Usuarios de criptomonedas en Friend.tech alertados sobre ataques de intercambio de SIM que resultan en pérdidas sustanciales

Los usuarios de criptomonedas en la plataforma Friend.tech se encuentran en alerta máxima tras un reciente aumento de ataques de intercambio de tarjetas SIM. Estosdenthan provocado la pérdida de casi 109 Ether, equivalentes a aproximadamente $178,000, de cuatro usuarios en menos de una semana.

Los entusiastas de las criptomonedas están cada vez más preocupados ante los continuos informes de ataques de intercambio de SIM contra usuarios de Friend.tech. El modus operandi de estos ataques consiste en que agentes maliciosos obtienen el control del número de teléfono móvil de un usuario, lo que les permite interceptar códigos de autenticación de dos factores y, en última instancia, comprometer las cuentas de la víctima. En un corto periodo de tiempo, cuatro usuarios han sido víctimas de estos ataques, lo que ha provocado pérdidas económicas sustanciales.

El 30 de septiembre, un usuario de Twitter conocido como "froggie.eth" alertó sobre el acceso no autorizado a su de Friend.tech mediante un ataque de intercambio de SIM. Este desafortunado incidentedent en el robo de más de 20 Ether de su cuenta, lo que equivalía a unos 32.600 dólares en ese momento.

Apenas unos días después, el 3 de octubre, el músico Daren Broxmeyer denunció un ataque similar en su cuenta de Friend.tech. Afirmó que le habían cambiado la SIM y que había perdido 22 Ether, por un valor aproximado de 36.000 dólares. Broxmeyer también reveló que su teléfono había recibido numerosas llamadas, lo que sospecha era un intento de evitar que recibiera un mensaje de advertencia de su proveedor de servicios sobre el acceso no autorizado a su cuenta.

Ese mismo día, otro usuario de Friend.tech, con el nombre de usuario "dipper", presentó una historia similar. Afirmó que su cuenta había sido comprometida y expresó su confusión sobre cómo los atacantes habían logrado acceder a ella, ya que usaban contraseñastron.

Estafa de phishing de Friend.tech 

La cuarta víctima, “digging4doge”, cayó en una estafa de phishing que la engañó para que compartiera su código de acceso. Como resultado, perdió aproximadamente 60 Ether, equivalentes a 98.400 dólares en ese momento. Este incidentedent las diversas tácticas que emplean los ciberdelincuentes para explotar a los usuarios de criptomonedas.

Evaluación y advertencia sobre el comercio de Manifold

La firma de inversión en criptomonedas Manifold Trading intervino en la situación, advirtiendo que cualquier hacker que acceda a una cuenta de Friend.tech podría potencialmente robarla por completo. Estimaron que alrededor de 20 millones de dólares podrían estar en riesgo si un tercio de las cuentas de Friend.tech están vinculadas a números de teléfono. Manifold enfatizó que los problemas de seguridad que afectan a la plataforma deberían ser una prioridad absoluta para la compañía.

Piden medidas de seguridad reforzadas

Ante estos alarmantes acontecimientos, Manifold Trading propuso varias mejoras de seguridad que podrían proteger a los usuarios de Friend.tech. Estas incluyen la implementación de la autenticación de dos factores (2FA) para el inicio de sesión, protocolos de cifrado de claves mejorados y procesos de transacción más seguros. También sugirieron ofrecer a los usuarios la opción de cambiar el inicio de sesión basado en número de teléfono al inicio de sesión basado en correo electrónico y permitir el uso de billeteras de terceros.

Esta reciente ola de ataques de intercambio de SIM contra usuarios de Friend.tech se suma a una tendencia más amplia de hackeos y filtraciones de datos relacionados con criptomonedas. Figuras de alto perfil, como el cofundador Ethereum Vitalik Buterin, ya han sido víctimas de ataques de intercambio de SIM, y sus cuentas comprometidas se han utilizado posteriormente para ataques de phishing.