En una inquietante ola de hacks de intercambio de SIM, un solo estafador logró robar aproximadamente $385,000 en Ether en menos de 24 horas, apuntando principalmente a los usuarios de Friend.tech. de blockchain ZachXBT reveló que este mismo estafador robó con éxito 234 ETH en un día, ejecutando ataques de intercambio de SIM en cuatro usuarios diferentes de Friend.tech.
Los ataques de SIM-Swap afectan a la comunidad Friend.tech
Las víctimas de estos ataques se encontraron en estado de shock cuando los activos en criptomonedas que tanto les costó ganar desaparecieron en cuestión de minutos. Una víctima, que publicó en Twitter bajo el nombre de "KingMgugga", describió la horrible experiencia en tiempo real y dijo: "Me cambiaron el maldito sim y lo vi suceder", mientras buscaba desesperadamente ayuda.
Otro usuario, "holycryptoroni", confirmó que él también había sido víctima de este tipo de ciberdelito y lamentó: "Me cambiaron, lo siento".
A principios de esta semana, otros cuatro usuarios de Friend.tech informaron dent similares en los que sus cuentas fueron vaciadas debido a intercambios de SIM o ataques de phishing, lo que resultó en el robo de aproximadamente 109 ETH. Friend.tech es una plataforma que permite a los usuarios comprar "claves" que otorgan acceso a salas de chat privadas con personas específicas.
Cómo funcionan las estafas de intercambio de SIM
La estafa de intercambio de SIM implica que los estafadores obtengan acceso no autorizado al número de teléfono de la víctima. Luego utilizan este acceso para obtener dent de autenticación, lo que les permite infiltrarse en redes sociales y cuentas de criptomonedas. Este tipo de ataque ha ido en aumento y ha causado importantes pérdidas económicas y angustia emocional a las víctimas.
Manifold Trading, una empresa dedicada a crear herramientas para el ecosistema criptográfico, estimó que hasta 20 millones de dólares de los 50 millones de dólares en valor total bloqueados de Friend.tech podrían estar en riesgo debido a estos ataques recientes. En respuesta a la alarmante situación, pidieron a Friend.tech que implementara sólidas medidas de seguridad de la cuenta, incluida la autenticación de dos factores (2FA).
La necesidad de medidas de seguridad mejoradas no se limita únicamente a Friend.tech. Muchos también han pedido a Twitter (denominado “X” en el artículo) que implemente medidas de seguridad 2FA para evitar que los números de teléfonos móviles se vean comprometidos. hackeo de alto perfil de la cuenta de Twitter de Vitalik Buterin en septiembre, que también fue resultado de un ataque de intercambio de SIM.
A la luz de estas amenazas constantes, "0xfoobar", el fundador y director ejecutivo de Delegate, una empresa de seguridad de billeteras, ha aconsejado a las personas que eliminen sus números de teléfono de sus de redes sociales . Hacerlo puede ser un paso proactivo para minimizar el riesgo de ser víctima de estos ataques maliciosos.