS-SWAP攻击T T
Friend.Tech在正在进行的SIM-SWAP攻击中添加了用户的2FA密码
来源:pexels
分散的社交媒体平台Friend.Tech背后的团队已通过实施重要的安全性增强来响应针对其用户的一系列SIM S-SWAP攻击。
在最近在X(以前为Twitter)上的公告中,Friend.Tech推出了引入两因素身份验证(2FA)密码功能。
此举旨在为损坏的单元载体或电子邮件服务的用户提供额外的保护。
friend.tech用户将有一个选项来设置其他密码
使用新的2FA功能,现在将提示Friend.Tech用户在新设备上登录时设置附加密码。
重要的是,Friend.tech团队和私人团队都不能够重置这些密码,从而强调用户在使用此功能时需要谨慎行事。
自9月以来一直困扰着Friend.Tech用户的一系列SIM-S-SWAP攻击之后,提高安全安全性的决定。
这些袭击引起了人们对平台最初反应的担忧并提出了批评。
慢雾创始人Yu Xian测试了2FA机制,并在Twitter上分享了他的经验。
Friend.Tech用户面临模拟交换攻击
SIM-S-SWAP攻击最终导致了估计的109 Ether(ETH)的盗窃,仅几天内价值近500,000美元,其中一名黑客从不同的Friend.tech用户窃取了近40万美元。
为了减轻SIM-SWAP利用的风险,Friend.Tech已经在10月4日引入了安全更新,允许用户添加或删除各种登录方法。
尽管对2FA实施的时机进行了一些批评,但许多用户还是欢迎了Security的附加层。BlockWorks创始人Jason Yanowitz揭示了SIM-SWAP攻击的作案手法。攻击者发送要求更改数字的短信,并以“是”或“否”做出响应。
如果响应为“否”,则从friend.tech向用户发送合法验证代码,并提示将代码发送到骗子的号码。
未能在两个小时内做出响应会导致要求的更改程序,这可能导致帐户妥协。
今天早些时候,Defiant News的负责人透露,他看到了他的朋友。技术钱包在精心制作的网络钓鱼骗局中耗尽。
原创文章,作者:生活会,如若转载,请注明出处:https://www.53moban.com/10256.html