Los ataques de SIM-swap se han intensificado en la semana previa a la Navidad, con los fundadores de Manifold Trading, Rug Radio y otros influyentes de criptomonedas siendo víctimas de ataques en las últimas 48 horas, algunos de los cuales perdieron el control de sus cuentas en X (anteriormente Twitter).
El 22 de diciembre, un hacker de SIM-swap logró tomar el control de la cuenta oficial de X de Manifold Trading, junto con su socio fundador Jae Chung, publicando una serie de enlaces maliciosos a drenajes de criptomonedas.
Chung confirmó a Cointelegraph que el hackeo se debió a un ataque de SIM-swap a pesar de que la cuenta estaba protegida por una dirección de correo electrónico y contraseña. Chung dijo que solo su cuenta de Twitter y la de Manifold fueron comprometidas y aseguró que cualquier cosa "sensible para el fondo" estaba a salvo. Agregó que se estaban tomando medidas para recuperar las cuentas y restaurar la funcionalidad normal.
Everyone is getting sim swapped. It’s easily preventable by NOT using Verizon, ATT or any other normal carrier
— borovik.eth (@3orovik) 21 de diciembre de 2023
There are literally ANTI SIM SWAP services set up that you can get service from. You can literally have Verizon service, while going through a middle man that protects…
Mucha gente está siendo víctima de ataques de intercambio de SIM. Esto se puede prevenir fácilmente al NO utilizar Verizon, ATT u otros operadores tradicionales.
Existen servicios ANTI SIM SWAP establecidos que ofrecen protección. Puedes tener servicio de Verizon, por ejemplo, a través de un intermediario que brinda protección adicional.
El 21 de diciembre, Farokh, el fundador seudónimo de Rug Radio, también fue víctima de un ataque de SIM-swap, pero tranquilizó a sus seguidores al afirmar que el número de teléfono no estaba vinculado a su cuenta de Twitter. Rug Radio anunció recientemente una fusión con la publicación cripto Decrypt el 10 de diciembre.
GOT SIM SWAPPED.
— Farokh (@farokh) 21 de diciembre de 2023
Phone number is NOT associated to Twitter BUT PLEASE BE CAREFUL.
MY PHONE NUMBER IS COMPROMISED, TRUST NOTHING COMING FROM ME.
FUI VÍCTIMA DE UN ATAQUE DE INTERCAMBIO DE SIM.
El número de teléfono NO está asociado a Twitter, PERO POR FAVOR TEN CUIDADO.
MI NÚMERO DE TELÉFONO ESTÁ COMPROMETIDO, NO CONFÍES EN NADA QUE RECIBAS DE MI PARTE.
Un ataque de SIM-swap es un tipo específico de fraude en el que los atacantes toman el control del número de teléfono de la víctima, lo que les otorga acceso a cuentas bancarias, tarjetas de crédito y cuentas relacionadas con criptomonedas que dependen únicamente de la verificación por SMS.
La mejor manera de evitar un posible ataque de SIM-swap es asegurarse de que cualquier autenticación de dos factores no esté vinculada a un número de teléfono móvil.
En una publicación del 23 de agosto en X, el investigador de blockchain ZachXBT instó a los usuarios de aplicaciones cripto a utilizar una aplicación de autenticación como Google Authenticator, que elimina la vulnerabilidad de que los datos de telecomunicaciones sean robados.
Over the past four months USD 13.3M+ has been stolen as a result of 54 SIM swaps targeting people in the crypto space.
— ZachXBT (@zachxbt) 23 de agosto de 2023
When an account is compromised scammers attempt to create a sense of urgency with a fake claim to drain your assets.
Never use SMS 2FA and instead use an… pic.twitter.com/Fu1C3syQJE
En los últimos cuatro meses, se han robado más de 13.3 millones de dólares como resultado de 54 intercambios de SIM dirigidos a personas en el espacio cripto.
Cuando una cuenta se ve comprometida, los estafadores intentan crear una sensación de urgencia con una afirmación falsa para vaciar tus activos.
Añadió que en los cuatro meses anteriores a agosto, los hackers lograron robar más de USD 13.3 millones a 54 figuras destacadas.
La reciente oleada de exploits refleja una tendencia creciente de los atacantes que apuntan a proyectos y usuarios relacionados con criptomonedas.
El 4 de octubre, varios usuarios de la plataforma de finanzas social Friend.tech recurrieron a Twitter para compartir que habían sido víctimas de un exploit de SIM-swap.
El usuario seudónimo "froggie.eth" advirtió que su cuenta de Friend.tech fue accedida a través de un SIM-swap. Los atacantes luego accedieron a su cuenta de Friend.tech y drenaron más de 20 Ether (ETH) — con un valor de aproximadamente USD 44,000 en ese momento.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión