Un truffatore prende di mira gli utenti di Friend.tech con un attacco di SIM-Swap, rubando Ether per un valore di 385.000 $

In un'inquietante ondata di attacchi di SIM swap, un singolo truffatore è riuscito a rubare circa 385.000 dollari in Ether in meno di 24 ore, prendendo di mira principalmente gli utenti di Friend.tech. L'investigatore blockchain ZachXBT ha rivelato che lo stesso truffatore è riuscito a rubare 234 ETH in un giorno, eseguendo attacchi di SIM swap su quattro diversi utenti di Friend.tech.

Gli attacchi SIM-Swap affliggono la comunità Friend.tech

Le vittime di questi attacchi si sono ritrovate sotto shock quando i loro risparmi in criptovaluta, faticosamente guadagnati, sono svaniti nel giro di pochi minuti. Una vittima, con il nickname "KingMgugga" su Twitter, ha descritto la terrificante esperienza in tempo reale, scrivendo: "Mi hanno rubato la SIM, ho assistito a tutto", mentre cercava disperatamente aiuto. 

Un altro utente, "holycryptoroni", ha confermato di essere stato anch'egli vittima di questo tipo di reato informatico, esprimendo rammarico: "Mi hanno scambiato, mi dispiace"

All'inizio di questa settimana, altri quattro utenti di Friend.tech hanno segnalato similident, in cui i loro account sono stati svuotati a causa di attacchi di SIM swapping o phishing, con un furto di circa 109 ETH. Friend.tech è una piattaforma che permette agli utenti di acquistare "chiavi" che garantiscono l'accesso a chat private con persone specifiche.

Come funzionano le truffe con scambio di SIM

La truffa dello scambio di SIM prevede che i truffatori ottengano l'accesso non autorizzato al numero di telefono della vittima. Utilizzano quindi questo accesso per otteneredentdi autenticazione, che consentono loro di infiltrarsi nei social media e negli account di criptovalute. Questo tipo di attacco è in aumento, causando significative perdite finanziarie e stress emotivo alle vittime.

Manifold Trading, un'azienda dedicata allo sviluppo di strumenti per l'ecosistema crypto, ha stimato che fino a 20 milioni di dollari dei 50 milioni di dollari di valore totale bloccato da Friend.tech potrebbero essere a rischio a causa di questi recenti attacchi. In risposta a questa situazione allarmante, ha chiesto a Friend.tech di implementare solide misure di sicurezza degli account, tra cui l'autenticazione a due fattori (2FA).

La necessità di misure di sicurezza più efficaci non riguarda solo Friend.tech. Molti hanno anche chiesto a Twitter (indicato come "X" nell'articolo) di implementare l'autenticazione a due fattori (2FA) per impedire la compromissione dei numeri di telefono cellulare. Questa preoccupazione nasce in seguito al clamoroso attacco hacker subito dall'account Twitter di Vitalik Buterin a settembre, anch'esso causato da un attacco di SIM swapping.

Alla luce di queste continue minacce, "0xfoobar", fondatore e CEO di Delegate, un'azienda specializzata nella sicurezza dei portafogli digitali, ha consigliato agli utenti di rimuovere il proprio numero di telefono dai social . Questa misura preventiva può ridurre al minimo il rischio di diventare vittima di attacchi informatici.