Imagem da matéria: Friend.tech: Usuários perdem R$ 2 milhões por dia em meio a onda de roubos na rede social
Foto: Shutterstock

A rede social descentralizada Friend.tech foi novamente alvo de uma onda de ataques de SIM Swap, resultando perdas de cerca de R$ 2 milhões em Ethereum (ETH) para quatro usuários em um único dia.

No início desta semana, outros quatro usuários da Friend.tech afirmaram que suas contas foram esvaziadas devido a uma troca de SIM, totalizando cerca de 109 ETH roubados.

Publicidade

Sim Swap, ou troca de chips, é uma tática em que hackers enganam as operadoras móveis para transferir o número de telefone de uma vítima para seu próprio cartão SIM. Dessa forma, os invasores podem acessar contas online vinculadas a esse número.

ZachXBT, investigador de criptomoedas, rastreou o movimento na blockchain do hacker que esvaziou as contas das quatro vítimas em menos de 24 horas.

“Cai em um SIM Swap”, escreveu o usuário @Sumfattytuna. “Aparentemente, o cara conseguiu fazer isso em uma loja da Apple e mudou [o número] para um iPhone SE. Não comprem minhas chaves, aquela carteira está comprometida.”

@KingMgugga também relatou em tempo real ter sido hackeado. “Estão trocando meu SIM agora enquanto assisto acontecer!!! Alguém sabe o que posso fazer?!!”, escreveu ele.

Publicidade

Vulnerabilidades na Friend.tech

Em resposta a essa onda de ataques, a Friend.tech anunciou a implementação de uma nova funcionalidade que permite aos usuários fazer login em suas contas sem a necessidade de usar seus números de telefone.

A empresa de investimentos em criptomoedas Manifold Trading emitiu um aviso na terça-feira, explicando que se um hacker obtivesse acesso a uma conta da Friend.tech, eles poderiam “limpar toda a conta”.

“Se você assumir que 1/3 das contas da Friend.tech estão vinculadas a números de telefone, isso representa US$ 20 milhões em risco devido a trocas de SIM”, acrescentaram.

O aumento dos ataques de troca de SIM

Os ataques de troca de SIM, especialmente no mundo das criptomoedas, estão em ascensão.

Em agosto passado, dados da FTX, BlockFi e Genesis foram expostos em ataques direcionados à Kroll, a empresa responsável por supervisionar as reivindicações de credores das empresas insolventes.

Publicidade

A Kroll mencionou que esse complexo ataque de troca de SIM visou o telefone de um de seus funcionários.

Em setembro, Vitalik Buterin, cofundador do Ethereum, também foi alvo de um ataque de troca de SIM e teve sua conta no Twitter invadida. Ele compartilhou na rede social descentralizada Warpcast que os hackers manipularam o Twitter para redefinir sua senha, concedendo-lhes acesso à sua conta e seus 4,9 milhões de seguidores.

Os sintomas de uma troca de SIM normalmente aparecem dentro de 24 a 48 horas, com as vítimas não recebendo chamadas ou mensagens de texto, ou sendo incapazes de acessar contas online.

Uma precaução recomendada é usar aplicativos de autenticação, como o Google Authenticator, em vez de autenticação de dois fatores baseada em SMS.

* Traduzido e editado com autorização do Decrypt.

VOCÊ PODE GOSTAR
hamster kombat jogo telegram

Hamster Kombat: Veja o Daily Combo e Cipher Code desta quinta (18)

Procurando o combo diário e o código cifrado de quinta-feira, 18 de julho? Aqui está o que você precisa para ganhar moedas no jogo Hamster Kombat do Telegram
Imagem da matéria: Mercado Bitcoin finaliza o Batch #4 do Next e anuncia participação no próximo programa de aceleração

Mercado Bitcoin finaliza o Batch #4 do Next e anuncia participação no próximo programa de aceleração

A iniciativa reuniu startups com o objetivo de desenvolver soluções que aprimorassem a experiência do cliente no universo DeFi
Logotipo da BlockFi na tela de computador

BlockFi vai distribuir criptomoedas para 100 mil credores este mês

Clientes elegíveis receberão uma notificação no e-mail da conta BlockFi registrada
hamster kombat jogo telegram

Hamster Kombat: Veja o Daily Combo e Cipher Code desta terça-feira (23)

Procurando o combo diário e o código cifrado desta terça-feira, 23 de julho? Aqui está o que você precisa para ganhar moedas no jogo Hamster Kombat do Telegram