Il truffatore solitario è riuscito a fuggire con un valore di circa 385.000 dollari in Ether (ETH) in meno di 24 ore.
Questo incidente fa parte di una serie di hack di scambio SIM rivolti agli utenti della popolare piattaforma Friend.Tech.
Il truffatore ruba 234 ETH in meno di 24 ore
L'investigatore blockchain ZachXBT si è recato su X il 5 ottobre per riferire che un individuo aveva rubato con successo 234 ETH solo il giorno precedente. Ciò è stato ottenuto manipolando le carte SIM di quattro ignari utenti Friend.Tech. Ancora più allarmante è che il trasferimento di queste risorse illecite di criptovaluta possa essere ricondotto allo stesso hacker.
Lo stesso truffatore ha guadagnato $ 385.000 (234 ETH) nelle ultime 24 ore scambiando SIM con quattro diversi utenti FriendTech. pic.twitter.com/03BoBEqGax
– ZachXBT (@zachxbt) 4 ottobre 2023
Una delle vittime ha raccontato il suo calvario, affermando: “Abbiamo cambiato la carta SIM. Apparentemente, il tizio è riuscito a farlo presso l'Apple Store e lo ha passato a un iPhone SE. Non comprare le mie chiavi, questo portafoglio è stato violato."
Un altro utente, @KingMgugga, ha riferito in tempo reale di aver assistito allo svolgersi dell'attacco, chiedendo freneticamente aiuto. Nel frattempo, @holycryptoroni ha confermato di essere stato vittima di un attacco simile, lamentandosi: "Sono cambiato, mi dispiace".
Questa non è la prima volta che gli utenti di Friend.Tech si trovano ad affrontare tali attacchi . All'inizio della settimana, altri quattro utenti hanno riferito che i loro conti erano stati prosciugati a causa di SIM swap o attacchi di phishing, con il conseguente furto di circa 109 ETH.
Friend.Tech risponde con una nuova funzionalità di sicurezza
Friend.Tech, una piattaforma che consente agli utenti di acquistare chiavi individuali per chat room private, si è trovata ad affrontare un grave problema di sicurezza. Le truffe di scambio SIM si verificano quando gli aggressori ottengono il controllo del numero di telefono di una persona e lo utilizzano per accedere ai suoi social media e agli account di criptovaluta.
Manifold Trading suggerisce che fino a 20 milioni di dollari del valore totale bloccato di 50 milioni di dollari di Friend.Tech potrebbero essere a rischio. Di conseguenza, hanno esortato la piattaforma a rafforzare le misure di sicurezza del proprio account, in particolare aggiungendo l'autenticazione a due fattori (2FA) per una migliore protezione.
Ora puoi aggiungere e rimuovere metodi di accesso per il tuo account https://t.co/YOHabcBL3H . Per accedere a queste impostazioni, tocca il saldo del tuo portafoglio nell'angolo in alto a destra dell'app pic.twitter.com/d37VWVk2Eb
-friend.tech (@friendtech) 4 ottobre 2023
La recente violazione ha riacceso le richieste a Friend.Tech di implementare misure di sicurezza 2FA per salvaguardare dalla divulgazione dei numeri di cellulare. In risposta all'ultima serie di violazioni della sicurezza, Friend.Tech ha recentemente lanciato una nuova funzionalità che consente agli utenti di eliminare opzioni di accesso specifiche, in particolare i numeri di telefono.
Il fondatore e amministratore delegato della società di sicurezza dei portafogli Delegate ha inoltre raccomandato di rimuovere i numeri di telefono dagli account dei social media come misura proattiva contro potenziali attacchi.
Il post Friend.Tech preso di mira ancora: un hacker ruba 234 ETH in meno di 24 ore è apparso per la prima volta su CryptoPotato .