Um único golpista conseguiu roubar cerca de US$ 385.000 em Ether (ETH) em menos de 24 horas em meio a uma onda de hacks de troca de SIM, aparentemente visando usuários do Friend.tech.
Em 5 de outubro, o detetive de blockchain ZachXBT relatou que o mesmo golpista havia furtado 234 ETH nas últimas 24 horas trocando SIM por quatro usuários diferentes do Friend.tech.
O movimento on-chain de ativos criptográficos remonta ao mesmo hacker que drenou as contas das quatro vítimas.
O mesmo golpista lucrou US$ 385 mil (234 ETH) nas últimas 24 horas com a troca de SIM de quatro usuários diferentes da FriendTech. pic.twitter.com/03BoBEqGax
-ZachXBT (@zachxbt) 4 de outubro de 2023
Uma das vítimas relatadas da mais recente cadeia de ataques de troca de SIM postou para X (Twitter) após o ataque:
“Troquei o sim. Aparentemente, o cara conseguiu fazer isso em uma loja da Apple e trocou para um iPhone SE. Não compre minhas chaves, essa carteira está comprometida.”
Usuário X “KingMgugga” relatado um ataque direcionado a eles acontecendo em tempo real, postando para X que eles estavam “trocando a porra do sim vendo isso acontecer” e pedindo ajuda. Enquanto isso, outro usuário do X, “holycryptoroni”, confirmou que foi atacado de forma semelhante, lamentando“Fui trocado, desculpe.”
No início desta semana, mais quatro usuários do Friend.tech alegaram ter suas contas esgotadas como resultado de uma troca de SIM ou ataque de phishing, totalizando cerca de 109 ETH roubados.
Acabei de trocar o SIM e roubaram 22 ETH via @friendtech
As 34 chaves que eu possuía foram vendidas, prejudicando qualquer um que tivesse minha chave, todas as outras chaves que eu possuía foram vendidas e o restante da ETH em minha carteira foi drenada.
Se a sua conta do Twitter estiver vinculada ao seu real… pic.twitter.com/5wA86mjYEG
– daren (amigo, amigo) (@darengb) 3 de outubro de 2023
Friend.tech permite que os usuários comprem “chaves” de indivíduos, o que concede acesso a salas de chat privadas com eles.
O golpe de troca de SIM ocorre quando os golpistas obtêm acesso ao número de telefone da vítima e o usam para adquirir autenticação, o que lhes permite acessar suas redes sociais e contas criptografadas.
Manifold Trading, uma empresa que desenvolve ferramentas para o ecossistema, estimado que US$ 20 milhões dos US$ 50 milhões do valor total bloqueado da Friend.tech podem estar em risco. Ele pediu que a plataforma reforçasse as medidas de segurança de suas contas, permitindo a autenticação de dois fatores (2FA).
Relacionado: Quão fácil é um ataque de troca de SIM? Veja como prevenir um
Também houve pedidos para que X implementasse medidas de segurança 2FA para evitar que números de telefones celulares vazassem após o hack de alto perfil da conta de Vitalik Buterin em setembro, que também foi devido a um ataque de troca de SIM.
“0xfoobar”, fundador e CEO da empresa de segurança de carteiras Delegate, aconselhou a remoção de números de telefone de contas de mídia social.
O crypto twitter é como um bairro onde uma vez por dia alguém deixa a porta da frente aberta, é assaltado e todos se reúnem para lamentar a perda, deixando a porta da frente aberta. em vez de retuitar o 75º simswap da semana, remova seu telefone de tudo
—foobar (@0xfoobar) 5 de outubro de 2023
Revista: Detetives Blockchain – O colapso do Monte Gox viu nascer o Chainalysis
source – cointelegraph.com
