Friend.tech, det senaste sättet att tjäna pengar på dina vänner!
"På grund av en SIM-swap-attack på Friend.tech-konton stjäl bedragare Ether till ett värde av 385 000 dollar", rapporterar Cointelegraph den 5 oktober 2023. Självklart är det fruktansvärt, men det är också en anledning att informera dig om nya trender och risker i kryptovärlden.
Vad är Friend.tech och Web3?
Friend.tech var sommarens samtalsämne i kryptovärlden. En "invite-only" mobilapp kopplad till X (Twitter) som låter dig tjäna pengar på dina vänner! Detta är en av de senaste utvecklingarna inom Web3 Social-domänen. Web 3 står för det decentraliserade internet där användaren har kontroll över sina egna data. Vi kommer från Web 2-eran, som kännetecknas av teknikjättar inom sociala medier som Facebook och Youtube. Användare började skapa innehåll själva, företagen äger den datan och säljer den för att servera dig anpassade annonser. Web3 är uppbyggd så att företagen i mellanlagret inte längre är nödvändiga. Du känner förmodligen igen denna decentraliserade filosofi från krypto som Bitcoin. Denna struktur kan också tillämpas på sociala medier. Det tjänas pengar, men intäkterna är för användaren själv. Sekretessaspekten i Web3 är också viktig. Du bestämmer vilken information du vill dela med vem och resten förblir skyddad.
Hur fungerar Friend.tech?
Friend.tech är ett utmärkt exempel på en sådan Web3 Social-app. Hur fungerar det? Om du är en av de lyckliga, har du fått en inbjudningskod till Friend.tech via någon du känner. Varje Friend.tech-användare får tre inbjudningskoder att dela med sig av. Du installerar mobilappen och kopplar den till ditt X-konto. De flesta människor hoppar av här - och med all rätt - eftersom en sådan länk naturligtvis innebär risker. Men låt oss anta att du tar risken. Du aktiverar ditt konto och köper din egen "Genesis-nyckel", som betalas med Ethereum-krypto. Nu kan du köpa nycklar från andra på plattformen, och de kan köpa dina nycklar. Du kan se nycklar som andelar. Till en början kallades de faktiskt aktier, men med tanke på den senaste diskussionen om huruvida krypto kan ses som värdepapper, bytte de snabbt ut den termen. Nycklarna ger åtkomst till personen, vilket kan ta många former. Till exempel, om det rör sig om en expert som en framgångsrik kryptohandlare, kan du ofta skicka direkta meddelanden till den personen och få snabba svar på dina investeringsfrågor. Det kan också vara en musiker, i vilket fall det kan inkludera åtkomst till en relativt liten gruppchatt och förhandsvisning av nya låtar, till exempel. Dessa är två uppenbara exempel, men möjligheterna är enorma. Jag tänker på ett konto för min ambitiösa dotter som vill bli hjärnkirurg, hon kan skapa en slags fanbas här av familj och vänner som tror på henne och vill stödja henne i utbyte mot uppdateringar om hennes studier och medicinska råd. Det handlar om att skapa meningsfulla relationer och samtidigt tjäna pengar på dessa sociala relationer. Musikern kan få betalt för sina skapelser, men det går längre än så. Nyckelinnehavarna tjänar också om deras musikervän blir mycket populär på grund av utbud och efterfrågan. Tänk dig en musiker som du redan uppmärksammade när han fortfarande uppträdde på kaféet runt hörnet för en publik på tre personer. Du visste att det fanns potential i det och köpte omedelbart en nyckel från honom, och sedan ett år senare kan du dra nytta av hans framgång eftersom nycklarnas pris har ökat.
Tillväxt och dess baksidor och risker.
Friend.tech-plattformen har nu 706 994 användare, en omsättning på 21,7 miljoner dollar och populära nycklar kostar 5 000 dollar. Ändå är det knappt möjligt att inte tänka på de mindre trevliga möjligheterna som denna plattform erbjuder. Det finns naturligtvis alltid användare som inte är intresserade av innehållet, utan lockas av spekulationsoptionerna, eftersom nycklarnas värde är mycket volatilt. Om något är populärt på sociala medier kan du tjäna mycket pengar på det, liknande spekulationen som sker på den traditionella värdepappersmarknaden. En annan risk är att X (före detta Twitter) är fullt av bottar, vad kommer de att göra? Det finns ännu ingen mekanism för att verifiera om X-kontot är "mänskligt". Och vad säger vi om förhandsinformation: Dina "riktiga vänner" vet att du byter karriär och kan sälja sina nycklar innan resten. Men vänta, vad händer om dina vänner säljer sina nycklar, betyder det att de inte gillar dig längre? Och vad händer om dina nycklar hamnar i en "pump and dump", där en grupp ägare beslutar att köpa tillsammans och sälja stort när priset når en viss höjd? Om dina nycklar sjunker i pris, är du plötsligt inte längre en expert? Vad händer om din idrottsvän dör? Blir nycklarna då värdelösa eller mer värdefulla? De första nycklarna är mycket billiga, men när fler människor köper, ökar priset snabbt, plus de där tre inbjudningarna som du kan ge bort... I alla fall är det intressant att se vad som händer, eftersom i Web3 är användaren central. Du har kontroll över dina data, du bestämmer vem du delar vad med och du tjänar pengar på dina data.
SIM-swap
Tillbaka till nyhetsartikeln. Ännu mer händer här. På kort tid har Friend.tech blivit mycket populär och extremt hypad på Web2 sociala medier, och nyckelpriserna har stigit avsevärt. Vilket lockar hackare som väntar på rätt tillfälle att slå till. Särskilt med nya appar som hypeas via sociala medier är det stor chans att användarna inte är särskilt "teknikkunniga". Fyra användare verkar ha lurats med en SIM-swap. Med en SIM-swap "kapas" ditt telefonnummer, som det vore kidnappat. Angriparen lyckas övertyga din mobiltelefonleverantör om att det är ett problem med ditt SIM-kort och att ett nytt SIM-kort måste aktiveras. När det aktiverade SIM-kortet är i angriparens ägo kan han ta över onlinekonton, inklusive X och Friend.tech. Han kan sedan skicka Ethereum från plånböckerna till sin egen adress och överföra det vidare för att täcka sina spår så mycket som möjligt.
Hur kan DataExpert hjälpa?
Pengarna är borta, tänker du kanske. Det är inte helt sant. Det är ganska möjligt att spåra stulna medel med blockkedjan, eftersom alla transaktioner är offentliga och permanent registrerade. På DataExpert utför vi också liknande studier. Med analysverktyg (Chainalysis och TRM) kan vi i vissa fall fortsätta övervaka medlen medan de överförs. Om en sådan spårning leder till en centraliserad kryptobörs, platsen där du konverterar krypto till fiat-pengar (till exempel euro), kan polisen begära information där, då dessa företag generellt har en kopia av sina kunders ID, eftersom de är skyldiga att göra det.
Har du också blivit offer för bedrägeri och betalat med krypto? Tveka inte att kontakta oss på (engelska) crypto@dataexpert.nl.
Om författaren: Anje Roosjen (som förutom att vara mamma till en tonåring) har varit kryptoforskare och kryptoutbildare på DataExpert BV sedan 2023.
Ansvarsfriskrivning: Detta inlägg är inte investeringsråd eller finansiell rådgivning. Det innehåller inga rekommendationer om att köpa, sälja eller behålla kryptovalutor.