Usuários do Friend.Tech são alvos de ataque de troca de SIM, vários Ethers são drenados

Alguns Amigo.Tecnologiausuários relataram que foram vítimas de ataques de troca de SIM no fim de semana, com os invasores roubando com sucesso milhares de dólares em tokens.

O Amigo.Tecnologiao código em si não foi explorado. Nenhum usuário está em risco imediato. O aplicativo permite que os detentores comprem "ações" de pessoas que possuem uma conta no X, o que concede aos compradores certos privilégios.

Ataques de SIM Swap são uma ocorrência comum e acontecem quando criminosos assumem o controle de um telefone celular enganando provedores de serviços para conectar esse número de telefone a um cartão SIM em posse do hacker. Telefones trocados podem então ser usados para atividades fraudulentas.

Pelo menos dois usuários alegaram que foram alvos de um ataque de troca de SIM que permitiu que exploradores drenassem mais de 42 ether (ETH), no valor de quase US$ 70.000 nos preços atuais, em ataques separados.

“Se sua conta do Twitter for doxxed para seu nome real, seu número de telefone pode ser encontrado, e isso pode acontecer com você”, postou @darengb, um usuário que foi impactado. A operadora de telefonia deles é a Verizon.

Aplicação socialAmigo.Tecnologia tornou-se uma das plataformas de Cripto mais populares deste ano, apesar do mercado em baixa, gerando receitas e lucros estáveis ​​para seus criadores. O aplicativo acumulou mais de 100.000 usuários em menos de duas semanas após entrar no ar, como relatado anteriormente.

No entanto, os riscos de segurança continuam sendo uma grande causa de preocupação para qualquer plataforma de Cripto . Hackers podem empregar técnicas de manipulação de contratos inteligentes ou ataques de empréstimos rápidos, até usar um método tradicional para explorar usuários ricos.

Alguns Amigo.Tecnologiausuários sugeriram recursos de segurança adicionais, como 2FA, um serviço comum de autenticação por SMS ou código, que podem evitar a repetição de tais ataques no futuro.

"O ataque de troca de SIM em usuários do FriendTech é um grande lembrete da importância de fortes medidas de segurança, especialmente para contas que contêm ativos digitais valiosos", disse Eran Karpen, cofundador e CTO da Unplugged, em uma mensagem para a CoinDesk. "SMS, uma Tecnologia desenvolvida na década de 1980, é relativamente simples e vulnerável a ataques. No caso do FriendTech, as operadoras de celular foram os vetores de ataque e foram enganadas para redirecionar seu número de telefone para um cartão SIM que elas controlavam. A autenticação de dois fatores (2FA) com um aplicativo autenticador, em vez de SMS, autentica no dispositivo, não na operadora de celular, e pode mitigar o ataque."

"Uma solução alternativa será usar um SIM secundário "Secret" para 2FA por meio de um telefone que suporte dual SIM ou e-SIM. Dessa forma, você evita usar seu SIM principal vinculado ao seu número de telefone conhecido publicamente", acrescentou Karpen.