El único estafador logró fugarse con aproximadamente $385,000 en Ether (ETH) en menos de 24 horas.

Este incidente forma parte de una serie de hacks de intercambio de SIM dirigidos a usuarios de la popular plataforma Friend.Tech.

Estafador roba 234 ETH en menos de 24 horas

El investigador de blockchain ZachXBT acudió a X el 5 de octubre para informar que un individuo había robado con éxito 234 ETH solo en el último día. Esto se logró manipulando las tarjetas SIM de cuatro usuarios desprevenidos de Friend.Tech. Aún más alarmante es que la transferencia de estos activos ilícitos de criptomonedas se remonta al mismo hacker.

El mismo estafador ganó $385 (234 ETH) en las últimas 24 horas con el intercambio de SIM de cuatro usuarios diferentes de FriendTech. pic.twitter.com/03BoBEqGax

- ZachXBT (@zachxbt) 4 de Octubre de 2023

Una de las víctimas compartió su terrible experiencia y afirmó: “Cambiamos la tarjeta SIM. Aparentemente, el tipo pudo hacerlo en la tienda de Apple y lo cambió a un iPhone SE. No compres mis llaves, esta billetera ha sido pirateada”.

Otro usuario, @KingMgugga, informó en tiempo real que estaba presenciando el desarrollo del ataque y pidiendo ayuda frenéticamente. Mientras tanto, @holycryptoroni confirmó que ellos también habían sido víctimas de un ataque similar y se lamentó: "Me han cambiado, lo siento".

Esta no es la primera vez que los usuarios de Friend.Tech se enfrentan a situaciones similares. ataques. A principios de semana, cuatro usuarios más informaron que sus cuentas habían sido vaciadas debido a intercambios de SIM o ataques de phishing, lo que resultó en el robo de aproximadamente 109 ETH.

Friend.Tech responde con una nueva función de seguridad

Friend.Tech, una plataforma que permite a los usuarios comprar claves individuales para salas de chat privadas, se ha enfrentado a graves problemas de seguridad. . Las estafas de intercambio de SIM ocurren cuando los atacantes obtienen el control del número de teléfono de una persona y lo usan para acceder a sus redes sociales y cuentas de criptomonedas.

Manifold Trading sugiere que hasta 20 millones de dólares del valor total bloqueado de Friend.Tech de 50 millones de dólares pueden estar en riesgo. Como resultado, han instado a la plataforma a fortalecer las medidas de seguridad de sus cuentas, específicamente agregando autenticación de dos factores (2FA) para una mejor protección.

Ahora puede agregar y eliminar métodos de inicio de sesión para su https://t.co/YOHabcBL3H cuenta. Para acceder a estas configuraciones, toque el saldo de su billetera en la esquina superior derecha de la aplicación. pic.twitter.com/d37VWVk2Eb

— amigo.tech (@friendtech) 4 de Octubre de 2023

La reciente violación ha reavivado las demandas para que Friend.Tech implemente medidas de seguridad 2FA para protegerse contra la divulgación de números de teléfonos móviles. En respuesta a la última serie de violaciones de seguridad, Friend.Tech lanzó recientemente una nueva función que permite a los usuarios eliminar opciones de inicio de sesión específicas, específicamente números de teléfono.

El fundador y director ejecutivo de la empresa de seguridad de billeteras Delegate también recomendado eliminar números de teléfono de cuentas de redes sociales como medida proactiva contra posibles ataques.