Pengguna Friend.Tech Jadi Sasaran Empuk Sim Swap, Ratusan ETH Melayang!

Pengguna Friend.Tech menjadi sasaran sim swap, akibatnya 234 ETH senilai US$385.000 dalam waktu kurang dari 24 jam hilang. Analis blockchain, ZachXBT melalui X melaporkan nominal tersebut didapatkan dari empat pengguna yang tidak curiga bahwa SIM nya sedang dimanipulasi.

Sim swap adalah modus penipuan yang terjadi ketika pencuri mendapatkan kendali atas nomor telepon seseorang dan menggunakannya untuk mengakses akun media sosial dan aset kripto mereka.

Baca juga: Mengenal Friend.tech, Platform Sosial Finance Baru di Jaringan Base

Salah satu korban berbagi pengalamannya dengan menyatakan, “Kami mengganti kartu SIM, rupanya pencuri tersebut memanipulasinya dan mengalihkan nomor SIM ke iPhone SE”.

Pengguna lain, @KingMgugga, juga melaporkan bahwa ia sangat panik begitu melihat serangan itu terjadi. Sementara itu, @holycryptoroni juga menjadi korban serangan serupa.

Bukan yang Pertama Kali Terjadi

Kasus manipulasi SIM yang dialami pengguna Friend.Tech bukan yang pertama kali terjadi. Awal minggu ini, ada empat pengguna lain melaporkan bahwa akun mereka telah dikuras karena sim swap atau serangan phishing, yang mengakibatkan sekitar 109 ETH dicuri.

Sementara itu, Friend.Tech merespon kejadian ini dengan memberikan fitur keamanan baru pada 4 Oktober 2023. Friend.tech mengumumkan di X ada pembaruan pada metode masuknya, di mana pengguna dapat menghilangkan opsi masuk tertentu, khususnya nomor telepon. Selain itu, perusahaan membagikan bagaimana pengguna dapat mengakses pengaturan ini dari aplikasi.

Kendati telah memberikan pembaruan untuk meningkatkan keamanan, menurut Manifold Trading masih ada kurang lebih US$20 juta dari total nilai terkunci Friend.Tech sebesar US$50 juta berisiko.

Platform didesak untuk memperkuat langkah-langkah keamanan akunnya, khususnya dengan menambahkan otentikasi dua faktor (2FA) untuk perlindungan yang lebih baik.

Baca juga: Baru Tiga Pekan Rilis Friend.Tech Mulai Sepi Peminat, Transaksi Turun 93%

Friend.tech telah menanggapi hal ini dan menjelaskan mengapa 2FA belum diterapkan karena, jika pengguna salah mengetikkan kata sandi atau tidak bisa mengonfirmasikan kata sandi akun Friend.tech mereka akan benar-benar tidak bisa diakses.

Sementara itu, pendiri dan CEO perusahaan keamanan wallet kripto, Delegate juga merekomendasikan penghapusan nomor telepon dari akun media sosial sebagai tindakan proaktif terhadap potensi serangan.

Baca juga: Baru Tiga Pekan Rilis Friend.Tech Mulai Sepi Peminat, Transaksi Turun 93%