Gli utenti di criptovalute su Friend.tech sono stati avvisati degli attacchi di SIM-Swap che hanno causato perdite sostanziali

Gli utenti di criptovalute sulla piattaforma Friend.tech sono stati messi in stato di massima allerta dopo una recente ondata di attacchi di SIM swap. Questidenthanno portato alla perdita di quasi 109 Ether, equivalenti a circa 178.000 dollari, da parte di quattro utenti in meno di una settimana.

Gli appassionati di criptovalute sono sempre più preoccupati per le continue segnalazioni di attacchi di SIM swapping ai danni degli utenti di Friend.tech. Il modus operandi di questi attacchi prevede che i malintenzionati ottengano il controllo del numero di cellulare di un utente, intercettando così i codici di autenticazione a due fattori e compromettendo infine gli account della vittima. In breve tempo, quattro utenti sono stati vittime di questi attacchi, con conseguenti ingenti perdite finanziarie.

Il 30 settembre, un utente di Twitter noto come "froggie.eth" ha lanciato l'allarme riguardo al fatto che il suo Friend.tech era stato compromesso tramite un attacco di SIM swapping. Questo spiacevole incidentedent comportato il furto di oltre 20 Ether dal suo account, equivalenti a circa 32.600 dollari all'epoca.

Pochi giorni dopo, il 3 ottobre, il musicista Daren Broxmeyer ha segnalato un attacco simile al suo account Friend.tech. Ha dichiarato di essere stato vittima di uno scambio di SIM e di aver perso 22 Ether, per un importo pari a circa 36.000 dollari. Broxmeyer ha anche rivelato che il suo telefono era stato bombardato da numerose telefonate, sospettando che si trattasse di un tentativo di impedirgli di ricevere un messaggio di avviso dal suo fornitore di servizi in merito all'accesso non autorizzato al suo account.

Lo stesso giorno, un altro utente di Friend.tech, conosciuto con lo username "dipper", si è fatto avanti con una storia simile. Ha affermato che il suo account era stato compromesso e ha espresso perplessità su come gli aggressori fossero riusciti a violarlo, dato che utilizzavano passwordtron.

Truffa di phishing Friend.tech 

La quarta vittima, "digging4doge", è caduta vittima di una truffa di phishing che l'ha indotta a condividere un codice di accesso. Di conseguenza, ha perso circa 60 Ether, equivalenti a 98.400 dollari all'epoca. Questo incidentedent tattiche impiegate dai criminali informatici per sfruttare gli utenti di criptovalute.

Valutazione e avvertimento di Manifold Trading

La società di investimenti in criptovalute Manifold Trading ha espresso il suo parere sulla situazione, avvertendo che qualsiasi hacker che riuscisse ad accedere a un account Friend.tech potrebbe potenzialmente "rovinare" l'intero account. Hanno stimato che circa 20 milioni di dollari potrebbero essere a rischio se un terzo degli account Friend.tech fosse collegato a numeri di telefono. Manifold ha sottolineato che i problemi di sicurezza che affliggono la piattaforma dovrebbero essere una priorità assoluta per l'azienda.

Richiesta di misure di sicurezza rafforzate

Alla luce di questi sviluppi allarmanti, Manifold Trading ha proposto diversi miglioramenti alla sicurezza che potrebbero contribuire a tutelare gli utenti di Friend.tech. Tra questi, l'implementazione dell'autenticazione a due fattori (2FA) per gli accessi, protocolli di crittografia delle chiavi avanzati e processi di transazione più sicuri. Hanno inoltre suggerito di offrire agli utenti la possibilità di passare dagli accessi basati sul numero di telefono a quelli basati sull'e-mail e di consentire l'utilizzo di wallet di terze parti.

Questa recente ondata di attacchi di SIM swap ai danni degli utenti di Friend.tech segue una tendenza più ampia di attacchi informatici e violazioni legate alle criptovalute. Personaggi di alto profilo, come il co-fondatore Ethereum Vitalik Buterin, sono già stati vittime di attacchi di SIM swap, e i loro account compromessi sono stati successivamente utilizzati per attacchi di phishing.