Friend.tech: usuários perdem R$ 2 milhões em ETH em novo ataque e equipe reforça segurança
Friend.tech: usuários perdem R$ 2 milhões em ETH em novo ataque e equipe reforça segurança
Segurança

Friend.tech: usuários perdem R$ 2 milhões em ETH em novo ataque e equipe reforça segurança

Os usuários da plataforma descentralizada Friend.tech, que permite tokenizar reputações e relações sociais, foram, mais uma vez, alvos de um ataque de troca de SIM. As vítimas perderam o equivalente a quase R$ 2 milhões em Ethereum (ETH). De acordo com o detetive cripto conhecido como ZachXBT, o hacker drenou as contas das quatro vítimas em menos de 24 horas.

Um “ataque de troca de SIM” é uma estratégia utilizada por criminosos cibernéticos para assumir o controle do número de telefone de uma pessoa, transferindo-o ilegalmente para um cartão SIM sob seu controle.

Isso é feito sem a permissão ou conhecimento da vítima e pode ter consequências graves. Afinal, o número de telefone está frequentemente vinculado a várias contas online e serviços, como autenticação de dois fatores (2FA) ou recuperação de senha.

Friend.tech sofre nova onda de ataques

No início dessa semana, conforme noticiou o CriptoFácil, já havia ocorrido um outro ataque do tipo aos clientes da Friend.tech. Pelo menos dois usuários alegaram ter perdido mais de 42 Ether (ETH) com esses ataques. Na cotação atual, o valor corresponde a mais de R$ 350 mil.

Um desses usuários atende pelo nome de Daren e publicou um relato no X. De acordo com Daren, 34 de suas chaves na rede social foram roubadas e depois vendidas por meio desse ataque. Além disso, o número dele passou a receber várias ligações fraudulentas.

Em resposta aos ataques recorrentes, a Friend.tech anunciou a implementação de um novo recurso que permite aos usuários fazer login em suas contas sem a necessidade de usar seus números de telefone. É possível, por exemplo, fazer login com e-mail em vez do número de telefone.

“Agora você pode adicionar e remover métodos de login da sua conta http://friend.tech . Para acessar essas configurações, toque no saldo da sua carteira no canto superior direito do aplicativo”, escreveu a equipe no X.

Conforme explicou Ouriel Ohayon, cofundador e CEO da carteira Zengo, ao The Block, os invasores podem identificar vítimas de troca de SIM entre usuários da FriendTech, aproveitando informações de suas contas X públicas.

Posts relacionados