Користувачі Friend.Tech зазнали атаки з підміною SIM-карт — ForkLog UA
Деякі користувачі Web3-соцмережі Friend.Tech повідомили, що стали жертвами SIM-свопінгу, під час якого втратили цифрові активи на тисячі доларів.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (friend, friend) (@darengb) October 3, 2023
Один із постраждалих під псевдонімом darengb поскаржився на крадіжку 22 ETH (~$36 500).
Оскільки користувачам Friend.Tech необхідно пов’язати свої акаунти X з номером телефону, ризик підміни SIM-карт збільшується в рази.
“Якщо в обліковому записі використовується справжнє ім’я, ваш особистий номер телефону можна знайти. Це може трапитися з кожним”, – попередив darengb.
У певний момент йому почала надходити величезна кількість дзвінків від невідомих, тому він перевів телефон у беззвучний режим. Спам використовували, щоб приховати попередження про вхід в акаунт зі стороннього пристрою.
Засновник SlowMist рекомендував дієвий спосіб захисту від подібних зломів – підключення двофакторної аутентифікації.
30 вересня представники Friend.Tech також попередили про помилку розподілу бонусних балів, через яку деякі рахунки обнулилися. У співтоваристві вважають, що ці бали зіграють важливу роль у майбутньому ймовірному аірдропі.
The calculation for this week's points distribution contained a bug which resulted in some users having their accrued points set to zero. It was not our intention to remove points from any user.
We have fixed this bug and redistributed this week's points
— friend.tech (@friendtech) September 30, 2023
“У наші наміри не входило забирати бали у будь-якого користувача. Ми виправили помилку і перерозподілимо їх цього тижня”, – запевнили розробники.
Раніше аналітик і розробник Defi Llama під псевдонімом 0xngmi вже попереджав про можливі вразливості проєкту і його клонів.
btw this should be obvious but all the friend-tech clones (including the original friend tech!) store your key in frontend
so it's possible to steal your key or all funds with a frontend update
— 0xngmi (@0xngmi) September 20, 2023
За його словами, додаток зберігає закриті ключі від гаманців користувачів на фронтенді. Якщо зовнішній інтерфейс протоколу зламають, втрата коштів неминуча.
Зростання всупереч
Незважаючи на технічні неполадки, проблеми з безпекою і стадію закритого бета-тесту, Friend.Tech продовжує демонструвати впевнені показники.
Згідно з DeFi Llama, загальна заблокована вартість у протоколі становить $49,35 млн. За останній місяць проєкт залучив понад $30 млн.
2 жовтня добовий обсяг торгів додатка склав 7430 ETH (~$12,3 млн), за даними дашборда Dune.
Сумарний оборот платформи досяг 244 754 ETH (~$406 млн).
При цьому на Friend.Tech припадає близько 21% усіх комісій в L2-мережі Base, на основі якої вона побудована. На другий за популярністю додаток – кросчейн-протокол LayerZero – припадає всього 3,4% транзакційних зборів рішення другого рівня.
До початку жовтня активність у протоколі пішла на спад, але втрималася на стабільних середніх значеннях. Останні дні кількість активних адрес коливається між 10 000 і 15 000.
Нагадаємо, до кінця вересня користувачі та інфлюенсери Friend.Tech сумарно заробили на комісіях понад $12 млн.
