La red social descentralizada Friend.tech volvió a ser el objetivo de una ola de ataques de intercambio de SIM, lo que provocó una pérdida de 385.000 dólares en Ethereum para cuatro usuarios.
El cripto detective ZachXBT rastreó el movimiento en cadena hasta el mismo hacker que vació las cuentas de las cuatro víctimas en menos de 24 horas.
El intercambio de SIM es una táctica mediante la cual los piratas informáticos engañan a los operadores de telefonía móvil para que transfieran el número de teléfono de un usuario a su tarjeta SIM. Con el número, pueden acceder a cuentas en línea vinculadas a ese número.
“Se cambió la SIM”, publicó el usuario Sumfattytuna. “Aparentemente el tipo pudo hacerlo desde una tienda Apple y lo cambió a un iPhone SE. No compren mis llaves, esa billetera está comprometida”.
KingMgugga también informó en tiempo real haber sido pirateado. “¡¡¡Y me están intercambiando jodidamente el sim viendo cómo sucede!!! ¿Alguien sabe algo que pueda hacer?!!”, escribió.
https://x.com/KingMgugga/status/1709632413406826709?s=20
A principios de esta semana, otros cuatro usuarios de Friend.tech afirmaron que sus cuentas fueron vaciadas debido a un intercambio de SIM, por un total de alrededor de 109 ETH robados.
Cuando Decrypt se puso en contacto con ellos, Friend.tech no respondió de inmediato.
En respuesta, Friend.tech anunció la implementación de una nueva función que permite a los usuarios iniciar sesión en sus cuentas sin la necesidad de utilizar sus números de teléfono.
Luego de la serie de ataques, la firma de inversión en criptomonedas Manifold Trading emitió una advertencia sobre X el martes, explicando que si un atacante obtuviera acceso a una cuenta de Friend.tech, podría “romper toda la cuenta”.
“Si suponemos que 1/3 de las cuentas de Friend.tech están conectadas a números de teléfono, hay 20 millones de dólares en riesgo por los intercambios de SIM”, agregaron.
El aumento de los ataques de intercambio de SIM
Los ataques de intercambio de SIM, especialmente en criptomonedas, están aumentando.
En agosto pasado, los datos de FTX, BlockFi y Genesis quedaron expuestos en ataques dirigidos a Kroll, el proveedor responsable de supervisar las reclamaciones de los acreedores de las empresas insolventes.
Kroll mencionó que este complejo ataque de intercambio de SIM tuvo como objetivo uno de los teléfonos de sus empleados.
En septiembre, Vitalik Buterin, cofundador de Ethereum, también fue blanco de un ataque de intercambio de SIM. Compartió en la red social descentralizada Warpcast que los piratas informáticos manipularon Twitter para restablecer su contraseña, otorgándoles acceso a su cuenta y a sus 4,9 millones de seguidores.
Los síntomas de un intercambio de SIM suelen aparecer entre 24 y 48 horas y las víctimas no reciben llamadas ni mensajes de texto o no pueden acceder a cuentas en línea.
Una precaución recomendada es utilizar aplicaciones de autenticación como Google Authenticator en lugar de la autenticación de dos factores basada en SMS.