クリプトベースのソーシャルメディアプラットフォームであるFriendTechは、ユーザーが自分のアカウントから資金を引き出されるというSIMスワップ事件の報告を受けて、電話番号からメールへの切り替えを可能にしました。
SIMスワップ攻撃とは何か
SIMスワップ攻撃は、個人が電信事業者を説得して被害者の電話番号を加害者の管理下にある新しいSIMカードに切り替えるものです。この制御を持つことで、攻撃者は被害者のテキストメッセージと通話を傍受することができます。
FriendTechユーザーへの影響
過去一週間で、少なくとも6人のFriendTechユーザーがSIMスワップ攻撃を経験したと主張しています。これらの事件では、攻撃者がユーザーアカウントにアクセスし、プラットフォーム上のインフルエンサーにリンクされた特定の利益を保有者に付与するソーシャルトークンの形であるキーを清算しました。
攻撃者がSIMスワップの犠牲者を特定する方法
Zengoウォレットの共同創設者兼CEOであるOuriel Ohayonは、攻撃者がFriendTechユーザーの公開Xアカウントの情報を利用してSIMスワップの犠牲者を特定できると説明しました。FriendTechがユーザーのXプロファイルを関連付けるため、特定のユーザーに関するデータはアクセス可能なオンチェーンレコードから推測することができます。このデータは、以前のデータ侵害と比較して電話番号を取得し、攻撃者が電信事業者とのSIMスワップ試行を組織するのを助けるために後で使用することができます。
まとめ
FriendTechは、SIMスワップ攻撃の報告を受けて、電話番号からメールへの切り替えを可能にしました。これは、ユーザーが自分のアカウントから資金を引き出されるという事件を防ぐための一環です。SIMスワップ攻撃は、攻撃者が電信事業者を説得して被害者の電話番号を新しいSIMカードに切り替え、被害者のテキストメッセージと通話を傍受するものです。攻撃者は、FriendTechユーザーの公開Xアカウントの情報を利用してSIMスワップの犠牲者を特定することができます。
引用元
Comments