Imagem da matéria: Friend.tech: Usuários perdem R$ 2 milhões por dia em meio a onda de roubos na rede social
Foto: Shutterstock

A rede social descentralizada Friend.tech foi novamente alvo de uma onda de ataques de SIM Swap, resultando perdas de cerca de R$ 2 milhões em Ethereum (ETH) para quatro usuários em um único dia.

No início desta semana, outros quatro usuários da Friend.tech afirmaram que suas contas foram esvaziadas devido a uma troca de SIM, totalizando cerca de 109 ETH roubados.

Publicidade

Sim Swap, ou troca de chips, é uma tática em que hackers enganam as operadoras móveis para transferir o número de telefone de uma vítima para seu próprio cartão SIM. Dessa forma, os invasores podem acessar contas online vinculadas a esse número.

ZachXBT, investigador de criptomoedas, rastreou o movimento na blockchain do hacker que esvaziou as contas das quatro vítimas em menos de 24 horas.

“Cai em um SIM Swap”, escreveu o usuário @Sumfattytuna. “Aparentemente, o cara conseguiu fazer isso em uma loja da Apple e mudou [o número] para um iPhone SE. Não comprem minhas chaves, aquela carteira está comprometida.”

@KingMgugga também relatou em tempo real ter sido hackeado. “Estão trocando meu SIM agora enquanto assisto acontecer!!! Alguém sabe o que posso fazer?!!”, escreveu ele.

Publicidade

Vulnerabilidades na Friend.tech

Em resposta a essa onda de ataques, a Friend.tech anunciou a implementação de uma nova funcionalidade que permite aos usuários fazer login em suas contas sem a necessidade de usar seus números de telefone.

A empresa de investimentos em criptomoedas Manifold Trading emitiu um aviso na terça-feira, explicando que se um hacker obtivesse acesso a uma conta da Friend.tech, eles poderiam “limpar toda a conta”.

“Se você assumir que 1/3 das contas da Friend.tech estão vinculadas a números de telefone, isso representa US$ 20 milhões em risco devido a trocas de SIM”, acrescentaram.

O aumento dos ataques de troca de SIM

Os ataques de troca de SIM, especialmente no mundo das criptomoedas, estão em ascensão.

Em agosto passado, dados da FTX, BlockFi e Genesis foram expostos em ataques direcionados à Kroll, a empresa responsável por supervisionar as reivindicações de credores das empresas insolventes.

Publicidade

A Kroll mencionou que esse complexo ataque de troca de SIM visou o telefone de um de seus funcionários.

Em setembro, Vitalik Buterin, cofundador do Ethereum, também foi alvo de um ataque de troca de SIM e teve sua conta no Twitter invadida. Ele compartilhou na rede social descentralizada Warpcast que os hackers manipularam o Twitter para redefinir sua senha, concedendo-lhes acesso à sua conta e seus 4,9 milhões de seguidores.

Os sintomas de uma troca de SIM normalmente aparecem dentro de 24 a 48 horas, com as vítimas não recebendo chamadas ou mensagens de texto, ou sendo incapazes de acessar contas online.

Uma precaução recomendada é usar aplicativos de autenticação, como o Google Authenticator, em vez de autenticação de dois fatores baseada em SMS.

* Traduzido e editado com autorização do Decrypt.

Talvez você queira ler
Imagem da matéria: Reservas de Bitcoin da Binance caem com investidores migrando para outras exchanges, aponta CryptoQuant

Reservas de Bitcoin da Binance caem com investidores migrando para outras exchanges, aponta CryptoQuant

Os saques refletem o receio dos investidores em relação à corretora que se tornou alvo do governo americano
Smartphone com logo da Binance sob uma mesa de vidro

Binance deixará de listar Tornado Cash (TORN) e outras três criptomoedas; confira

Após o anúncio, o token TORN desabou mais de 40%
Reddit, criptomoedas, blockchain

Moons sobe 154% no mês após queima de 98 mil tokens e renuncia oficial do Reddit

O Reddit “renunciou oficialmente” ao contrato do Moons, tornando o token totalmente descentralizado
Binance

“As criptomoedas não vão a lugar nenhum”: líderes da indústria reagem às notícias da Binance

A resposta da indústria à confissão de culpa de CZ e à mudança na Binance foi mista, com alguns argumentando que a notícia é positiva para os ativos digitais