Un escroc cible les utilisateurs de Friend.tech avec une attaque par échange de carte SIM, dérobant l'équivalent de 385 000 $ en ether.

Dans une vague inquiétante de piratages par échange de carte SIM, un seul escroc est parvenu à dérober l'équivalent d'environ 385 000 $ en ether en moins de 24 heures, ciblant principalement les utilisateurs de Friend.tech. L'enquêteur blockchain ZachXBT a révélé que ce même escroc avait réussi à dérober 234 ETH en une seule journée, en menant des attaques par échange de carte SIM sur quatre utilisateurs différents de Friend.tech.

Les attaques par échange de carte SIM sévissent sur la communauté Friend.tech

Les victimes de ces attaques ont été sous le choc en voyant disparaître en quelques minutes leurs cryptomonnaies durement gagnées. L'une d'elles, sous le pseudonyme « KingMgugga », a décrit son expérience terrifiante en direct sur Twitter : « Je me faisais voler ma carte SIM, j'assistais à tout ça », tout en cherchant désespérément de l'aide. 

Un autre utilisateur, « holycryptoroni », a confirmé avoir lui aussi été victime de ce type de cybercriminalité, exprimant ses regrets : « Je me suis fait avoir, désolé. »

Plus tôt cette semaine, quatre autres utilisateurs de Friend.tech ont signalé similairesdent: leurs comptes ont été vidés suite à des attaques par échange de carte SIM ou hameçonnage, entraînant le vol d’environ 109 ETH. Friend.tech est une plateforme permettant aux utilisateurs d’acheter des « clés » donnant accès à des salons de discussion privés avec des personnes spécifiques.

Comment fonctionnent les arnaques à l'échange de carte SIM

L'escroquerie par échange de carte SIM consiste pour les escrocs à obtenir un accès non autorisé au numéro de téléphone d'une victime. Ils utilisent ensuite cet accès pour se procurer desdentd'authentification, ce qui leur permet d'infiltrer les comptes de réseaux sociaux et de cryptomonnaies. Ce type d'attaque est en augmentation, causant d'importantes pertes financières et un traumatisme psychologique considérable aux victimes.

Manifold Trading, une entreprise spécialisée dans le développement d'outils pour l'écosystème crypto, estime que jusqu'à 20 millions de dollars sur les 50 millions de dollars de valeur totale bloquée chez Friend.tech pourraient être menacés par ces récentes attaques. Face à cette situation alarmante, elle a exhorté Friend.tech à mettre en place des mesures de sécurité renforcées pour les comptes, notamment l'authentification à deux facteurs (2FA).

Le besoin de mesures de sécurité renforcées ne se limite pas à Friend.tech. Nombreux sont ceux qui ont également appelé Twitter (désigné par « X » dans l'article) à mettre en place l'authentification à deux facteurs (2FA) afin d'empêcher le vol des numéros de téléphone mobile. Cette préoccupation fait suite au piratage du compte Twitter de Vitalik Buterin en septembre, également dû à une attaque par échange de carte SIM.

Face à ces menaces persistantes, « 0xfoobar », fondateur et PDG de Delegate, une entreprise spécialisée dans la sécurité des portefeuilles électroniques, conseille de supprimer son numéro de téléphone de ses sur les réseaux sociaux . Cette mesure préventive permet de minimiser les risques d'être victime de ces attaques malveillantes.