A plataforma social Friend.Tech, que permite tokenizar reputações e relações sociais, aparentemente passa por algum tipo de problema. De acordo com relatos na rede social X, houve ataques de troca de cartão SIM no fim de semana, um ataque que clona o número de telefone da pessoa.
Hackers utilizam esse tipo de ataque para acessar smartphones e sistemas de autenticação, permitindo roubo de dados e até dinheiro. E isso de fato aconteceu com os usuários do Friend.Tech, com os invasores roubando com sucesso milhares de dólares em tokens.
No entanto, o ataque afetou somente os smartphones dos usuários e seus dados. O código do Friend.Tech em si não sofreu qualquer dano. Nenhum usuário corre risco imediato, mas é preciso tomar cuidado na hora de utilizar o seu smartphone.
O aplicativo permite que os titulares comprem “ações” de pessoas que possuem uma conta no X, o que concede aos compradores certos privilégios. A rede social explodiu nos últimos meses e chegou a movimentar grandes somas de dinheiro, o que criou um chamariz para criminosos.
Entenda o ataque
Ataques de troca de SIM são uma ocorrência comum e não se restringem ao Friend.Tech. Eles acontecem quando criminosos assumem o controle de um smartphone, enganando os provedores de serviços. Dessa forma, os hackers conseguem gerar um chip falso e conectar o número do usuário a este cartão.
Os hackers então usam os telefones trocados para atividades fraudulentas. Eles podem, por exemplo, acessar a conta da exchange de um usuário que usa autenticação por SMS. Ao fazer isso, conseguem roubar suas criptomoedas.
No caso dos usuários do Friend.Tech, o ataque deu aos hackers acesso às contas dos usuários afetados. Pelo menos dois usuários alegaram ter perdido mais de 42 Ether (ETH) com esses ataques. Na cotação atual, o valor corresponde a mais de R$ 350 mil.
Um desses usuários atende pelo nome de Daren e publicou um relato no X. De acordo com Daren, 34 de suas chaves na rede social foram roubadas e depois vendidas por meio desse ataque. Além disso, o número dele passou a receber várias ligações fraudulentas.
“Se sua conta do Twitter estiver vinculada ao seu nome real, os hackers podem encontrar seu número de telefone e isso pode acontecer com você”, disse. A operadora dele é a Verizon.
Risco de ataques
O aplicativo social Friend.Tech se tornou uma das plataformas de criptomoedas mais populares deste ano, apesar do mercado baixista, gerando receitas e lucros constantes para seus criadores. Em menos de duas semanas após seu lançamento, o aplicativo acumulou mais de 100.000 usuários e movimentou milhares de dólares em ETH.
No entanto, os riscos de segurança continuam a ser um grande motivo de preocupação para qualquer plataforma. Os hackers podem empregar técnicas que vão desde manipulação inteligente de contratos ou ataques instantâneos de empréstimos até o uso de um método tradicional para explorar usuários.
Para se proteger desse ataque, é importante tomar alguns cuidados essenciais. Por exemplo, evite expor o seu número de telefone a sites ou pessoas desconhecidas, e evite utilizar o celular como meio de autenticação em plataformas.