Según los informes, un solo estafador logró robar alrededor de $385,000 en Ether (ETH) en menos de 24 horas, en medio de una plaga de hacks de intercambio de SIM aparentemente dirigidos a usuarios de friend.tech.
El 5 de octubre, el detective de blockchain ZachXBT informó que el mismo estafador había robado 234 ETH en las últimas 24 horas intercambiando SIM con cuatro usuarios diferentes de friend.tech.
Todo el movimiento en cadena de criptoactivos se remonta al mismo hacker que vació las cuentas de las cuatro víctimas.
El mismo estafador ganó $385,000 (234 ETH) en las últimas 24 horas con el intercambio de SIM de cuatro usuarios diferentes de FriendTech. pic.twitter.com/03BoBEqGax
– ZachXBT (@zachxbt) 4 de octubre de 2023
Una de las víctimas reportadas de la cadena más reciente de ataques de intercambio de SIM al corriente a X (Twitter) tras el ataque:
“Me cambiaron la SIM. Aparentemente, el tipo pudo hacerlo desde una tienda Apple y lo cambió a un iPhone SE. No compres mis llaves, esa billetera está comprometida”.
X usuario “KingMgugga” reportado un ataque dirigido a ellos ocurrió en tiempo real, publicando en X que estaban “cambiando de sim viendo cómo sucedía” y pidiendo ayuda. Mientras tanto, otro usuario de X, “holycryptoroni”, confirmó que fue atacado de manera similar. lamentándose “Me cambiaron, lo siento”.
A principios de esta semana, otros cuatro usuarios de friend.tech afirmaron tener sus cuentas agotadas como resultado de un intercambio de SIM o ataque de phishing, por un total de alrededor de 109 ETH robados.
Me acaban de cambiar la tarjeta SIM y me robaron 22 ETH a través de @amigotech
Se vendieron 34 de mis propias claves, lo que molestó a cualquiera que tuviera mi clave, se vendieron todas las demás claves que poseía y se agotó el resto del ETH en mi billetera.
Si su cuenta de Twitter está conectada a su cuenta real… pic.twitter.com/5wA86mjYEG
— daren (amigo, amigo) (@darengb) 3 de octubre de 2023
Friend.tech permite a los usuarios comprar “claves” de personas que les otorgan acceso a salas de chat privadas.
La estafa de intercambio de SIM ocurre cuando los estafadores obtienen acceso al número de teléfono de la víctima y lo usan para adquirir autenticación que les permite acceder a sus redes sociales y cuentas criptográficas.
Manifold Trading, una empresa que construye herramientas para el ecosistema, estimado esos 20 millones de dólares del valor total bloqueado de 50 millones de dólares de friend.tech podrían estar en riesgo. Pidió a la plataforma que reforzara las medidas de seguridad de sus cuentas habilitando la autenticación de dos factores (2FA).
Relacionado: ¿Qué tan fácil es un ataque de intercambio de SIM? He aquí cómo prevenir uno
También ha habido llamados para que X implemente medidas de seguridad 2FA para evitar la filtración de números de teléfonos móviles luego del alto perfil. hack de la cuenta de Vitalik Buterin en septiembre, lo que también se debió a un ataque de intercambio de SIM.
El fundador y director ejecutivo de la empresa de seguridad de billeteras, Delegate “0xfoobar”, recomendó eliminar los números de teléfono de las cuentas de redes sociales.
Crypto Twitter es como un vecindario donde una vez al día alguien deja la puerta de su casa abierta, le roban y todos se reúnen para lamentar la pérdida, dejando sus propias puertas de entrada abiertas. en lugar de retuitear el simswap número 75 de la semana, elimina tu teléfono de todo
– foobar (@0xfoobar) 5 de octubre de 2023
Revista: Detectives de blockchain: el colapso de Mt. Gox vio nacer Chainalysis
Fuente Traducida desde cointelegraph.com