O único golpista conseguiu escapar com aproximadamente US$ 385.000 em Ether (ETH) em menos de 24 horas.
Este incidente faz parte de uma série de hacks de troca de SIM direcionados aos usuários da popular plataforma Friend.Tech.
O golpista rouba 234 ETH em menos de 24 horas
O investigador Blockchain ZachXBT foi ao X em 5 de outubro para relatar que um indivíduo havia roubado com sucesso 234 ETH no dia anterior. Isso foi conseguido manipulando os cartões SIM de quatro usuários desavisados do Friend.Tech. Ainda mais alarmante é que a transferência desses ativos ilícitos de criptomoeda pode ser atribuída ao mesmo hacker.
O mesmo golpista ganhou US$ 385.000 (234 ETH) nas últimas 24 horas trocando SIMs com quatro usuários diferentes da FriendTech. pic.twitter.com/03BoBEqGax
–ZachXBT (@zachxbt) 4 de outubro de 2023
Uma das vítimas contou sua provação, dizendo: “Trocamos o cartão SIM. Aparentemente, o cara conseguiu comprá-lo na Apple Store e atualizou para um iPhone SE. Não compre minhas chaves, esta carteira foi hackeada."
Outro usuário, @KingMgugga, relatou em tempo real que assistiu ao desenrolar do ataque, pedindo ajuda freneticamente. Enquanto isso, @holycryptoroni confirmou que foi vítima de um ataque semelhante, lamentando: “Eu mudei, sinto muito”.
Esta não é a primeira vez que os usuários do Friend.Tech enfrentam tais ataques . No início da semana, mais quatro usuários relataram que suas contas foram esvaziadas devido a trocas de SIM ou ataques de phishing, resultando no roubo de aproximadamente 109 ETH.
Friend.Tech responde com um novo recurso de segurança
Friend.Tech, uma plataforma que permite aos usuários comprar chaves individuais para salas de chat privadas, enfrentou um sério problema de segurança. Os golpes de troca de SIM ocorrem quando os invasores obtêm o controle do número de telefone de uma pessoa e o usam para acessar suas redes sociais e contas de criptomoeda.
A Manifold Trading sugere que até US$ 20 milhões do valor total bloqueado de US$ 50 milhões da Friend.Tech podem estar em risco. Como resultado, instaram a plataforma a reforçar as medidas de segurança das suas contas, particularmente adicionando a autenticação de dois fatores (2FA) para melhor proteção.
Agora você pode adicionar e remover métodos de login da sua conta https://t.co/YOHabcBL3H . Para acessar essas configurações, toque no saldo da sua carteira no canto superior direito do aplicativo pic.twitter.com/d37VWVk2Eb
-friend.tech (@friendtech) 4 de outubro de 2023
A recente violação reacendeu os apelos para que a Friend.Tech implemente medidas de segurança 2FA para proteger contra a divulgação de números de celular. Em resposta à última rodada de violações de segurança, Friend.Tech lançou recentemente um novo recurso que permite aos usuários excluir opções de login específicas, especificamente números de telefone.
O fundador e CEO da empresa de segurança de carteiras Delegate também recomendou a remoção de números de telefone de contas de mídia social como uma medida proativa contra possíveis ataques.
O post Friend.Tech é alvo novamente: hacker rouba 234 ETH em menos de 24 horas apareceu pela primeira vez no CryptoPotato .