Gli utenti della piattaforma di social media Web3 Friend.tech riportano molteplici attacchi di phishing e scambio di SIM. La piattaforma di cripto-social media lanciata di recente sembra seguire le sue controparti Web2 nel diventare una calamita per i truffatori.
Il 3 ottobre, gli utenti di Friend.tech hanno iniziato a riportare episodi di furti di criptovalute derivanti da attacchi di SIM swap.
La piaga dello scambio di SIM sui social media
“Sono stato appena scambiato di SIM e derubato di 22 ETH tramite Friend.tech”, ha riportato una vittima.
Inoltre, ha ammesso di aver venduto 34 delle proprie chiavi, il che ha portato al rugging di chiunque fosse in possesso della chiave. Hanno aggiunto,
“Tutte le altre chiavi che possedevo sono state vendute e il resto dell’ETH nel mio portafoglio è stato prosciugato”.
Hanno riportato che i truffatori hanno avuto accesso alle informazioni personali, includendo il numero di telefono del loro account X (Twitter). Le chiamate di spam hanno inondato il loro telefono, spingendoli ad attivare la modalità silenziosa. Inoltre, la vittima non ha ricevuto un messaggio da Verizon che la avvisava dell’attività spuria del suo account.
“Se il vostro FT/Twitter è legato a un nome doxxed e iniziate a essere rapidamente tempestati di telefonate, assicuratevi di non ricevere alcun SMS dal vostro operatore da cui venite distratti!”.
Il 30 settembre, un’altra vittima ha postato: “Mi hanno scambiato la SIM per 20+ ETH (hanno prosciugato il mio friend.tech) … rimanete vigili là fuori, fratelli”.
Il 3 ottobre un altro utente ha postato,
“Il mio conto FT è stato appena compromesso, l’hacker ha scaricato tutte le chiavi e ha spostato tutto a un altro indirizzo. Il totale è stato di circa 6,5 ETH”.
Per saperne di più: Le 15 truffe di criptovalute più comuni a cui prestare attenzione
Se gli aggressori ottengono l’accesso a un conto Friend.tech tramite uno scambio di SIM o un attacco di phishing via e-mail, possono prosciugare l’intero conto.
Inoltre, Manifold Commercio ha osservato che:
“Se si ipotizza che 1/3 dei conti Friend.tech sia collegato a numeri di telefono, si tratta di 20 milioni di dollari a rischio per lo scambio di SIM”.
L’azienda ha suggerito di implementare l’autenticazione a due fattori (2FA), ma questa non sembra essere ancora un’opzione per la piattaforma di cripto-social media.
Utenti di X (Twitter) presi di mira
I recenti attacchi di phishing e di scambio di SIM hanno preso di mira gli utenti di X. Gli esperti del settore hanno esortato X a implementare misure di sicurezza 2FA per evitare la fuga dei dati telefonici. Inoltre, un attacco di SIM swap ha causato l’hacking di alto profilo dell’account di Vitalik Buterin.
Ad agosto, il co-fondatore di Blockchain Capita Bart Stephens ha citato in giudizio un hacker per aver rubato 6,3 milioni di dollari attraverso un attacco similmente.
Inoltre, il mese scorso il miliardario Mark Cuban è stato vittima di un hackeraggio del portafoglio che ha portato al furto di circa 870.000 dollari in criptovalute.
I truffatori utilizzano un attacco di SIM swap come tecnica per ottenere il controllo del numero di cellulare della vittima. Con il controllo del numero, i truffatori possono utilizzare l’autenticazione a due fattori (2FA) per accedere ai social media e ai conti di criptovalute.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
