SIM 스와핑 사기, 프렌드닷테크 사용자 대상으로 24시간 만에 40만 달러 벌어들여…

한 해커가 지난 24시간 동안 프렌드닷테크(Friend.tech) 사용자들에게 심 스와프 공격을 해, 약 38만 5천 달러 상당의 디지털 자산을 훔쳤다.

X(이전 트위터)의 최근 게시물에서 블록체인 슬루트 ZachXBT는 사기꾼이 지난 24시간 동안 4명의 다른 프렌드닷테크 사용자의 SIM으로 바꿔치기해 234 ETH를 훔쳤다고 밝혔다.

이 사건 이후, X 사용자 @sumfattytuna는 그가 이번에 심-스와프(SIM-Swap) 공격당한 희생자 중 한 명이라고 밝혔다.

“해커는 분명히 심 스와프를 했습니다. 애플 스토어에서 스와프를 진행할 수 있었고, 곧바로 아이폰 SE로 바꾼 것 같습니다. 제 키를 사지 마세요. 현재 그 지갑은 손상되었습니다”라고 사용자는 X에 게시했다.

또 다른 그룹의 프렌드닷테크 사용자들은 이번 주 초 동일한 공격을 당했고, 이후 약 109 ETH 상당의 자금을 도난당했다.

2천만 달러의 프렌드닷테크 TVL 위험

암호화폐 도구 개발에 전념하는 회사인 매니폴드 트레이딩(Manifold Trading)에 따르면 프렌드닷테크의 총 잠금 가치 5천만 달러 중 2천만 달러가 위험에 처해 있다.

최근 회사가 X에 올린 글에서 “프렌드닷테크 계정의 1/3이 전화번호와 연결돼 있다고 가정하면 심스와프로 인한 위험이 2천만 달러에 달한다”고 밝혔다.

또한 매니폴드 트레이딩은 프렌드닷테크의 현재 설정에서 ” 불량 개발자가 샤미르-비밀-공유라는 개인 키를 재구성할 수 있다며, 불법으로 데이터베이스에 있는 사용자로부터 데이터를 복구할 수 있다”고 말했다. 즉, 프렌드닷테크의 TVL 전체가 위험에 처해 있다.

이러한 위험을 완화하기 위해 매니폴드 트레이딩은 프렌드닷테크에 2단 인증(2FA)을 구현해 계정 보안 프로토콜을 강화할 것을 권고했다.

프렌드닷테크는 사용자들에게 특정 개인들과의 독점적인 대화방을 제공하는 “열쇠”를 획득할 수 있다.

심 스와프 사기는 사기범들이 피해자의 전화번호를 부정하게 취득하고 이를 악용해 인증 수단을 우회해 자신의 소셜미디어와 암호화폐 계좌에 접근하는 사기 수법이다.

지금까지 프렌드닷테크의 사용자와 프로토콜 사용료는 꾸준히 증가했다.

듄 애널리틱스(Dune Analytics)에 따르면 총 프로토콜 수수료는 11,764 ETH(1,900만 달러 이상)에 달하며 누적 거래액은 9,870,682건에 달한다.

9월 14일, 수수료가 ETH 616을 기록해 성공적인 날로 남아 있다. 그 당시, 총수수료는 현재의 사상 최고치의 절반 수준이었다.

그레이슨 앨런(Grayson Allen), 게리 탄(Garry Tan)과 같은 유명 인사들뿐만 아니라 코비, 하카 트레이드와 같은 유명 암호화폐 인사들도 플랫폼에 합류해 많은 지지자들을 데려왔다.

사용자 기반을 넓히기 위해 프렌드닷테크는 온리팬스(OnlyFans)와 같은 플랫폼에서 창작자들을 끌어들여 독점 콘텐츠와 개인 그룹 채팅에 접근할 수 있게 하기도 했다.

프렌드닷테크의 핵심 가설은 인플루언서가 암호화폐 스타트업 성공에 큰 역할을 한다는 것이다.

코인베이스의 블록체인 네트워크 베이스에서 운영되는 프렌드닷테크는 처음에 토큰 사기로 많은 어려움을 겪었지만, 현재는 충분한 관심을 사로잡았다.

플랫폼의 성공을 예측하는 자동화된 트레이딩 봇들에 의해 프렌드닷테크의 활동량이 최근 급격하게 증가했다. 심지어 초당 거래액 면에서 베이스가 이더리움을 순간적으로 능가해 많은 화제를 일으켰다.

6 10월 2023 02:36 GMT+9