Transparenz

Friend.Tech SIM-Swap-Angriffe: Analyse und Schutzmaßnahmen

DAS WICHTIGSTE IM ÜBERBLICK

Bei Cyberattacken auf SIM-Karten haben Angreifer erfolgreich beträchtliche Mengen an Token, vermutlich im Wert von Tausenden von Dollar, von Friend.Tech-Nutzern erbeutet. Die Plattform selbst ist nicht kompromittiert worden, wobei die Schwachstellen offenbar von der Schnittstelle ausgingen, bei der Friend.Tech-Konten mit tatsächlichen X-Profilen und Telefonnummern verbunden sind.

Da Hacker immer auf der Suche nach dem nächsten möglichen Diebstahl sind, hat sich die Kryptowährungslandschaft zu einem Bienenstock der Kriminalität entwickelt, wobei als letzter Trend SIM-Swap-Angriffe auf dem Vormarsch sind.

In jüngster Zeit gab es mehrere Vorfälle im Zusammenhang mit Friend.Tech, einer der neuesten Krypto-Plattformen, die eine deutliche Erinnerung an diese Schwachstellen – und die Zunahme von SIM-Swaps – darstellen.

Vorfall bei Friend.Tech: die Tücken des SIM-Swaping

Mehrere Friend.Tech-User schlugen Alarm, weil sie an einem Wochenende Opfer von SIM-Swap-Angriffen geworden waren.

Infolge dieser Attacken gelang es den Angreifern, beträchtliche Mengen an Token zu erbeuten, angeblich im Wert von Tausenden von Dollar.

Überraschenderweise blieb die Friend.Tech-Plattform selbst unversehrt. Die Sicherheitslücken schienen von der Schnittstelle auszugehen, wo Friend.Tech-Konten mit eigentlichen X-Profilen und Telefonnummern verbunden sind.

Eine solche Verknüpfung erhöhte die Sicherheitsrisiken erheblich.

Für Uneingeweihte: SIM-Swap-Angriffe finden statt, wenn Täter die Telefonnummer eines Opfers stehlen.

Dies geschieht, indem die Telekommunikationsanbieter die Rufnummer des Opfers auf eine neue SIM-Karte übertragen, die der Angreifer kontrolliert.

Mit der ausgetauschten SIM-Karte erhält der Betrüger ungehinderten Zugang zu den verschiedenen sensiblen Konten des Opfers, was zu potenziellem Betrug führt.

Bei diesem Vorfall gaben mindestens zwei Nutzer an, dass böswillige Akteure durch solche SIM-Tausch-Attacken mehr als 42 Ether (ETH) von ihren Konten abziehen konnten, was einem Betrag von sage und schreibe 70.000 $ entspricht.

Bewährte Praktiken zur Abwehr von SIM-Swap-Angriffen

Der kometenhafte Aufstieg von Friend.Tech ist mehr als lobenswert – mit der Integration von kryptobasierten Funktionen hat es die Plattform geschafft, in nur zwei Wochen nach ihrem Start über 100.000 User zu gewinnen.

Aber wie jede andere Krypto-Plattform bleibt sie anfällig für unzählige Sicherheitsrisiken.

In jüngster Zeit haben sich einige Friend.Tech-Nutzer für verbesserte Sicherheitsmaßnahmen ausgesprochen.

Zu den beliebten Vorschlägen gehört die Integration der Zwei-Faktor-Authentifizierung (2FA), einer grundlegenden Sicherheitskomponente im digitalen Ökosystem von heute.

Die Flut von Pannen hat die Sicherheitsstruktur von Friend.Tech ins Rampenlicht gerückt, die nun von den Community-Mitgliedern genau unter die Lupe genommen wird, wobei die zentralisierte Struktur den Kern der Bedenken darstellt.

Da Friend.Tech von den Nutzern verlangt, sich mit einer Handynummer, einer Gmail-Adresse oder sogar einem Apple-Konto zu registrieren, birgt die Plattform nach Ansicht von Sicherheitsexperten das Risiko eines Datenverlusts.

Das auffällige Fehlen einer auch nur rudimentären Zwei-Faktor-Authentifizierung (2FA) auf der Plattform erhöht die Risiken.

Damit wird ungewollt eine große Angriffsfläche geschaffen, die Cyberkriminelle anlockt, die immer auf der Suche nach solchen Sicherheitsmängeln sind.

Zum Thema: Privatsphäre im Internet schützen: Anleitung mit 7 bewährten Praktiken

Sich gegen SIM-Swaps wappnen

SIM-Swap-Angriffe sind aufgrund ihrer relativ einfachen Ausführung zu einer Bedrohung für die Branche geworden.

In der Vergangenheit sind Plattformen wie Coinbase und mehrere prominente Personen Opfer solcher Attacken geworden.

Um sich vor diesen Angriffen zu schützen, ist ein proaktiver Ansatz erforderlich.

Hier ist eine Anleitung, wie Sie sich schützen können:

  • Keine SMS mehr: Setzen Sie auf sicherere 2FA-Methoden als SMS. Stattdessen verwenden Sie Apps wie Google Authenticator oder Authy, die eine robustere Schutzschicht bieten.
  • PIN verstärken: Ob für Ihre SIM-Karte oder Ihr mobiles Konto, stellen Sie sicher, dass Sie eine starke, einzigartige PIN oder ein Passwort haben.
  • Persönliche Daten schützen: Seien Sie vorsichtig, wenn Sie persönliche Informationen wie Ihren vollständigen Namen, Ihre Adresse, Telefonnummer oder Ihr Geburtsdatum weitergeben.
  • Regelmäßige Überwachung: Kontrollieren Sie Ihre Konten regelmäßig auf verdächtige Aktivitäten.
  • Sich informieren: Bleiben Sie auf dem Laufenden über die neuesten Cyber-Bedrohungen und wie man ihnen entgegenwirken kann.

Zum Thema: Sicheres Passwort erstellen: 5 Expertentipps zur sofortigen Anwendung

Fazit

Auch wenn die digitale Welt, insbesondere der Kryptosektor, unvergleichliche Möglichkeiten bietet, ist höchste Vorsicht geboten.

Wer sich regelmäßig über neu auftretende Bedrohungen informiert und seine Sicherheitsmaßnahmen verstärkt, kann das Risiko, Opfer solcher bösartigen Aktivitäten zu werden, erheblich verringern.

Vergessen Sie nicht: Im Bereich der Cybersicherheit gilt immer – Vorsicht ist besser als Nachsicht.

Verwandte Begriffe

Sam Cooling
Technologiejournalist

"Sam ist ein in London ansässiger Technologiejournalist mit Schwerpunkt auf Nachrichten über Kryptowährungen und den KI-Markt. Seine Arbeiten wurden in Yahoo News, Yahoo Finance, Coin Rivet, CryptoNews.com, Business2Community und Techpedia veröffentlicht. Sam hat einen Master-Abschluss in Entwicklungsmanagement von der London School of Economics und hat zuvor als Data Technology Consultant für die Fairtrade Foundation und als Junior Research Fellow für die Defence Academy of the UK gearbeitet. Er handelt seit 2020 aktiv mit Kryptowährungen und hat aktiv zu Fetch.ai und Landshare.io beigetragen. Sams Leidenschaft für den Kryptobereich wird durch das Potenzial der Dezentralisierungstechnologie angeheizt, marginalisierte Gemeinschaften auf der ganzen Welt…