Betrüger attackiert Friend.tech-Nutzer per SIM-Swap und stiehlt Ether im Wert von 385.000 US-Dollar

In einer beunruhigenden Welle von SIM-Swap-Angriffen gelang es einem einzelnen Betrüger, innerhalb von weniger als 24 Stunden Ether im Wert von rund 385.000 US-Dollar zu stehlen. Dabei hatte er es vor allem auf Nutzer von Friend.tech abgesehen. Der Blockchain-Ermittler ZachXBT enthüllte, dass derselbe Betrüger innerhalb eines Tages erfolgreich 234 ETH erbeutete, indem er SIM-Swap-Angriffe auf vier verschiedene Friend.tech-Nutzer durchführte.

SIM-Swap-Angriffe plagen die Friend.tech-Community

Die Opfer dieser Angriffe gerieten in einen Schockzustand, als ihre hart verdienten Kryptowährungen innerhalb weniger Minuten verschwanden. Ein Betroffener, der auf Twitter unter dem Namen „KingMgugga“ postete, beschrieb das schreckliche Erlebnis in Echtzeit mit den Worten: „Meine verdammte SIM-Karte wurde getauscht, ich musste zusehen“, während er verzweifelt nach Hilfe suchte. 

Ein weiterer Nutzer, „holycryptoroni“, bestätigte, ebenfalls Opfer dieser Art von Cyberkriminalität geworden zu sein, und drückte sein Bedauern aus: „Ich wurde ausgetauscht, tut mir leid.“

vier weitere Nutzer von Friend.tech meldeten ähnlichedent, bei denen ihre Konten durch SIM-Swapping oder Phishing-Angriffe leergeräumt wurden und insgesamt etwa 109 ETH gestohlen wurden. Friend.tech ist eine Plattform, die es Nutzern ermöglicht, sogenannte „Schlüssel“ zu erwerben, die ihnen Zugang zu privaten Chaträumen mit bestimmten Personen gewähren.

Wie SIM-Swap-Betrug funktioniert

Beim SIM-Swap-Betrug verschaffen sich Betrüger unbefugten Zugriff auf die Telefonnummer eines Opfers. Diesen Zugriff nutzen sie, umdentzu erlangen, mit denen sie in Social-Media- und Kryptowährungskonten eindringen können. Diese Art von Angriffen nimmt zu und verursacht erhebliche finanzielle Verluste und seelisches Leid für die Opfer.

Manifold Trading, ein Unternehmen, das sich auf die Entwicklung von Tools für das Krypto-Ökosystem spezialisiert hat, schätzt, dass durch die jüngsten Angriffe bis zu 20 Millionen US-Dollar der insgesamt 50 Millionen US-Dollar an gesperrten Vermögenswerten bei Friend.tech gefährdet sein könnten. Angesichts dieser alarmierenden Situation forderte Manifold Trading Friend.tech auf, robuste Maßnahmen zur Kontosicherheit, einschließlich Zwei-Faktor-Authentifizierung (2FA), zu implementieren.

Der Bedarf an verbesserten Sicherheitsmaßnahmen beschränkt sich nicht allein auf Friend.tech. Viele fordern auch Twitter (im Artikel als „X“ bezeichnet) auf, Zwei-Faktor-Authentifizierung (2FA) einzuführen, um den Missbrauch von Mobiltelefonnummern zu verhindern. Diese Besorgnis entstand nach dem Aufsehen erregenden Hack des Twitter-Accounts von Vitalik Buterin im September, der ebenfalls auf einem SIM-Swap-Angriff beruhte.

Angesichts dieser anhaltenden Bedrohungen hat „0xfoobar“, Gründer und CEO des Wallet-Sicherheitsunternehmens Delegate, dazu geraten, Telefonnummern aus Social-Media- Konten zu entfernen. Dies kann ein proaktiver Schritt sein, um das Risiko, Opfer solcher Angriffe zu werden, zu minimieren.