Friend.tech: usuários perdem R$ 2 milhões em ETH em novo ataque e equipe reforça segurança
Os usuários da plataforma descentralizada Friend.tech, que permite tokenizar reputações e relações sociais, foram, mais uma vez, alvos de um ataque de troca de SIM. As vítimas perderam o equivalente a quase R$ 2 milhões em Ethereum (ETH). De acordo com o detetive cripto conhecido como ZachXBT, o hacker drenou as contas das quatro vítimas em menos de 24 horas.
Um “ataque de troca de SIM” é uma estratégia utilizada por criminosos cibernéticos para assumir o controle do número de telefone de uma pessoa, transferindo-o ilegalmente para um cartão SIM sob seu controle.
Isso é feito sem a permissão ou conhecimento da vítima e pode ter consequências graves. Afinal, o número de telefone está frequentemente vinculado a várias contas online e serviços, como autenticação de dois fatores (2FA) ou recuperação de senha.
Friend.tech sofre nova onda de ataques
No início dessa semana, conforme noticiou o CriptoFácil, já havia ocorrido um outro ataque do tipo aos clientes da Friend.tech. Pelo menos dois usuários alegaram ter perdido mais de 42 Ether (ETH) com esses ataques. Na cotação atual, o valor corresponde a mais de R$ 350 mil.
Um desses usuários atende pelo nome de Daren e publicou um relato no X. De acordo com Daren, 34 de suas chaves na rede social foram roubadas e depois vendidas por meio desse ataque. Além disso, o número dele passou a receber várias ligações fraudulentas.
Em resposta aos ataques recorrentes, a Friend.tech anunciou a implementação de um novo recurso que permite aos usuários fazer login em suas contas sem a necessidade de usar seus números de telefone. É possível, por exemplo, fazer login com e-mail em vez do número de telefone.
“Agora você pode adicionar e remover métodos de login da sua conta http://friend.tech . Para acessar essas configurações, toque no saldo da sua carteira no canto superior direito do aplicativo”, escreveu a equipe no X.
Conforme explicou Ouriel Ohayon, cofundador e CEO da carteira Zengo, ao The Block, os invasores podem identificar vítimas de troca de SIM entre usuários da FriendTech, aproveitando informações de suas contas X públicas.
Posts relacionados
Setembro registrou perdas de R$ 1,6 bilhão devido a exploits, hacks e golpes
O mês de setembro foi um dos piores para as criptomoedas em termos de incidentes de segurança cibernética. De acordo com dados da empresa de dados de segurança com foco em cript...
Poloniex confirma identidade do hacker e oferece recompensa de US$ 10 milhões
A exchange de criptomoedas Poloniex, que so...
Exchange de criptomoedas CoinEx é hackeada em R$ 130 milhões
A exchange de criptomoedas CoinEx foi alvo de um ataque hacker nesta terça-feira (12). De acordo com a plataforma de segurança Blockchain Cyvers Alerts, as saída totalizaram cer...
Robô da Curve perde R$ 10 milhões em ataque hacker
A Curve Finance sofreu um novo ataque no final de semana. De acordo com dados do PeckShield Alert, um robô de Miner Extractable Value (MEV) sofreu o ataque, causando uma perda d...
Confira 8 maneiras de identificar um golpe com criptomoedas
Os golpes com criptomoedas são uma triste, porém frequente, realidade do mercado. Quase todas as semanas são noticiados casos de golpes de rug pull (quando os idealizadores R...
Balancer sofre novo ataque e perde R$ 1 milhão
A exchange descentralizada (DEX) Balancer, baseada em Ethereum, sofreu um ataque hacker na terça-feira (19). De acordo com o alerta feito pelo protocolo na rede social X, o ataq...
Plataforma de negociação de criptomoedas é hackeada em quase R$ 1 milhão
A plataforma de negociação de criptomoedas Thunder Terminal sofreu um ataque hacker nesta quarta-feira (27) que lhe custou 86,5 ETH e 439 SOL, ou seja, algo em torno R$ 1 milhão...
Hacker da Bitfinex ajuda autoridades dos EUA a combaterem outro golpe
Ilya Lichtenstein, o homem por trás do ataque contra a exchange Bitfinex em 2016, agora está do outro lado da lei. De acordo com a Bloomberg, Lichtenstein está ajudando promot...
Microsoft alerta sobre hackers focados em mineração de criptomoedas
A gigante de tecnologia Microsoft alertou que hackers estão usando aplicativos OAuth como uma ferramenta de automação para implantar máquinas virtuais (VMs) para mineração de cr...