Utente crittografico violato, fondi drenati e investitori in difficoltà, conto ancora inaccessibile

La popolare piattaforma social crittografica Friend.tech è stata colpita da una serie di attacchi di scambio SIM durante il fine settimana, consentendo agli hacker di drenare token per migliaia di dollari dagli account degli utenti.
In un thread su Twitter del 3 ottobre, Daren (indirizzo Twitter @darengb), un utente di Friend.tech con un vero nome pubblicamente noto — "doxxed" in criptolinguaggio — ha scritto di essere stato vittima di un attacco di scambio SIM che ha consentito all'hacker vendere le 34 chiavi che possedeva sulla piattaforma e uscire dalla truffa sui detentori delle chiavi. L'aggressore ha anche venduto tutte le altre chiavi in ​​possesso di Daren e ha prosciugato i 22 Ethereum (ETH) in suo possesso, per un valore di circa 36.250 dollari al momento della stesura di questo articolo.
In un aggiornamento del 4 ottobre, Daren ha inoltre sottolineato che "l'hacker ha ancora accesso" al suo account Friend.Tech nonostante abbia ripreso il controllo del suo numero di cellulare. Ha spiegato che l'hacker ha "esportato la [sua] chiave privata e/o è ancora connesso al proprio telefono".
Daren ha spiegato di aver iniziato a ricevere frequenti chiamate spam che lo hanno costretto a silenziare il telefono. Ciò gli ha impedito di vedere un messaggio dal suo operatore, Verizon, che lo informava che qualcuno stava tentando di accedere al suo account. Nel giro di un'ora, l'hacker ha scambiato con successo la sua SIM e ha acquisito il controllo del suo account Friend.Tech e del portafoglio crittografico.
Anche Froggie.eth è stato vittima dello scambio di SIM, con una perdita di oltre 20 ETH per un valore di 33.000 dollari al momento della stesura di questo articolo, secondo un post del 30 settembre. L'utente di Twitter Dipper afferma che a lui è successo lo stesso: il suo account è stato compromesso, l'hacker ha poi venduto tutte le chiavi e ha spostato le risorse a un altro indirizzo. Non è chiaro se fosse coinvolto lo scambio di sim.
Non ho idea di come abbiano potuto compromettere il portafoglio. Mi dispiace per i responsabili delle chiavi, se per te è stata una grossa perdita contattami e ti rimborserò.
 Mestolo
Gli attacchi di scambio SIM consentono agli hacker di impossessarsi del numero di telefono di una vittima inducendo gli operatori di telefonia mobile a trasferire il numero su una carta SIM controllata dall'aggressore. Con l'accesso al numero di telefono, gli hacker possono ricevere password monouso (OPT) di autenticazione a due fattori (2FA) e utilizzarle per reimpostare le password degli account e accedere in modo fraudolento agli account.
Potrebbe piacerti anche: Friend.tech preso di mira da una truffa di phishing man mano che i suoi volumi crescono
Tuttavia, la stessa Friend.tech non è stata compromessa in questo incidente. La piattaforma utilizza la tecnologia blockchain per consentire agli utenti di acquistare "chiavi" per gruppi di chat privati ​​di influencer e creatori di contenuti. I prezzi delle chiavi aumentano man mano che sempre più utenti acquistano in una chat, incentivando i creatori e fornendo potenziali ritorni ai titolari delle chiavi.
Sebbene innovativo, il collegamento di Friend.tech tra le identità del mondo reale degli utenti e i loro portafogli crittografici li rende vulnerabili alle tecniche di hacking, come lo scambio di SIM. Gli utenti hanno chiesto maggiori misure di sicurezza come 2FA per prevenire attacchi simili in futuro.
La rapida crescita di Friend.tech ha superato anche le aspettative dei suoi fondatori. La piattaforma ha guadagnato oltre 100.000 utenti entro due settimane dal lancio nell'agosto 2023 e, secondo quanto riferito, ha generato 25 milioni di dollari nel primo mese. Tuttavia, la sostenibilità del suo modello è stata messa in discussione, con alcuni critici che hanno paragonato la piattaforma a quella di uno schema Ponzi.
Friend.tech consente a influencer e creatori di monetizzare la propria base di fan vendendo l'accesso a gruppi di chat privati ​​e contenuti esclusivi in ​​cambio di pagamenti crittografici. Mentre i sostenitori vedono un enorme potenziale per guidare l'adozione mainstream dei token social e di Web3, altri sottolineano somiglianze con piattaforme di mecenatismo come Patreon e temono che la crescita speculativa dell'app possa portare a una corsa alla vendita delle chiavi e quindi al collasso della piattaforma.
Per saperne di più: I bot accumulano oltre 2 milioni di dollari di profitti su Friend.tech