Os usuários da plataforma descentralizada Friend.tech, que permite tokenizar reputações e relações sociais, foram, mais uma vez, alvos de um ataque de troca de SIM. As vítimas perderam o equivalente a quase R$ 2 milhões em Ethereum (ETH). De acordo com o detetive cripto conhecido como ZachXBT, o hacker drenou as contas das quatro vítimas em menos de 24 horas.
Um “ataque de troca de SIM” é uma estratégia utilizada por criminosos cibernéticos para assumir o controle do número de telefone de uma pessoa, transferindo-o ilegalmente para um cartão SIM sob seu controle.
Isso é feito sem a permissão ou conhecimento da vítima e pode ter consequências graves. Afinal, o número de telefone está frequentemente vinculado a várias contas online e serviços, como autenticação de dois fatores (2FA) ou recuperação de senha.
Friend.tech sofre nova onda de ataques
No início dessa semana, conforme noticiou o CriptoFácil, já havia ocorrido um outro ataque do tipo aos clientes da Friend.tech. Pelo menos dois usuários alegaram ter perdido mais de 42 Ether (ETH) com esses ataques. Na cotação atual, o valor corresponde a mais de R$ 350 mil.
Um desses usuários atende pelo nome de Daren e publicou um relato no X. De acordo com Daren, 34 de suas chaves na rede social foram roubadas e depois vendidas por meio desse ataque. Além disso, o número dele passou a receber várias ligações fraudulentas.
Em resposta aos ataques recorrentes, a Friend.tech anunciou a implementação de um novo recurso que permite aos usuários fazer login em suas contas sem a necessidade de usar seus números de telefone. É possível, por exemplo, fazer login com e-mail em vez do número de telefone.
“Agora você pode adicionar e remover métodos de login da sua conta http://friend.tech . Para acessar essas configurações, toque no saldo da sua carteira no canto superior direito do aplicativo”, escreveu a equipe no X.
Conforme explicou Ouriel Ohayon, cofundador e CEO da carteira Zengo, ao The Block, os invasores podem identificar vítimas de troca de SIM entre usuários da FriendTech, aproveitando informações de suas contas X públicas.