Cryptonews Altcoin News Friend.tech subisce una truffa SIM swap. Rubati 400.000$ in 24 ore

Friend.tech subisce una truffa SIM swap. Rubati 400.000$ in 24 ore

Marcello Bonti

Ottobre 5, 2023 12:58 CEST | 2 min read

Un hacker ha rubato circa 385.000$ in crypto nelle scorse 24 ore con attacchi di tipo SIM-swapping agli utenti di friend.tech.

Per riuscirci, il truffatore ha clonato le SIM di quattro diversi utenti della piattaforma social di Base e ha rubato 234 ETH. Lo ha rivelato l’esperto di sicurezza su blockchain ZachXBT con un post su X, ex Twitter.

The same scammer profited $385K (234 ETH) in the past 24 hours off SIM swapping four different FriendTech users. pic.twitter.com/03BoBEqGax

— ZachXBT (@zachxbt) October 4, 2023

Quindi, ancora su X @sumfattytuna ha rivelato di essere una delle vittime della recente serie di attacchi tramite SIM clonate.

“Mi hanno clonato la SIM. A quanto pare, qualcuno è riuscito a farlo da un Apple Store e l’ha messa su un iPhone SE. Non comprate le mie chiavi d’accesso, il wallet è compromesso.”

Non si tratta di un caso isolato, ma l’ultimo di una serie di attacchi di SIM-swap ai danni di alcuni utenti di friend.tech. Altri all’inizio della settimana hanno denunciato il furto dei propri fondi per circa 109 ETH.

A rischio 20 milioni di dollari bloccati su Friend.tech

Secondo Manifold Trading, una società che sviluppa soluzioni software per il settore, in questo momento, sono a rischio 20 milioni di dollari sui 50 di attivo complessivamente bloccato sulla piattaforma. Ha spiegato la compagnia:

“Se per ipotesi 1/3 degli account FriendTech ha collegato un numero di telefono, ci sono 20 milioni di dollari a rischio di furto con la clonazione della sim.”

C’è un altro aspetto che Manifold Trading ha evidenziato: l’attuale configurazione di friend.tech “tecnicamente permette a un dev disonesto di ricostruire le chiavi private grazie allo Shamir-Secret-Sharing [un algoritmo di sicurezza] da cui risalire ai dati degli utenti in database”. In pratica l’intero TVL è a rischio.

Per mitigare questo rischio, Manifold Trading raccomanda a friend.tech di migliorare i protocolli di sicurezza dei propri account abilitando l’autenticazione a due fattori (2FA).

If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account

If you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swaps

FriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l

— Manifold (@ManifoldTrading) October 2, 2023

Friend.tech offre agli utenti la possibilità di ottenere “chiavi” che consentono di entrare in chat esclusive con determinate persone.

La vecchia truffa della clonazione della SIM

La truffa del SIM-swap o della clonazione della SIM, è uno tipo schema in cui i ladri ottengono illecitamente il numero di telefono della vittima e lo sfruttano per ottenere l’accesso ai suoi account social e, in questo caso, crypto aggirando le misure di autenticazione.

La piattaforma, sempre più in voga nel mondo crypto, è un social decentralizzato sviluppato sulla nuova blockchain layer-1 Base. Alcuni la paragonano a Only Fans in versione web3, e di fatto sta ottenendo sempre maggiore consenso. Di recente ha subito una grave violazione che ha messo a repentaglio la sicurezza di migliaia di utenti.

Friend.tech continua a crescere

Friend.tech ha registrato una crescita continua della base utenti e delle tariffe applicate.

Secondo Dune Analytics, le fee totali generate sul protocollo hanno raggiunto 11.764 ETH (per un valore di oltre 19 milioni di dollari), grazie a un totale di 9.870.682 transazioni.

Il 14 settembre si è toccato un nuovo record con 616 ETH di commissioni.

Personalità del mondo crypto come Cobie e HsakaTrades, oltre a personaggi noti come Grayson Allen e Garry Tan, si sono uniti alla piattaforma, portando con sé i loro follower.

Nel tentativo di ampliare la propria base di utenti, friend.tech ha persino coinvolto anche i creators di OnlyFans e altre piattaforme simili offrendo l’accesso a contenuti esclusivi e a chat di gruppo private.

Sviluppata sulla blockchain Base di Coinbase, friend.tech sembrava portare un po’ di vivacità su un protocollo già afflitto da parecchi furti ed exploit. La festa è durata poco.

___