En Resumen
- Friend.tech, sufrió una serie de ataques de intercambio de SIM, resultando en una pérdida de $385,000 en Ethereum para cuatro usuarios.
- El hacker que vació las cuentas de las víctimas fue rastreado por el investigador de criptomonedas ZachXBT.
- Friend.tech respondió implementando una función que permite a los usuarios iniciar sesión sin necesidad de utilizar números de teléfono.
La red social descentralizada Friend.tech fue nuevamente objetivo de una ola de ataques de intercambio de SIM, que resultó en una pérdida de $385.000 en Ethereum para cuatro usuarios.
El investigador de criptomonedas ZachXBT rastreó el movimiento on-chain hasta el mismo hacker que vació las cuentas de las cuatro víctimas en menos de 24 horas.
El intercambio de SIM es una táctica en la que los hackers engañan a los operadores móviles para transferir el número de teléfono de un usuario a su tarjeta SIM. Con el número, luego pueden acceder a las cuentas en línea vinculadas a ese número.
"Me hicieron un intercambio de SIM", publicó el usuario Sumfattytuna. "Aparentemente, el tipo pudo hacerlo desde una tienda de Apple y lo cambió a un iPhone SE. No compren mis claves, esa billetera está comprometida".
KingMgugga también informó en tiempo real que fue hackeado. "¡¡¡Y me están j**iendo con el intercambio de SIM mientras lo veo suceder!!! ¿Alguien sabe qué puedo hacer?!!", escribió.
https://x.com/KingMgugga/status/1709632413406826709?s=20
A principios de esta semana, otros cuatro usuarios de Friend.tech afirmaron que sus cuentas fueron vaciadas debido a un intercambio de SIM, que resultó en el robo de aproximadamente 109 ETH.
Cuando Decrypt se puso en contacto con Friend.tech, no respondieron de inmediato.
En respuesta, Friend.tech anunció la implementación de una nueva función que permite a los usuarios iniciar sesión en sus cuentas sin necesidad de utilizar sus números de teléfono.
Después de la serie de ataques, la firma de inversión en criptomonedas Manifold Trading emitió una advertencia en X el martes, explicando que si un atacante obtiene acceso a una cuenta de Friend.tech, podrían "estafar toda la cuenta".
"Si asumimos que 1/3 de las cuentas de Friend.tech están conectadas a números de teléfono, eso significa que hay $20 millones en riesgo por cambios de SIM", agregaron.
Aumentan los ataques de intercambio de SIM
Los ataques de cambio de SIM, especialmente en el ámbito de las criptomonedas, están en aumento.
El pasado agosto, los datos de FTX, BlockFi y Genesis fueron expuestos en ataques dirigidos a Kroll, el proveedor responsable de supervisar las reclamaciones de los acreedores de las empresas insolventes.
Kroll mencionó que este complejo ataque de intercambio de SIM se dirigió a los teléfonos de uno de sus empleados.
En septiembre, Vitalik Buterin, cofundador de Ethereum, también fue víctima de un ataque de un intercambio de SIM. Vitalik compartió en la red social descentralizada, Warpcast, que los hackers manipularon su Twitter para restablecer su contraseña, lo que les dio acceso a su cuenta con más de 4,9 millones de seguidores.
Los síntomas de un intercambio de SIM suelen aparecer en un plazo de 24 a 48 horas, con las víctimas sin recibir llamadas o mensajes de texto o sin poder acceder a sus cuentas en línea.
Una precaución recomendada es utilizar aplicaciones de autenticación como Google Authenticator en lugar de la autenticación de dos factores basada en SMS.