Los intercambios de SIM dirigidos por Friend.Tech empeoran a medida que los usuarios pierden más Ether

Aún másAmigo.TecnologíaLos usuarios afirman haber sido víctimas de ataques de intercambio de SIM conSe estima que 385.000 dólares en éterperdido por tales hazañas desde el comienzo de esta semana.

El Amigo.TecnologíaEl código en sí no fue explotado. Ningún usuario corre riesgo inmediato. La aplicación permite a los titulares comprar "acciones" de personas con una cuenta en X, lo que otorga a los compradores ciertos privilegios.

CoinDesk reportado a principios de esta semana eso Amigo.TecnologíaLos usuarios comenzaban a ser aparentemente el blanco de ataques de intercambio de SIM.

Los ataques han continuado y empeorado desde entonces: en las últimas 24 horas, tres cuentas influyentes de la aplicación social X, anteriormente Twitter, afirmaron que habían sido explotadas y que el atacante se había llevado el ether que se encontraba en esas cuentas.

Los ataques de intercambio de SIM son comunes y ocurren cuando los delincuentes toman el control de un teléfono móvil engañando a los proveedores de servicios para que vinculen ese número de teléfono a una tarjeta SIM en posesión del hacker. Los teléfonos intercambiados pueden utilizarse para actividades fraudulentas.

"He estado intentando depurar y probé todos los correos electrónicos posibles, pero no puedo recuperar la cuenta", dijo el usuario @SalsaTekila. "Perdí todos mis ETH y, además, hay gente que intercambia mis claves sin valor. El soporte no ayuda y repite la misma respuesta automática".

Amigo.TecnologíaLos desarrolladores de hoy parecíantomar medidaspara mitigar los vectores de ataque mediante la introducción de una función que permite a los usuarios cambiar sus métodos de inicio de sesión, lo que podría ayudar a evitar que los atacantes obtengan acceso a las cuentas simplemente intercambiando la tarjeta SIM.

Los expertos en seguridad hablan

Aplicación socialAmigo.Tecnología Se ha convertido en una de las plataformas de Cripto más populares este año, a pesar del mercado bajista, generando ingresos y ganancias constantes para sus creadores. La aplicación acumuló más de 100.000 usuarios en menos de dos semanas tras su lanzamiento.

Sin embargo, los riesgos de seguridad siguen siendo una gran preocupación para cualquier plataforma de Cripto . Los hackers pueden emplear técnicas que van desde la manipulación de contratos inteligentes y ataques de préstamos relámpago hasta el uso de métodos tradicionales para explotar a usuarios adinerados.

Los jugadores del proyecto de Cripto centrado en la industria móvil dijeron a CoinDesk en un mensaje que, si bien persisten dichos riesgos basados ​​en el intercambio de SIM, hay una pequeña ventana en la que se puede mitigar una posible explotación.

"Cuando un hacker intenta cambiar la tarjeta SIM, defenderse puede ser sencillo: iniciar una reautenticación completa, que incluye tanto el correo electrónico como el ID, como si se tratara de una nueva cuenta", compartió Micky Watkins, fundador de World Mobile Group, en un mensaje a CoinDesk. "El desafío surge cuando se trata de una portabilidad de número. Un atacante podría visitar una tienda de telefonía móvil, hacerse pasar por el titular de la cuenta con una tarjeta de presentación y luego Request la portabilidad de su número de móvil".

El proceso de portabilidad tiene un plazo limitado, y durante este período, el usuario genuino podría pasar por alto señales de advertencia cruciales. Una vez que el atacante porta el número con éxito, puede interceptar las autenticaciones móviles de dos factores. Por lo tanto, un mecanismo de defensa robusto implica el uso de AMBOS métodos de autenticación: correo electrónico y número de teléfono para cualquier dispositivo nuevo, o mejor aún, implementar la autenticación de dos factores basada en una aplicación, añadió Watkins.