Riesci ad immaginare di svegliarti e scoprire che le tue criptovalute sono state rubate sotto il tuo naso? Questa è una realtà per gli utenti della popolare piattaforma Friend.Tech che sono stati vittime di una serie di hacks di SIM-swapping, con un unico truffatore che se ne è andato con 234 Ether (ETH) del valore di circa $385,000, tutto questo in meno di 24 ore.
Come si è svolta la truffa
Il 5 ottobre, l’investigatore di blockchain ZachXBT ha riferito che un truffatore aveva eseguito con successo una truffa di SIM-swapping su quattro utenti di Friend.Tech, portando al furto di 234 ETH in un solo giorno. Questa audace rapina ha coinvolto la manipolazione delle SIM card delle vittime, una tecnica nota come hacks di SIM-swapping. Una vittima ha narrato il suo calvario, rivelando come il truffatore sia riuscito a cambiare la sua SIM card in un negozio Apple e ad accedere al suo portafoglio. Un altro utente, @KingMgugga, ha lanciato l’allarme mentre vedeva i suoi fondi svuotarsi in tempo reale.
Una serie di attacchi
Purtroppo, questo non è stato un incidente isolato. Nella stessa settimana, altri quattro utenti hanno segnalato che i loro account erano stati svuotati a causa di attacchi di SIM-swapping o phishing, portando al furto di circa 109 ETH. Con l’aumento di questi hacks di SIM-swapping, si stima che fino a $20 milioni del valore totale bloccato di Friend.Tech di $50 milioni potrebbero essere a rischio.
Risposta di Friend.Tech
In risposta a queste violazioni di sicurezza, Friend.Tech, una piattaforma che consente agli utenti di acquistare chiavi individuali per chat room private, ha introdotto una nuova funzione. Questa funzione consente agli utenti di eliminare opzioni di accesso specifiche, in particolare i numeri di telefono, per migliorare la sicurezza del proprio account. La mossa arriva in risposta alle richieste di implementare l’autenticazione a due fattori (2FA) per proteggere gli utenti dagli hacks di SIM-swapping.
Mentre navighiamo in questa era digitale, è fondamentale rimanere vigili e prendere misure proattive per proteggere i nostri asset digitali. Rimuovere i numeri di telefono dai social media e abilitare il 2FA su tutte le piattaforme sono alcune delle misure che puoi prendere. Inoltre, considera l’utilizzo di un’applicazione di monitoraggio delle criptovalute come cryptoview.io per monitorare i tuoi asset e rilevare eventuali attività sospette in anticipo.
