Gli utenti di Friend.Tech presi di mira dall'attacco SIM Swap, diversi Ether sono stati prosciugati

Alcuni Amico.TecnologiaGli utenti hanno segnalato di essere stati vittime di attacchi di scambio di SIM nel fine settimana, durante i quali gli aggressori sono riusciti a prosciugare token per un valore di migliaia di dollari.

IL Amico.Tecnologiail codice stesso non è stato sfruttato. Nessun utente è a rischio immediato. L'applicazione consente ai titolari di acquistare "azioni" di persone che hanno un account su X, il che garantisce agli acquirenti determinati privilegi.

Gli attacchi SIM Swap sono un evento comune e si verificano quando i criminali prendono il controllo di un telefono cellulare ingannando i provider di servizi per collegare quel numero di telefono a una scheda SIM in possesso dell'hacker. I telefoni scambiati possono quindi essere utilizzati per attività fraudolente.

Almeno due utenti hanno dichiarato di essere stati presi di mira da un attacco di scambio di SIM che ha consentito agli sfruttatori di drenare oltre 42 ether (ETH), per un valore di quasi 70.000 dollari ai prezzi attuali, in attacchi separati.

"Se il tuo account Twitter viene doxxato con il tuo vero nome, il tuo numero di telefono può essere trovato, e questo potrebbe succedere anche a te", ha scritto @darengb, un utente che è stato colpito. Il suo operatore telefonico è Verizon.

Applicazione socialeAmico.Tecnologia è diventata ONE delle piattaforme Cripto più popolari quest'anno, nonostante il mercato ribassista, generando entrate e profitti costanti per i suoi creatori. L'applicazione ha accumulato oltre 100.000 utenti in meno di due settimane dopo essere stata lanciata, come precedentemente segnalato.

Tuttavia, i rischi per la sicurezza rimangono una grande causa di preoccupazione per qualsiasi piattaforma Cripto . Gli hacker possono impiegare tecniche che vanno dalla manipolazione di smart contract o attacchi flash loan, all'utilizzo di un metodo tradizionale per sfruttare utenti facoltosi.

Alcuni Amico.TecnologiaGli utenti hanno suggerito funzionalità di sicurezza aggiuntive, come 2FA, un comune servizio di autenticazione basato su SMS o codice, che potrebbero impedire il ripetersi di tali attacchi in futuro.

"L'attacco SIM swap agli utenti di FriendTech è un ottimo promemoria dell'importanza di misure di sicurezza efficaci, soprattutto per gli account che contengono asset digitali di valore", ha affermato Eran Karpen, co-fondatore e CTO di Unplugged, in un messaggio a CoinDesk. "Gli SMS, una Tecnologie sviluppata negli anni '80, sono relativamente semplici e vulnerabili agli attacchi. Nel caso di FriendTech, i gestori di telefonia mobile erano i vettori di attacco e sono stati ingannati nel reindirizzare il tuo numero di telefono a una scheda SIM da loro controllata. L'autenticazione a due fattori (2FA) con un'app di autenticazione, anziché tramite SMS, autentica sul dispositivo, non sul gestore di telefonia mobile, e può mitigare l'attacco".

"Una soluzione alternativa sarà quella di utilizzare una SIM secondaria "Secret" per 2FA tramite un telefono che supporta la doppia SIM o e-SIM. In questo modo, eviterai di utilizzare la tua SIM principale collegata al tuo numero di telefono pubblicamente noto", ha aggiunto Karpen.