Gebruikers van het web3 sociale verdienplatform Friend.tech melden meerdere aanvallen met phishing en SIM-swapping. Het onlangs gelanceerde crypto social media platform lijkt in navolging van zijn Web2 tegenhangers een magneet voor oplichters te worden.
Op 3 oktober begonnen gebruikers van Friend.tech incidenten te melden van cryptodiefstal als gevolg van SIM-swap aanvallen.
Sociale media SIM-swap plaag
“Ik werd net SIM-swapped en beroofd van 22 ETH via Friend.tech,” meldde een slachtoffer.
SponsoredBovendien gaven ze toe dat ze 34 van hun eigen sleutels verkochten, waardoor iedereen die de sleutel in zijn bezit had, beroofd werd. Ze voegden eraan toe,
“Alle andere sleutels die ik bezat werden verkocht en de rest van de ETH in mijn wallets werd leeggehaald.”
Ze meldden dat oplichters toegang kregen tot persoonlijke informatie, waaronder het telefoonnummer van hun X (Twitter) account. Spamoproepen overspoelden hun telefoon, waardoor ze de stille modus activeerden. Bovendien miste het slachtoffer hierdoor een bericht van Verizon dat hen waarschuwde voor valse accountactiviteiten.
“Als je FT/Twitter is gekoppeld aan een gedoctrineerde naam en je begint snel gespamd te worden met telefoontjes, zorg er dan voor dat je geen sms’jes krijgt van je provider waar je van wordt afgeleid!”
Op 30 september postte een ander slachtoffer “werd SIM omgewisseld voor 20+ ETH (ze haalden mijn friend.tech leeg) … blijf waakzaam daarbuiten bros.”
Op 3 oktober postte een andere gebruiker
“Mijn FT account is zojuist gecompromitteerd, hacker heeft alle sleutels gedumpt en alles verplaatst naar een ander adres. Het was ongeveer 6,5 ETH in totaal.”
“Als je ervan uitgaat dat 1/3 van de Friend.tech accounts verbonden is met telefoonnummers, dan loopt $20 miljoen risico door SIM swaps.”
