Continúa el azote de ataques de intercambio de SIM de Friend.tech: un estafador se lleva USD 385,000 en Ether
Un estafador ha logrado supuestamente robar alrededor de USD 385,000 en Ether (ETH) en menos de 24 horas, en medio de una ola de ataques de intercambio de SIM que parecen estar dirigidos a usuarios de friend.tech.
El 5 de octubre, el rastreador de blockchain ZachXBT informó que el mismo estafador había robado 234 ETH en las últimas 24 horas mediante el intercambio de SIM de cuatro usuarios diferentes de friend.tech.
Todos los movimientos de activos criptográficos en cadena se rastrearon hasta el mismo hacker que vació las cuentas de las cuatro víctimas.
The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax
— ZachXBT (@zachxbt) October 4, 2023
Uno de los presuntos afectados en la cadena más reciente de ataques de intercambio de SIM publicó en X (Twitter) después del ataque:
“Me hicieron un intercambio de SIM. Al parecer, el tipo pudo hacerlo desde una tienda Apple y lo cambió a un iPhone SE. No compres mis claves, esa billetera está comprometida.”
El usuario de X “KingMgugga” informó un ataque que los estaba afectando en tiempo real, publicando en X que les estaban “intercambiando la SIM maldición, viéndolo suceder” y pidiendo ayuda. Mientras tanto, otro usuario de X, “holycryptoroni,” confirmó que habían sido atacados de manera similar, lamentando “Me intercambiaron la SIM, lo siento.”
A principios de esta semana, otros cuatro usuarios de friend.tech denunciaron que sus cuentas habían sido vaciadas como resultado de un ataque de intercambio de SIM o de phishing, por un total de 109 ETH robados.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (friend, friend) (@darengb) October 3, 2023
Friend.tech permite a los usuarios comprar “claves” de personas, lo que les otorga acceso a salas de chat privadas con ellos.
La estafa de intercambio de SIM ocurre cuando los estafadores obtienen acceso al número de teléfono de la víctima y lo utilizan para adquirir autenticación que les permite acceder a sus redes sociales y cuentas de criptomonedas.
Manifold Trading, una empresa que desarrolla herramientas para el ecosistema, estimó que podrían estar en riesgo USD 20 millones de los USD 50 millones de valor total bloqueado en friend.tech. Instó a la plataforma a fortalecer sus medidas de seguridad de cuentas habilitando la autenticación de dos factores (2FA).
También ha habido llamados para que X implemente medidas de seguridad 2FA para evitar la filtración de números de teléfono móvil después del hackeo de la cuenta de Vitalik Buterin en septiembre, que también fue resultado de un ataque de intercambio de SIM.
El fundador y CEO de la empresa de seguridad de billeteras Delegate, “0xfoobar,” recomendó eliminar los números de teléfono de las cuentas de redes sociales.
crypto twitter is like a neighborhood where once a day somebody leaves their front door open, gets robbed, and everybody comes together to lament the loss, leaving their own front doors open. instead of retweeting the 75th simswap of the week go remove your phone from everything
— foobar (@0xfoobar) October 5, 2023
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.