Usuarios de Friend.Tech fueron blanco de un ataque de intercambio de SIM y perdieron varios Ether.

Alguno Amigo.TecnologíaLos usuarios informaron que fueron víctimas de ataques de intercambio de SIM durante el fin de semana y que los atacantes lograron drenar miles de dólares en tokens.

El Amigo.TecnologíaEl código en sí no fue explotado. Ningún usuario corre riesgo inmediato. La aplicación permite a los titulares comprar "acciones" de personas con una cuenta en X, lo que otorga a los compradores ciertos privilegios.

Los ataques de intercambio de SIM son comunes y ocurren cuando los delincuentes toman el control de un teléfono móvil engañando a los proveedores de servicios para que vinculen ese número de teléfono a una tarjeta SIM en posesión del hacker. Los teléfonos intercambiados pueden utilizarse para actividades fraudulentas.

Al menos dos usuarios afirmaron que fueron blanco de un ataque de intercambio de SIM que permitió a los explotadores drenar más de 42 ether (ETH), con un valor de casi $70,000 a precios actuales, en ataques separados.

"Si tu cuenta de Twitter es atacada con tu nombre real, tu número de teléfono puede ser descubierto, y esto podría pasarte", publicó @darengb, un usuario afectado. Su operador telefónico es Verizon.

Aplicación socialAmigo.Tecnología Se ha convertido en una de las plataformas de Cripto más populares este año, a pesar del mercado bajista, generando ingresos y ganancias constantes para sus creadores. La aplicación acumuló más de 100.000 usuarios en menos de dos semanas tras su lanzamiento. informado previamente.

Sin embargo, los riesgos de seguridad siguen siendo una gran preocupación para cualquier plataforma de Cripto . Los hackers pueden emplear técnicas que van desde la manipulación de contratos inteligentes y ataques de préstamos relámpago hasta el uso de métodos tradicionales para explotar a usuarios adinerados.

Alguno Amigo.TecnologíaLos usuarios han sugerido funciones de seguridad adicionales, como 2FA, un servicio de autenticación común basado en SMS o código, que puede evitar que se repitan este tipo de ataques en el futuro.

"El ataque de intercambio de SIM contra los usuarios de FriendTech es un gran recordatorio de la importancia de contar con medidas de seguridad sólidas, especialmente para las cuentas que contienen activos digitales valiosos", declaró Eran Karpen, cofundador y director de tecnología de Unplugged, en un mensaje a CoinDesk. "Los SMS, una Tecnología desarrollada en la década de 1980, son relativamente simples y vulnerables a ataques. En el caso de FriendTech, las compañías telefónicas fueron los vectores del ataque y fueron engañadas para redirigir el número de teléfono a una tarjeta SIM que controlaban. La autenticación de dos factores (2FA) con una aplicación de autenticación, en lugar de SMS, se autentica en el dispositivo, no en la compañía telefónica, y puede mitigar el ataque".

Una solución alternativa sería usar una tarjeta SIM secundaria "Secret" para la autenticación de dos factores (2FA) a través de un teléfono compatible con doble SIM o e-SIM. De esta manera, evitarás usar la tarjeta SIM principal asociada a tu número de teléfono público, añadió Karpen.