A plataforma de mídia social baseada em criptomoedas, Friend.Tech, tem enfrentado uma série de ataques de SIM swap direcionados a seus usuários. Estes ataques resultaram em perdas estimadas de US$ 385.000 em ether apenas nesta semana.
The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) October 4, 2023
‘Estou tentando depurar e tentei todos os e-mails possíveis que poderia ter usado, mas não consigo recuperar a conta de qualquer maneira’, disse @SalsaTekila na plataforma X (antigo twitter). ‘Perdi todo o ETH lá, e ainda mais pessoas negociando minhas chaves inúteis. O suporte não ajuda, regurgita a mesma resposta automatizada.’
scammed by friend tech.
Been trying to debug and tried every possible email I could've used, can not recover the account anyhow. Lost all the ETH there, then on top people trading my worthless keys. Support doesn't help, regurgitates the same automated response.
0/10
— SalsaTekila (@SalsaTekila) October 5, 2023
Os ataques de SIM swap são comuns e ocorrem quando criminosos assumem o controle de um telefone celular, enganando provedores de serviços para conectar aquele número de telefone a um cartão SIM em posse do hacker. Uma vez que o telefone é trocado, ele pode ser usado para atividades fraudulentas, como o acesso a contas de criptomoedas.
- Leia também: Polygon tem saída de terceiro executivo
Medidas de segurança adotadas por Friend.Tech
Em resposta aos crescentes incidentes, os desenvolvedores da Friend.Tech introduziram um recurso que permite aos usuários alterar seus métodos de login. Esta medida visa prevenir que invasores ganhem acesso às contas apenas através da troca de SIM.
You can now add and remove log in methods for your https://t.co/YOHabcBL3H account. To access these settings, tap your wallet balance in the top right corner of the app pic.twitter.com/d37VWVk2Eb
— friend.tech (@friendtech) October 4, 2023
Além disso, a plataforma ganhou popularidade rapidamente, atraindo mais de 100.000 usuários em menos de duas semanas após seu lançamento. No entanto, os riscos de segurança continuam sendo uma grande preocupação, especialmente em uma plataforma que lida com ativos criptográficos.
Especialistas em segurança comentam o fenômeno
A Friend.Tech tornou-se uma das plataformas cripto mais populares deste ano, gerando receitas e lucros constantes para seus criadores. No entanto, os riscos de segurança são uma grande preocupação para qualquer plataforma cripto.
Micky Watkins, fundador do World Mobile Group, compartilhou que, quando um hacker tenta realizar um ataque de SIM swap, a defesa pode ser simples: iniciar uma reautenticação completa, abrangendo e-mail e ID.
Ele também enfatizou a importância de usar métodos de autenticação dupla, como e-mail e número de telefone, para qualquer novo dispositivo, ou ainda melhor, implementar autenticação baseada em aplicativo de dois fatores.
