Usuários de criptomoedas na Friend.tech são alertados sobre ataques de troca de SIM que resultaram em perdas substanciais

Usuários de criptomoedas na plataforma Friend.tech foram colocados em alerta máximo após um recente aumento nos ataques de troca de SIM. Essesdentresultaram na perda de quase 109 Ether, o equivalente a aproximadamente US$ 178.000, de quatro usuários em menos de uma semana.

Entusiastas de criptomoedas estão cada vez mais preocupados com os relatos de ataques de troca de SIM contra usuários da Friend.tech. O modus operandi desses ataques envolve agentes maliciosos que obtêm controle do número de celular do usuário, interceptando os códigos de autenticação de dois fatores e, consequentemente, comprometendo as contas da vítima. Em um curto período, quatro usuários foram vítimas desses ataques, sofrendo perdas financeiras significativas.

Em 30 de setembro, um usuário do Twitter conhecido como “froggie.eth” alertou sobre na Friend.tech o comprometimento de sua contadent resultou no roubo de mais de 20 Ether de sua conta, o equivalente a cerca de US$ 32.600 na época.

Apenas alguns dias depois, em 3 de outubro, o músico Daren Broxmeyer relatou um ataque semelhante à sua conta na Friend.tech. Ele afirmou que seu chip SIM foi trocado e que perdeu 22 Ether, o equivalente a aproximadamente US$ 36.000. Broxmeyer também revelou que seu telefone foi bombardeado com inúmeras ligações, o que ele suspeita ter sido uma tentativa de impedi-lo de receber um aviso de sua operadora sobre o acesso não autorizado à sua conta.

No mesmo dia, outro usuário do Friend.tech, conhecido pelo nome de usuário "dipper", apresentou uma história semelhante. Ele alegou que sua conta havia sido comprometida e expressou confusão sobre como os invasores conseguiram invadir sua conta, já que estavam usando senhastron.

Golpe de phishing da Friend.tech 

A quarta vítima, “digging4doge”, caiu num golpe de phishing que a enganou para que compartilhasse um código de login. Como resultado, perdeu aproximadamente 60 Ether, o equivalente a US$ 98.400 na época. Este incidentedent destaca as diversas táticas empregadas por cibercriminosos para explorar usuários de criptomoedas

Avaliação e alerta da Manifold Trading

A empresa de investimentos em criptomoedas Manifold Trading se manifestou sobre a situação, alertando que qualquer hacker que obtiver acesso a uma conta da Friend.tech poderá potencialmente comprometer todo o saldo. Eles estimaram que cerca de US$ 20 milhões poderiam estar em risco se um terço das contas da Friend.tech estiverem vinculadas a números de telefone. A Manifold enfatizou que os problemas de segurança que afetam a plataforma devem ser uma prioridade máxima para a empresa.

Apelo por medidas de segurança reforçadas

Diante desses acontecimentos alarmantes, a Manifold Trading propôs diversas melhorias de segurança que poderiam ajudar a proteger os usuários da Friend.tech. Essas melhorias incluem a implementação da autenticação de dois fatores (2FA) para logins, protocolos de criptografia de chaves aprimorados e processos de transação mais seguros. A empresa também sugeriu dar aos usuários a opção de alternar entre logins baseados em número de telefone e logins baseados em e-mail, além de permitir o uso de carteiras de terceiros.

Essa recente onda de ataques de troca de SIM contra usuários da Friend.tech segue uma tendência mais ampla de invasões e violações relacionadas a criptomoedas. Figuras de alto perfil, como o cofundador Ethereum Vitalik Buterin, já foram vítimas de ataques de troca de SIM, com suas contas comprometidas sendo posteriormente usadas para ataques de phishing.