Los estafadores de SIM Swap roban criptomonedas de los usuarios de Friend.tech

Los usuarios de la plataforma de ingresos sociales web3 Friend.tech informan de numerosos ataques de phishing y de intercambio de SIM. La plataforma de redes sociales criptográficas recientemente lanzada parece estar siguiendo a sus contrapartes Web2 para convertirse en un imán para los estafadores.

El 3 de octubre, los usuarios de Friend.tech comenzaron a informar incidentes de robo de criptomonedas como resultado de ataques de intercambio de SIM.

«Simplemente me cambiaron la SIM y me robaron 22 ETH a través de Friend.tech». reportado Una Víctima.

Además, admitieron haber vendido 34 de sus llaves, lo que resultó en el robo de todos sus propietarios. Agregaron,

«Todas las demás claves que tenía se vendieron y el resto del ETH de mi billetera se agotó».

Informaron que los estafadores accedieron a información personal, incluido el número de teléfono, desde su cuenta X (Twitter). Las llamadas no deseadas inundaron su teléfono, lo que los obligó a activar el modo silencioso. Además, esto provocó que la víctima perdiera un mensaje de Verizon que le alertaba sobre actividad espuria en la cuenta.

«Si tu FT/Twitter está vinculado a un nombre doxxado y rápidamente comienzas a recibir spam con llamadas telefónicas, ¡asegúrate de no recibir mensajes de tu operador que te distraigan!»

El 30 de septiembre otra víctima publicado “Cambié la SIM por más de 20 ETH (agotaron a mi amigo.tech)… tengan cuidado, hermanos”.

El 3 de octubre, otro usuario publicado,

«Mi cuenta de FT acaba de verse comprometida, el hacker descargó todas las claves y movió todo a otra dirección. El total fue de alrededor de 6,5 ETH».

Si los atacantes obtienen acceso a una cuenta de Friend.tech mediante un intercambio de SIM o un ataque de phishing por correo electrónico, pueden vaciar toda la cuenta.

Además, el comercio colectivo. observado:

«Si se supone que 1/3 de las cuentas de Friend.tech están vinculadas a números de teléfono, hay 20 millones de dólares en riesgo debido a los intercambios de SIM».

Han sugerido implementar la autenticación de dos factores (2FA), pero esto aún no parece ser una opción con la plataforma de redes sociales criptográficas.

png» alt=»Friend.tech UAW, volumen, transacción. Fuente: DappRadar» class=»lazy wp-image-401182″ width=»1011″ height=»428″/>

X usuarios (Twitter) objetivo

Los recientes ataques de phishing y de intercambio de SIM se han dirigido a los usuarios de X. Los expertos de la industria han instado a X a implementar medidas de seguridad 2FA para evitar que se filtren los detalles del teléfono. Además, un ataque de intercambio de SIM provocó un hackeo de alto perfil de la cuenta de Vitalik Buterin.

En agosto, el cofundador de Blockchain Capita, Bart Stephens, demandó a un hacker por robar 6,3 millones de dólares mediante un ataque similar.

Además, el mes pasado, el multimillonario Mark Cuban fue víctima de un ciberataque a una billetera que resultó en el robo de aproximadamente 870.000 dólares en criptomonedas.

Los estafadores utilizan un ataque de intercambio de SIM como técnica para hacerse con el control del número de móvil de la víctima. Con el control numérico, los estafadores pueden utilizar la autenticación de dos factores (2FA) para iniciar sesión en redes sociales y cuentas criptográficas.