El 5 de octubre de 2023, un investigador de blockchain llamado Zach XBT declaró que un solo estafador había robado 234 ETH, que es aproximadamente comparable a $385,000, de cuatro clientes de Friend.tech en el transcurso de un solo día. El estafador llevó a cabo un asalto de intercambio de SIM para obtener acceso no autorizado a las cuentas de las víctimas. Se determinó que el mismo hacker que había vaciado las cuentas de las cuatro víctimas era el responsable del robo de los activos.
Una de las víctimas, que utiliza el nombre de usuario de Twitter "KingMgugga", informó el incidente mientras sucedía en tiempo real, diciendo que estaban "intercambiando sims al ver cómo sucedía". Otro usuario que se hace llamar "holycryptoroni" afirmó que tuvo una experiencia similar y añadió: "Me cambiaron, lo siento". A principios de esta semana, cuatro clientes más de Friend.tech informaron haber perdido un total combinado de alrededor de 109 ETH como resultado del intercambio de SIM o intentos de phishing.
Se ha llamado la atención de la gente que el sitio web Friend.tech, que es una plataforma que permite a los usuarios comprar “claves” para acceder a salas de chat privadas, no cuenta con medidas de seguridad muy sólidas. Una empresa que se especializa en herramientas de ecosistemas llamada Manifold Trading proyectó que veinte millones de dólares del valor total de cincuenta millones de dólares bloqueados de Friend.tech podrían estar en peligro. La compañía sugirió encarecidamente que Friend.tech utilice autenticación de dos factores (2FA) para reforzar el nivel de protección de la cuenta.
El incidente también ha reavivado las demandas para que Twitter adopte medidas de seguridad de autenticación de dos factores (2FA). Este es particularmente el caso después del hackeo de intercambio de SIM de alto perfil que ocurrió en septiembre en la cuenta del cofundador de Ethereum, Vitalik Buterin. "0xfoobar", fundador y director ejecutivo de la empresa de seguridad de billeteras Delegate, anima a los usuarios a eliminar sus números de teléfono de sus perfiles de redes sociales. Esto se hace para reducir los peligros potenciales.
El incidente de Friend.tech se produce en medio de crecientes preocupaciones sobre la vulnerabilidad de los sistemas de autenticación de dos factores (2FA) a los ataques de intercambio de SIM. El 27 de abril de 2023, un informe de Blockchain.News destacó que una actualización reciente de la aplicación Authenticator de Google, que almacena códigos de un solo uso en el almacenamiento en la nube, ha planteado cuestiones de seguridad. La actualización hace que los usuarios sean susceptibles a ataques de intercambio de SIM, donde los estafadores pueden engañar a los operadores de telecomunicaciones para que asocien el número de teléfono de la víctima con su propia tarjeta SIM. Si un pirata informático obtiene acceso a la contraseña de Google del usuario, podría comprometer todas las aplicaciones vinculadas al autenticador.
Fuente de la imagen: Shutterstock
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://Blockchain.News/news/friendt-ech-users-lose-38-5k-in-ether-to-sim-swap-scammer
- :posee
- :es
- :no
- :dónde
- $ UP
- 000
- 2023
- 234
- 27
- 2FA
- 7
- a
- Nuestra Empresa
- de la máquina
- Mi Cuenta
- Cuentas
- adquirir
- la adición de
- adoptar
- Todos
- también
- En medio de
- y
- Otra
- applicación
- aplicaciones
- Abril
- somos
- en torno a
- artista
- AS
- Activos
- At
- ataques
- Los intentos
- Autenticación
- BE
- Vaca
- esto
- blockchain
- Traído
- Buterin
- comprar
- by
- , que son
- PUEDEN
- tarjeta
- llevado a
- case
- ceo
- salas de chat
- Soluciones
- almacenamiento en la nube
- Co-founder
- los códigos de
- combinado
- proviene
- compañía
- comparable
- compromiso
- Inquietudes
- podría
- Curso
- Clientes
- PELIGRO
- día
- demandas
- determina
- sí
- dólares
- hecho
- Escurridos
- Temprano en la
- ecosistema
- permite
- ser dado
- ETH
- Éter
- Etereum
- experience
- siguiendo
- fundador
- Fundador y CEO
- Digital XNUMXk
- Amigo
- Desde
- Ganancias
- conseguir
- Va
- tiene
- Creciendo
- corte
- pirata informático
- tenido
- encargarse de
- suceder
- En Curso
- Tienen
- de alto perfil
- HTTPS
- i
- if
- in
- incidente
- dentro
- IT
- jpg
- claves
- Nivel
- cerrado
- perder
- no logras
- HACE
- medidas
- Medios
- podría
- millones
- Millón de dólares
- más,
- nombre
- red
- noticias
- número
- números
- se produjo
- octubre
- of
- on
- operadores
- or
- solicite
- salir
- Más de
- EL DESARROLLADOR
- parte
- particularmente
- Contraseña
- Personas
- suplantación de identidad
- teléfono
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- privada
- Perfiles
- proyectado
- Protección
- Preguntas
- elevado
- real
- en tiempo real
- reciente
- reducir
- reporte
- reportado
- responsable
- resultado
- Habitaciones
- aproximadamente
- s
- mismo
- decir
- Los estafadores
- EN LINEA
- Medidas de Seguridad
- Septiembre
- Tarjeta SIM
- Tarjeta SIM
- similares
- soltero
- Social
- redes sociales
- sólido
- Fuente
- dijo
- robada
- STORAGE
- tiendas
- se mostró plenamente
- susceptible
- Todas las funciones a su disposición
- tecnología
- telecom
- esa
- La
- robo
- su
- ellos
- así
- esta semana
- equipo
- a
- Total
- Plataforma de
- Actualizar
- utilizan el
- Usuario
- usuarios
- muy
- Víctima
- las víctimas
- vitalik
- Vitalik Buterin
- vulnerabilidad
- Billetera
- fue
- ver
- Página web
- semana
- tuvieron
- que
- mientras
- QUIENES
- valor
- zephyrnet