Usuarios de Friend.tech afectados por el phishing y el flagelo del intercambio de SIM
Martin Young
Traducido por
Ceren Çetin
Los usuarios de la plataforma de ingresos sociales web3 Friend.tech están informando de múltiples ataques que implican phishing e intercambio de SIM. La plataforma de redes sociales criptográfica lanzada recientemente parece estar siguiendo a sus contrapartes Web2 al convertirse en un imán para los estafadores.
El 3 de octubre, los usuarios de Friend.tech comenzaron a informar incidentes de robo de criptomonedas como resultado de ataques de intercambio de SIM.
El flagelo del intercambio de SIM en las redes sociales
“Me acaban de cambiar la tarjeta SIM y me robaron 22 ETH a través de Friend.tech” reportado una víctima.
Además, admitieron que vendieron 34 de sus propias llaves, lo que provocó que cualquiera que tuviera la llave se burlara. Agregaron,
“Todas las demás claves que tenía se vendieron, y el resto del ETH en mi cartera estaba vacía”.
Informaron que los estafadores accedieron a información personal, incluido el número de teléfono de su cuenta X (Twitter). Las llamadas spam inundaron su teléfono, lo que les obligó a activar el modo silencioso. Además, esto provocó que la víctima perdiera un mensaje de Verizon que le alertaba sobre actividad espuria de la cuenta.
"Si tu FT/Twitter está vinculado a un nombre doxxed y comienzas a recibir spam rápidamente con llamadas telefónicas, ¡asegúrate de no recibir ningún mensaje de texto de tu operador que te distraiga!"
El 30 de septiembre, otra víctima publicado “Cambié la SIM por más de 20 ETH (agotaron mi amigo.tech)… manténganse alerta, hermanos”.
“Mi cuenta de FT acaba de verse comprometida, el hacker arrojó todas las claves y trasladó todo a otra dirección. Fue alrededor de 6,5 ETH en total”.
Si los atacantes obtienen acceso a una cuenta de Friend.tech mediante un intercambio de SIM o phishing por correo electrónico, ataque , pueden drenar toda la cuenta.
“Si suponemos que 1/3 de las cuentas de Friend.tech están conectadas a números de teléfono, hay 20 millones de dólares en riesgo por los intercambios de SIM”.
Los recientes ataques de phishing y de intercambio de SIM se han dirigido a usuarios X. Los expertos de la industria han instado a X a implementar 2FA seguridad medidas para evitar la filtración de detalles del teléfono. Además, un ataque de intercambio de SIM provocó que Hackeo de alto perfil de la cuenta de Vitalik Buterin.
En agosto, el cofundador de Blockchain Capita Bart Stephens demandó a un hacker por robar 6,3 millones de dólares mediante un ataque similar.
Además, el multimillonario Mark Cuban fue víctima de a Hackeo de billetera , lo que resultó en el robo de aproximadamente $870,000 en criptomonedas el mes pasado.
Los estafadores utilizan un ataque de intercambio de SIM como técnica para hacerse con el control del número de teléfono móvil de la víctima. Con el control del número, los estafadores pueden utilizar la autenticación de dos factores (2FA) para acceder a las redes sociales y a las cuentas criptográficas.
