Gli utenti di criptovaluta sulla piattaforma Friend.tech sono stati messi in allerta dopo un recente aumento degli attacchi di SIM-swap. Questi incidenti hanno portato alla perdita di quasi 109 Ether, equivalenti a circa 178.000 dollari, da parte di quattro utenti in meno di una settimana.
Gli appassionati di criptovaluta sono sempre più preoccupati poiché continuano ad emergere segnalazioni di attacchi di SIM-swap contro gli utenti di Friend.tech. Il modus operandi di questi attacchi prevede che gli autori malintenzionati acquisiscano il controllo del numero di cellulare di un utente, consentendo loro di intercettare i codici di autenticazione a due fattori, compromettendo in ultima analisi gli account della vittima. In un breve lasso di tempo quattro utenti sono rimasti vittime di questi attacchi, provocando ingenti perdite finanziarie.
Il 30 settembre, un utente Twitter noto come "froggie.eth" ha lanciato un allarme riguardo al fatto che il suo account Friend.tech era stato compromesso da un attacco SIM-swap. Questo sfortunato incidente ha comportato il furto di oltre 20 Ether dal suo conto, equivalenti all'epoca a circa 32.600 dollari.
Solo pochi giorni dopo, il 3 ottobre, il musicista Daren Broxmeyer ha segnalato un attacco simile al suo account Friend.tech. Ha dichiarato di aver scambiato la SIM e di aver perso 22 Ether, per un totale di circa $ 36.000. Broxmeyer ha anche rivelato che il suo telefono è stato bombardato da numerose telefonate, che sospetta fossero un tentativo di impedirgli di ricevere un messaggio di avviso dal suo fornitore di servizi riguardante l'accesso non autorizzato al suo account.
Lo stesso giorno, un altro utente di Friend.tech con il nome utente "dipper" si è fatto avanti con una storia simile. Hanno affermato che il loro account era stato compromesso ed hanno espresso confusione su come gli aggressori fossero riusciti a violare il loro account, poiché utilizzavano password complesse.
Truffa di phishing Friend.tech
La quarta vittima, "digging4doge", è caduta vittima di una truffa di phishing che l'ha indotta a condividere un codice di accesso. Di conseguenza, hanno perso circa 60 Ether, che all'epoca corrispondevano a 98.400 dollari. Questo incidente sottolinea le diverse tattiche utilizzate dai criminali informatici per sfruttare gli utenti di criptovalute.
Valutazione e avvertimento sul trading molteplice
La società di investimenti in criptovalute Manifold Trading ha valutato la situazione, avvertendo che qualsiasi hacker che riuscisse ad accedere a un account Friend.tech potrebbe potenzialmente "rubare" l'intero account. Hanno stimato che circa 20 milioni di dollari potrebbero essere a rischio se un terzo degli account Friend.tech fossero collegati a numeri di telefono. Manifold ha sottolineato che i problemi di sicurezza che affliggono la piattaforma dovrebbero essere una priorità assoluta per l'azienda.
Richiesta di misure di sicurezza rafforzate
Alla luce di questi sviluppi allarmanti, Manifold Trading ha proposto diversi miglioramenti della sicurezza che potrebbero aiutare a salvaguardare gli utenti di Friend.tech. Questi includono l’implementazione dell’autenticazione a due fattori (2FA) per gli accessi, protocolli di crittografia a chiave avanzati e processi di transazione più sicuri. Hanno inoltre suggerito di offrire agli utenti la possibilità di passare dagli accessi basati sul numero di telefono agli accessi basati sulla posta elettronica e di consentire l'uso di portafogli di terze parti.
Questa recente ondata di attacchi SIM-swap contro gli utenti di Friend.tech segue una tendenza più ampia di hacking e violazioni legate alle criptovalute. Figure di alto profilo, come il co-fondatore di Ethereum Vitalik Buterin, sono già state vittime di attacchi SIM-swap, i cui account compromessi sono stati successivamente utilizzati per attacchi di phishing.