Wanneer je iets koopt via de affiliate links in onze content, kunnen we een commissie ontvangen zonder extra kosten voor jou. Ontdek 
Cybercriminelen zijn altijd op zoek naar de volgende opportunistische diefstal. Het cryptocurrency landschap is uitgegroeid tot een broedplaats van criminaliteit en de laatste trend is dat SIM-swapaanvallen toenemen.
Onlangs hebben zich verschillende incidenten voorgedaan met Friend.Tech, een van de nieuwste cryptoplatforms, wat een harde herinnering is aan deze kwetsbaarheden — en de toename van SIM-swapping.
Het Friend.Tech-incident ontrafeld: de gevaren van SIM-swapping
Verschillende Friend.Tech-gebruikers hebben onlangs alarm geslagen over het slachtoffer worden van SIM-swapaanvallen in een weekend.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (@darengb) October 3, 2023
Deze cyberaanvallen resulteerden erin dat aanvallers met succes substantiële hoeveelheden tokens, naar verluidt duizenden dollars waard, wisten te onttrekken.
Verrassend genoeg bleef het Friend.Tech-platform zelf onaangetast en leken de kwetsbaarheden voort te komen uit de interface waar Friend.Tech-accounts zijn gekoppeld aan echte X-profielen en telefoonnummers.
Een dergelijke koppeling verhoogde de beveiligingsrisico’s aanzienlijk.
Voor de niet-ingewijden: SIM-swapaanvallen vinden plaats wanneer kwaadwillenden effectief het telefoonnummer van een slachtoffer kapen.
Dit wordt uitgevoerd door de telecomproviders te misleiden om het nummer van het slachtoffer over te zetten naar een nieuwe SIM-kaart die de aanvaller beheert.
Met de verwisselde SIM krijgt de kwaadwillende entiteit ongehinderd toegang tot de verschillende gevoelige accounts van het slachtoffer, wat kan leiden tot potentiële fraude.
In dit incident beweerden ten minste twee gebruikers dat dergelijke SIM-swapaanvallen kwaadwillende entiteiten in staat stelden om meer dan 42 ether (ETH) uit hun accounts te halen, wat neerkomt op een duizelingwekkende $ 70.000 volgens de geldende tarieven.
Versterking van verdedigingen: best practices om SIM-swapaanvallen te dwarsbomen
De meteorietopkomst van Friend.Tech is niets minder dan prijzenswaardig: met de integratie van crypto-gebaseerde functionaliteiten wist het platform in slechts twee weken na de lancering meer dan 100.000 gebruikers te verzamelen.
Maar net als elk ander cryptoplatform blijft het vatbaar voor talloze beveiligingsuitdagingen.
Recente gebeurtenissen hebben ertoe geleid dat sommige gebruikers van Friend.Tech pleiten voor verbeterde beveiligingsmaatregelen.
Populaire suggesties zijn onder meer het opnemen van tweefactorauthenticatie (2FA), een standaardbeveiligingsmaatregel in het digitale ecosysteem van vandaag.
De reeks incidenten heeft de aandacht gevestigd op de beveiligingsstructuur van Friend.Tech, die nu onder streng toezicht staat van communityleden, waarbij de kern van de zorgen draaide om de gecentraliseerde structuur.
Omdat Friend.Tech gebruikers verplicht om zich te registreren met een mobiel nummer, Gmail-adres of zelfs een Apple-account, loopt het platform volgens beveiligingsexperts het risico op datalekken.
De opvallende afwezigheid van zelfs een rudimentaire tweefactorauthenticatie (2FA) op het platform vergroot de risico’s.
Het schetst onbedoeld een groot doelwit, wat cybercriminelen aantrekt die altijd op zoek zijn naar dergelijke lakse beveiligingsmaatregelen.
Jezelf beschermen tegen SIM-swaps, hoe doe je dat?
SIM-swaps zijn, vanwege hun relatief eenvoudige uitvoering, een bedreiging voor de sector geworden.
Historisch gezien zijn platforms als Coinbase en verschillende bekende personen het slachtoffer geworden van dergelijke aanvallen.
Bescherming tegen deze aanvallen vereist een proactieve aanpak.
Zo kun je jezelf beschermen:
- Laat de sms achterwege: vertrouw op veiligere 2FA-methoden dan sms. Gebruik in plaats daarvan: applicaties zoals Google Authenticator of Authy, die een robuustere beschermingslaag bieden.
- Versterk je pincode: zorg ervoor dat je een sterke, unieke pincode of wachtwoord hebt, of het nu voor je simkaart of mobiele account is.
- Bescherm je persoonlijke gegevens: wees voorzichtig met het delen van persoonlijke gegevens zoals je volledige naam, adres, telefoonnummer of geboortedatum.
- Regelmatige controle: controleer je accounts regelmatig op verdachte activiteiten.
- Informeer jezelf: blijf op de hoogte van de nieuwste cyberdreigingen en hoe je deze kunt tegengaan.
Conclusie
Hoewel het digitale domein, met name de cryptosector, ongeëvenaarde kansen biedt, is het van het grootste belang om voorzichtig te werk te gaan.
Regelmatig je kennis over opkomende bedreigingen updaten en beveiligingsmaatregelen versterken, kan het risico om slachtoffer te worden van dergelijke kwaadaardige activiteiten aanzienlijk verkleinen.
Vergeet niet dat het in de wereld van cybersecurity altijd beter is om het zekere voor het onzekere te nemen.
Referenties
- Friend.Tech Home – (Friend.Tech)
- How easy is a SIM swap attack? Here is how to prevent one – (Cointelegraph)
- Around $20M at risk as Friend Tech’s security comes under scrutiny with users reporting SIM-swap attacks – (Cryptoslate)
