A plataforma de mídia social baseada em criptomoedas, Friend.Tech, tem enfrentado uma série de ataques de SIM swap direcionados a seus usuários. Estes ataques resultaram em perdas estimadas de US$ 385.000 em ether apenas nesta semana.
https://twitter.com/zachxbt/status/1709697295464141208
‘Estou tentando depurar e tentei todos os e-mails possíveis que poderia ter usado, mas não consigo recuperar a conta de qualquer maneira’, disse @SalsaTekila na plataforma X (antigo twitter). ‘Perdi todo o ETH lá, e ainda mais pessoas negociando minhas chaves inúteis. O suporte não ajuda, regurgita a mesma resposta automatizada.’
https://twitter.com/SalsaTekila/status/1709742103377612850
Os ataques de SIM swap são comuns e ocorrem quando criminosos assumem o controle de um telefone celular, enganando provedores de serviços para conectar aquele número de telefone a um cartão SIM em posse do hacker. Uma vez que o telefone é trocado, ele pode ser usado para atividades fraudulentas, como o acesso a contas de criptomoedas.
- Leia também: Polygon tem saída de terceiro executivo
Medidas de segurança adotadas por Friend.Tech
Em resposta aos crescentes incidentes, os desenvolvedores da Friend.Tech introduziram um recurso que permite aos usuários alterar seus métodos de login. Esta medida visa prevenir que invasores ganhem acesso às contas apenas através da troca de SIM.
https://twitter.com/friendtech/status/1709661643028976110
Além disso, a plataforma ganhou popularidade rapidamente, atraindo mais de 100.000 usuários em menos de duas semanas após seu lançamento. No entanto, os riscos de segurança continuam sendo uma grande preocupação, especialmente em uma plataforma que lida com ativos criptográficos.
Especialistas em segurança comentam o fenômeno
A Friend.Tech tornou-se uma das plataformas cripto mais populares deste ano, gerando receitas e lucros constantes para seus criadores. No entanto, os riscos de segurança são uma grande preocupação para qualquer plataforma cripto.
Micky Watkins, fundador do World Mobile Group, compartilhou que, quando um hacker tenta realizar um ataque de SIM swap, a defesa pode ser simples: iniciar uma reautenticação completa, abrangendo e-mail e ID.
Ele também enfatizou a importância de usar métodos de autenticação dupla, como e-mail e número de telefone, para qualquer novo dispositivo, ou ainda melhor, implementar autenticação baseada em aplicativo de dois fatores.
