Usuario criptográfico pirateado, fondos agotados e inversores resistentes, la cuenta aún es inaccesible

La popular plataforma social criptográfica Friend.tech se vio afectada por una serie de ataques de intercambio de SIM durante el fin de semana, lo que permitió a los piratas informáticos drenar miles de dólares en tokens de las cuentas de los usuarios.
En un hilo de Twitter del 3 de octubre, Daren (identificador de Twitter @darengb), un usuario de Friend.tech con un nombre real conocido públicamente – “doxxed” en criptospeak – escribió que fue víctima de un ataque de intercambio de SIM que permitió al hacker vender las 34 claves que poseía en la plataforma y salir de la estafa a los poseedores de claves. El atacante también vendió todas las demás claves que tenía Daren y agotó los 22 Ethereum (ETH) que tenía, con un valor de alrededor de $36,250 al momento de esta publicación.
En una actualización del 4 de octubre, Daren destacó además que “el hacker todavía tiene acceso” a su cuenta de Friend.Tech a pesar de haber recuperado el control de su número de teléfono móvil. Explicó que el hacker ha “exportado [su] clave privada y/o todavía tiene la sesión iniciada en su teléfono”.
Daren explicó que comenzó a recibir frecuentes llamadas de spam que hicieron que silenciara su teléfono. Esto le impidió ver un mensaje de texto de su operador, Verizon, que le notificaba que alguien estaba tratando de acceder a su cuenta. En una hora, el hacker había cambiado con éxito su tarjeta SIM y había obtenido el control de su cuenta de Friend.Tech y su billetera de criptomonedas.
Froggie.eth también fue víctima del intercambio de tarjetas SIM, con una pérdida de más de 20 ETH por un valor de 33.000 dólares al cierre de esta edición, según una publicación del 30 de septiembre. El usuario de Twitter Dipper afirma que le pasó lo mismo, que su cuenta se vio comprometida y que el pirata informático vendió todas las claves y trasladó los activos a otra dirección. No está claro si se trató de un intercambio de tarjetas SIM.
No tengo idea de cómo pudieron haber comprometido la billetera. Lo siento por los poseedores de llaves, si fue una gran pérdida para ustedes, contáctenme y les reembolsaré el dinero.
Cazo
Los ataques de intercambio de SIM permiten a los piratas informáticos hacerse con el número de teléfono de una víctima engañando a los operadores móviles para que transfieran el número a una tarjeta SIM controlada por el atacante. Con acceso al número de teléfono, los piratas informáticos pueden recibir contraseñas de un solo uso (OPT) de autenticación de dos factores (2FA) y usarlas para restablecer las contraseñas de las cuentas y acceder a ellas de forma fraudulenta.
También te puede interesar: Friend.tech es blanco de una estafa de phishing a medida que sus volúmenes aumentan
Sin embargo, Friend.tech no se vio comprometida en este incidente. La plataforma utiliza tecnología blockchain para permitir a los usuarios comprar "claves" para grupos de chat privados de personas influyentes y creadores de contenido. Los precios de las claves aumentan a medida que más usuarios compran en un chat, lo que incentiva a los creadores y ofrece posibles ganancias para los poseedores de claves.
Si bien es una solución innovadora, la vinculación de las identidades reales de los usuarios con sus billeteras de criptomonedas por parte de Friend.tech los deja vulnerables a técnicas de piratería, como el intercambio de tarjetas SIM. Los usuarios han pedido mayores medidas de seguridad, como la autenticación de dos factores (2FA), para evitar que se produzcan ataques similares en el futuro.
El rápido crecimiento de Friend.tech ha superado incluso las expectativas de sus fundadores. La plataforma ganó más de 100.000 usuarios en las dos semanas posteriores a su lanzamiento en agosto de 2023 y, según se informa, generó 25 millones de dólares en su primer mes. Sin embargo, la sostenibilidad de su modelo ha sido puesta en duda y algunos críticos comparan la plataforma con la de un esquema Ponzi.
Friend.tech permite a los influencers y creadores monetizar su base de seguidores vendiendo acceso a grupos de chat privados y contenido exclusivo a cambio de pagos en criptomonedas. Si bien los seguidores ven un enorme potencial para impulsar la adopción generalizada de tokens sociales y Web3, otros señalan similitudes con plataformas de patrocinio como Patreon y les preocupa que el crecimiento especulativo de la aplicación pueda llevar a una avalancha de ventas de claves y, luego, al colapso de la plataforma.
Leer más: Los bots acumulan más de 2 millones de dólares en ganancias en Friend.tech