Share this article
Usuários do Friend.Tech são alvos de ataque de troca de SIM, vários Ethers são drenados
Os usuários vinculam contas do Friend.Tech a perfis X e números de telefone do mundo real, o que aumenta os riscos de segurança.
Updated Oct 5, 2023, 6:31 a.m. Published Oct 3, 2023, 11:41 a.m.
Alguns Amigo.Tecnologiausuários relataram que foram vítimas de ataques de troca de SIM no fim de semana, com os invasores roubando com sucesso milhares de dólares em tokens.
O Amigo.Tecnologiao código em si não foi explorado. Nenhum usuário está em risco imediato. O aplicativo permite que os detentores comprem "ações" de pessoas que possuem uma conta no X, o que concede aos compradores certos privilégios.
A História Continua abaixo
Ataques de SIM Swap são uma ocorrência comum e acontecem quando criminosos assumem o controle de um telefone celular enganando provedores de serviços para conectar esse número de telefone a um cartão SIM em posse do hacker. Telefones trocados podem então ser usados para atividades fraudulentas.
Pelo menos dois usuários alegaram que foram alvos de um ataque de troca de SIM que permitiu que exploradores drenassem mais de 42 ether , no valor de quase US$ 70.000 nos preços atuais, em ataques separados.
“Se sua conta do Twitter for doxxed para seu nome real, seu número de telefone pode ser encontrado, e isso pode acontecer com você”, postou @darengb, um usuário que foi impactado. A operadora de telefonia deles é a Verizon.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Aplicação socialAmigo.Tecnologia tornou-se uma das plataformas de Cripto mais populares deste ano, apesar do mercado em baixa, gerando receitas e lucros estáveis para seus criadores. O aplicativo acumulou mais de 100.000 usuários em menos de duas semanas após entrar no ar, como relatado anteriormente.
No entanto, os riscos de segurança continuam sendo uma grande causa de preocupação para qualquer plataforma de Cripto . Hackers podem empregar técnicas de manipulação de contratos inteligentes ou ataques de empréstimos rápidos, até usar um método tradicional para explorar usuários ricos.
Alguns Amigo.Tecnologiausuários sugeriram recursos de segurança adicionais, como 2FA, um serviço comum de autenticação por SMS ou código, que podem evitar a repetição de tais ataques no futuro.
"O ataque de troca de SIM em usuários do FriendTech é um grande lembrete da importância de fortes medidas de segurança, especialmente para contas que contêm ativos digitais valiosos", disse Eran Karpen, cofundador e CTO da Unplugged, em uma mensagem para a CoinDesk. "SMS, uma Tecnologia desenvolvida na década de 1980, é relativamente simples e vulnerável a ataques. No caso do FriendTech, as operadoras de celular foram os vetores de ataque e foram enganadas para redirecionar seu número de telefone para um cartão SIM que elas controlavam. A autenticação de dois fatores (2FA) com um aplicativo autenticador, em vez de SMS, autentica no dispositivo, não na operadora de celular, e pode mitigar o ataque."
"Uma solução alternativa será usar um SIM secundário "Secret" para 2FA por meio de um telefone que suporte dual SIM ou e-SIM. Dessa forma, você evita usar seu SIM principal vinculado ao seu número de telefone conhecido publicamente", acrescentou Karpen.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Coinbase Expande Alcance de Ferramenta de Pagamentos por Agentes de IA Baseados em Stablecoin
O protocolo atualizado, x402 V2, permite que os desenvolvedores combinem pagamentos, ativem o acesso seguro à carteira e adicionem novos recursos por meio de um design limpo e modular.
What to know:
- A Coinbase lançou a versão mais recente de seu protocolo de pagamentos baseado em stablecoin para agentes de IA, facilitando a extensão e integração do sistema de pagamentos autônomo.
- A nova versão adiciona identidade baseada em carteira, descoberta automática de API, destinatários de pagamento dinâmicos e suporte para mais cadeias e fiat.
Principais Histórias
