Los usuarios de criptomonedas en la plataforma Friend.tech han sido puestos en alerta después de un reciente aumento en los ataques de intercambio de SIM. Estos incidentes provocaron que cuatro usuarios perdieran casi 109 Ether, equivalente a aproximadamente 178.000 dólares, en menos de una semana.
Los entusiastas de las criptomonedas están cada vez más preocupados a medida que siguen surgiendo informes de ataques de intercambio de SIM contra usuarios de Friend.tech. El modus operandi de estos ataques implica que los atacantes obtengan el control del número de móvil de un usuario, lo que les permite interceptar códigos de autenticación de dos factores y, en última instancia, comprometer las cuentas de la víctima. En poco tiempo, cuatro usuarios fueron víctimas de estos ataques, lo que provocó enormes pérdidas económicas.
El 30 de septiembre, un usuario de Twitter conocido como "froggie.eth" generó una alerta de que su cuenta Friend.tech había sido comprometida por un ataque de intercambio de SIM. Este desafortunado incidente resultó en el robo de más de 20 Ether de su cuenta, equivalente a aproximadamente $32,600 en ese momento.
Pocos días después, el 3 de octubre, el músico Daren Broxmeyer denunció un ataque similar en su cuenta de Friend.tech. Dijo que cambió la SIM y perdió 22 Ether, por un total de unos 36.000 dólares. Broxmeyer también reveló que su teléfono fue bombardeado con numerosas llamadas, que sospecha que eran un intento de evitar que recibiera un mensaje de advertencia de su proveedor de servicios sobre el acceso no autorizado a su cuenta.
El mismo día, otro usuario de Friend.tech con el nombre de usuario "dipper" contó una historia similar. Afirmaron que su cuenta había sido comprometida y expresaron confusión sobre cómo los atacantes habían logrado violar su cuenta, ya que utilizaron contraseñas complejas.
Estafa de phishing de Friend.tech
La cuarta víctima, "digging4doge", fue víctima de una estafa de phishing que lo engañó para que compartiera una contraseña. Como resultado, perdieron aproximadamente 60 Ether, que en ese momento correspondían a 98.400 dólares. Este incidente pone de relieve las diferentes tácticas utilizadas por los ciberdelincuentes para explotar a los usuarios de criptomonedas.
Evaluación y advertencia de múltiples operaciones
La empresa de inversión en criptomonedas Manifold Trading intervino en la situación y advirtió que cualquier pirata informático que obtuviera acceso a una cuenta de Friend.tech podría potencialmente "robar" toda la cuenta. Calcularon que unos 20 millones de dólares podrían estar en riesgo si un tercio de las cuentas de Friend.tech estuvieran vinculadas a números de teléfono. Manifold enfatizó que los problemas de seguridad que afectan a la plataforma deberían ser una máxima prioridad para la empresa.
Solicitud de medidas de seguridad reforzadas
A la luz de estos alarmantes acontecimientos, Manifold Trading ha propuesto varias mejoras de seguridad que podrían ayudar a proteger a los usuarios de Friend.tech. Estos incluyen la implementación de autenticación de dos factores (2FA) para inicios de sesión, protocolos avanzados de cifrado de claves y procesos de transacciones más seguros. También sugirieron brindar a los usuarios la posibilidad de cambiar de inicios de sesión basados en números de teléfono a inicios de sesión basados en correo electrónico y permitir el uso de billeteras de terceros.
Esta reciente ola de ataques de intercambio de SIM contra usuarios de Friend.tech sigue una tendencia más amplia de piratería e infracciones relacionadas con las criptomonedas. Figuras de alto perfil, como el cofundador de Ethereum, Vitalik Buterin, ya han sido víctimas de ataques de intercambio de SIM, cuyas cuentas comprometidas se utilizaron posteriormente para ataques de phishing.