Користувачі Friend.Tech зазнали атаки з підміною SIM-карт

Деякі користувачі Web3-соцмережі Friend.Tech повідомили, що стали жертвами SIM-свопінгу, під час якого втратили цифрові активи на тисячі доларів.

Один із постраждалих під псевдонімом darengb поскаржився на крадіжку 22 ETH (~$36 500).

Оскільки користувачам Friend.Tech необхідно пов’язати свої акаунти X з номером телефону, ризик підміни SIM-карт збільшується в рази.

“Якщо в обліковому записі використовується справжнє ім’я, ваш особистий номер телефону можна знайти. Це може трапитися з кожним”, – попередив darengb.

У певний момент йому почала надходити величезна кількість дзвінків від невідомих, тому він перевів телефон у беззвучний режим. Спам використовували, щоб приховати попередження про вхід в акаунт зі стороннього пристрою.

Засновник SlowMist рекомендував дієвий спосіб захисту від подібних зломів – підключення двофакторної аутентифікації.

30 вересня представники Friend.Tech також попередили про помилку розподілу бонусних балів, через яку деякі рахунки обнулилися. У співтоваристві вважають, що ці бали зіграють важливу роль у майбутньому ймовірному аірдропі.

“У наші наміри не входило забирати бали у будь-якого користувача. Ми виправили помилку і перерозподілимо їх цього тижня”, – запевнили розробники.

Раніше аналітик і розробник Defi Llama під псевдонімом 0xngmi вже попереджав про можливі вразливості проєкту і його клонів.

За його словами, додаток зберігає закриті ключі від гаманців користувачів на фронтенді. Якщо зовнішній інтерфейс протоколу зламають, втрата коштів неминуча.

Зростання всупереч

Незважаючи на технічні неполадки, проблеми з безпекою і стадію закритого бета-тесту, Friend.Tech продовжує демонструвати впевнені показники.

Згідно з DeFi Llama, загальна заблокована вартість у протоколі становить $49,35 млн. За останній місяць проєкт залучив понад $30 млн.

2 жовтня добовий обсяг торгів додатка склав 7430 ETH (~$12,3 млн), за даними дашборда Dune.

Сумарний оборот платформи досяг 244 754 ETH (~$406 млн).

При цьому на Friend.Tech припадає близько 21% усіх комісій в L2-мережі Base, на основі якої вона побудована. На другий за популярністю додаток – кросчейн-протокол LayerZero – припадає всього 3,4% транзакційних зборів рішення другого рівня.

До початку жовтня активність у протоколі пішла на спад, але втрималася на стабільних середніх значеннях. Останні дні кількість активних адрес коливається між 10 000 і 15 000.

Нагадаємо, до кінця вересня користувачі та інфлюенсери Friend.Tech сумарно заробили на комісіях понад $12 млн.