프렌드테크 1: 프렌드테크 해킹이란 무엇인가요?

Clement

2023/10/20 14:29

따르다

지난 며칠 동안 여러 프렌드테크 콘텐츠 제작자가 해킹을 당하고 자산을 도난당했다고 신고했으며, 공격은 아직 끝나지 않은 것으로 보입니다.

여러 공격의 수법이 상당히 유사한 것으로 보입니다.

공격자는 피해자의 프렌드테크 계정에 로그인하는 데 주로 사용되는 피해자의 전화번호에 대한 액세스 권한을 부여하는 SIM 스왑으로 시작합니다. 그런 다음 공격자는 피해자가 보유한 모든 키를 이더리움으로 판매하고 모든 이더리움을 공격자가 제어하는 지갑으로 이체합니다.

그 이후로 FriendTech는 보안을 개선하고 사용자가 로그인 방법을 관리할 수 있도록 노력해 왔습니다.

하지만 이미 열쇠를 분실하고 평판 손상을 입은 사용자에게는 차가운 위로가 될 수 있습니다. 결국 새로운 변경 사항은 사용자가 앞으로 나아가는 데 도움이 될 수 있지만 이미 고통을 겪은 사용자에게는 아무런 도움이 되지 않습니다.

이 문제의 핵심은 프렌드테크에 국한된 것이 아닙니다. 프렌드테크는 웹3.0에 대한 웹2.0 보안 관행에 의존하는 더 광범위한 문제의 한 증상일 뿐입니다.

추가 뉴스 friendtech

5월 05, 2024 2:14 오후
웨일즈 마켓, @친구테크 포인트 결제 서비스 시작 발표
PANews에 따르면, 웨일즈 마켓은 플랫폼 X에서 공식적으로 @친구테크의 포인트 마켓 정산이 시작되었다고 발표했습니다. 정산 과정에서 구매자에게는 수수료가 부과되지 않는다는 점이 주목할 만합니다. 단, 스왑으로 인한 슬리피지 및 세금으로 인해 수령하는 FRIEND 토큰의 수는 달라질 수 있습니다. 또한 FRIEND 토큰은 양도할 수 없으므로 반드시 버니스왑을 통해 양도 절차를 완료해야 합니다. 이번 발표는 디지털 화폐 시장, 특히 @friendtech 포인트 시장에 종사하는 분들에게 중요한 발걸음이 될 것입니다.
5월 02, 2024 10:50 오후
프렌드테크 POINT, 추후 DEX서 거래 가능 전망
우블록체인은 "프렌드테크 V2 스마트 컨트랙트 분석 결과 에어드랍 토큰인 POINT는 처음엔 양도할 수 없지만 프렌드테크 DEX에서 거래가 가능해질 전망이다. 새 버전에서는 소셜 클럽을 만들 수 있으며 플랫폼 수수료는 1.5%다. 클럽 KEY는 POINT를 통해 구매 가능하다"고 전했다.
4월 20, 2024 7:59 오전
프렌드테크, 4/29 v2 버전 출시
웹3 소셜 미디어 프렌드테크(Friend.tech)가 공식 X를 통해 오는 4월 29일(현지시간) 프렌드테크 v2 버전을 출시할 예정이라고 밝혔다. 이어 프렌드테크는 v2 버전의 코드 감사를 완료했다고 덧붙였다.
4월 17, 2024 4:07 오후
프렌드테크, 지난 한 주간 $1370만 ETH 코인베이스에 입금
스코프스캔이 X를 통해 "지난 한 주 동안, 프렌드테크 팀의 멀티시그 주소는 4424 ETH(약 1370만 달러)를 코인베이스에 입금했다. 현재 해당 주소에는 11,274 ETH(약 3476만 달러)가 보관돼 있다"고 전했다.
4월 16, 2024 11:24 오전
프렌드테크 공식 X 계정 해킹 의심
웹3 소셜 미디어 프렌드테크(Friend.tech) 공식 X 계정이 해킹된 것으로 의심된다. 현재 해당 계정에는 중국어로 "프렌드테크 V2가 출시되면 백인들의 돈을 쓸어모을 것(当friendtech v2发布时，确保拿走所有白人的钱)"라는 글이 올라 있다. 1시간 전에는 영어로 "이 앱은 부자들만을 위한 것이다. 그에 맞춰 스스로를 분류하라"는 게시물도 올라왔다.
1월 25, 2024 10:55 오전
머니 클럽, 커스텀 커브 및 기타 새로운 기능을 갖춘 친구테크 V2 출시
웹3.0 소셜 플랫폼인 친구닷테크는 플랫폼 X에서 머니 클럽, 새로운 포인트 프로그램, 커스텀 커브와 같은 새로운 기능을 갖춘 v2 버전이 출시될 예정이라고 밝혔습니다.
11월 15, 2023 8:36 오전
보안업체 “프렌드테크서 언론인 사칭 피싱 피해 급증”
크립토포테이토가 블록체인 전문 보안업체 슬로우미스트(SlowMist)의 공식 미디움을 인용해 “베이스(Base) 기반 탈중앙화 소셜 네트워크 플랫폼 프렌드테크(Friend.tech)에서 언론인을 사칭한 피싱 스캠이 급증하고 있다”고 전했다. 이는 지난 10월 14일 X(구 트위터) 사용자 마시웨이(Masiwei)가 프렌드테크를 악용하려는 악성 코드를 신고하면서 처음 발견됐다. 슬로우미스트 보안팀의 조사 결과에 따르면 스캐머가 공유한 링크에는 악성 자바스크립트가 포함된 것으로 나타났다. 스캐머는 사용자가 스캐머의 X 페이지를 방문 후 피싱 공격을 받은 프렌드테크 계정에 들어가도록 유도했다. 이후 내장된 월렛 정보와 이중 인증(2FA) 등을 통해 자금을 탈취했다. 슬로우미스트는 “낯선 링크는 클릭을 자제하고, 피싱 방지 플러그인을 설치하라”고 경고했다.
11월 08, 2023 11:04 오전
프렌드테크 "앱 데이터 로딩 속도 최대 10배 향상"
베이스(Base) 기반 탈중앙화 소셜 네트워크 플랫폼 프렌드테크(Friend.tech)가 공식 X(구 트위터)를 통해 "프렌드테크 앱의 데이터 로딩 속도를 최대 10배까지 향상시키는 업그레이드를 진행했다"고 전했다.
10월 27, 2023 3:33 오후
프렌드테크, 누적 거래량 30만 ETH 돌파
듄애널리틱스 데이터에 따르면 베이스(Base) 기반 탈중앙화 소셜 네트워크 플랫폼 프렌드테크(Friend.tech)의 누적 거래량이 30만 ETH를 돌파했다. 누적 수수료 수익은 1만3871.4 ETH다.
9월 28, 2023 9:44 오전
유니봇, 사용자 저격 및 자동 저격 모드 모두 지원하는 FriendTech 스나이퍼 봇 출시
오데일리 플래닛 유니봇은 다음 두 가지 모드를 지원하는 FriendTech 스나이퍼 봇을 출시했습니다: - 사용자 스나이프(사용자 스나이프): 사용자 이름 목록을 설정하고 사용자가 새 키를 생성할 때 스나이핑을 지원합니다; - 자동 스나이프(자동 스나이프): 사용자가 설정된 최소 팔로워 및 팬 수 요건을 충족하는 경우 새로 생성된 키를 자동으로 스나이프할 수 있으며, 거래 수수료는 부과되지 않습니다.