Trocas de SIM direcionadas pela Friend.Tech pioram à medida que os usuários perdem mais Ether

Ainda maisAmigo.Tecnologiaos usuários estão alegando que foram vítimas de ataques de troca de SIM comum valor estimado de $ 385.000 em éterperdido para tais façanhas desde o início desta semana.

O Amigo.Tecnologiao código em si não foi explorado. Nenhum usuário está em risco imediato. O aplicativo permite que os detentores comprem "ações" de pessoas que possuem uma conta no X, o que concede aos compradores certos privilégios.

CoinDesk relatado no início desta semana que Amigo.Tecnologiaos usuários estavam aparentemente começando a ser alvos de ataques de troca de SIM.

Desde então, os ataques continuaram e pioraram: nas últimas 24 horas, três contas influentes do aplicativo social X, antigo Twitter, alegaram que foram exploradas, com o invasor roubando o ether mantido por essas contas.

Ataques de SIM Swap são uma ocorrência comum e acontecem quando criminosos assumem o controle de um telefone celular enganando provedores de serviços para conectar esse número de telefone a um cartão SIM em posse do hacker. Telefones trocados podem então ser usados para atividades fraudulentas.

“Estou tentando depurar e tentei todos os e-mails possíveis que eu poderia ter usado, não consigo recuperar a conta de qualquer maneira”, disse o usuário do X @SalsaTekila. “Perdi todos os ETH lá, e ainda por cima as pessoas estão negociando minhas chaves inúteis. O suporte T ajuda, regurgita a mesma resposta automatizada.”

Amigo.Tecnologiaos desenvolvedores hoje pareciamtomar medidaspara mitigar vetores de ataque introduzindo um recurso que permite aos usuários alterar seus métodos de login – o que pode ajudar a impedir que invasores obtenham acesso às contas apenas trocando o SIM.

Especialistas em segurança falam

Aplicação socialAmigo.Tecnologia tornou-se uma das plataformas de Cripto mais populares deste ano, apesar do mercado em baixa, gerando receitas e lucros estáveis ​​para seus criadores. O aplicativo acumulou mais de 100.000 usuários em menos de duas semanas após entrar no ar.

No entanto, os riscos de segurança continuam sendo uma grande causa de preocupação para qualquer plataforma de Cripto . Hackers podem empregar técnicas de manipulação de contratos inteligentes ou ataques de empréstimos rápidos, até usar um método tradicional para explorar usuários ricos.

Os participantes do projeto de Cripto focado na indústria móvel disseram ao CoinDesk em uma mensagem que, embora esses riscos baseados em troca de SIM permaneçam, há uma pequena janela na qual uma possível exploração pode ser mitigada.

"Quando um hacker tenta uma troca de SIM, a defesa contra isso pode ser direta: iniciar uma nova autenticação completa, abrangendo e-mail e ID, como se fosse uma nova configuração de conta", compartilhou Micky Watkins, fundador do World Mobile Group, em uma mensagem para a CoinDesk. "Um desafio surge quando uma portabilidade de número está envolvida. Um invasor pode visitar uma loja de celulares, personificar o titular da conta usando um cartão de visita e, em seguida, Request a portabilidade do número do celular."

"O processo de portabilidade tem uma janela apertada e, durante esse período, o usuário genuíno pode perder sinais de alerta cruciais. Uma vez que o invasor porta o número com sucesso, ele pode interceptar autenticações de dois fatores baseadas em dispositivos móveis. Portanto, um mecanismo de defesa robusto envolve o uso de métodos de autenticação duplos –AMBOS–: e-mail e número de telefone para qualquer novo dispositivo ou, melhor ainda, implementar autenticação de dois fatores baseada em APP", acrescentou Watkins.