Da Hacker immer auf der Suche nach dem nächsten möglichen Diebstahl sind, hat sich die Kryptowährungslandschaft zu einem Bienenstock der Kriminalität entwickelt, wobei als letzter Trend SIM-Swap-Angriffe auf dem Vormarsch sind.
In jüngster Zeit gab es mehrere Vorfälle im Zusammenhang mit Friend.Tech, einer der neuesten Krypto-Plattformen, die eine deutliche Erinnerung an diese Schwachstellen – und die Zunahme von SIM-Swaps – darstellen.
Vorfall bei Friend.Tech: die Tücken des SIM-Swaping
Mehrere Friend.Tech-User schlugen Alarm, weil sie an einem Wochenende Opfer von SIM-Swap-Angriffen geworden waren.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (@darengb) October 3, 2023
Infolge dieser Attacken gelang es den Angreifern, beträchtliche Mengen an Token zu erbeuten, angeblich im Wert von Tausenden von Dollar.
Überraschenderweise blieb die Friend.Tech-Plattform selbst unversehrt. Die Sicherheitslücken schienen von der Schnittstelle auszugehen, wo Friend.Tech-Konten mit eigentlichen X-Profilen und Telefonnummern verbunden sind.
Eine solche Verknüpfung erhöhte die Sicherheitsrisiken erheblich.
Für Uneingeweihte: SIM-Swap-Angriffe finden statt, wenn Täter die Telefonnummer eines Opfers stehlen.
Dies geschieht, indem die Telekommunikationsanbieter die Rufnummer des Opfers auf eine neue SIM-Karte übertragen, die der Angreifer kontrolliert.
Mit der ausgetauschten SIM-Karte erhält der Betrüger ungehinderten Zugang zu den verschiedenen sensiblen Konten des Opfers, was zu potenziellem Betrug führt.
Bei diesem Vorfall gaben mindestens zwei Nutzer an, dass böswillige Akteure durch solche SIM-Tausch-Attacken mehr als 42 Ether (ETH) von ihren Konten abziehen konnten, was einem Betrag von sage und schreibe 70.000 $ entspricht.
Bewährte Praktiken zur Abwehr von SIM-Swap-Angriffen
Der kometenhafte Aufstieg von Friend.Tech ist mehr als lobenswert – mit der Integration von kryptobasierten Funktionen hat es die Plattform geschafft, in nur zwei Wochen nach ihrem Start über 100.000 User zu gewinnen.
Aber wie jede andere Krypto-Plattform bleibt sie anfällig für unzählige Sicherheitsrisiken.
In jüngster Zeit haben sich einige Friend.Tech-Nutzer für verbesserte Sicherheitsmaßnahmen ausgesprochen.
Zu den beliebten Vorschlägen gehört die Integration der Zwei-Faktor-Authentifizierung (2FA), einer grundlegenden Sicherheitskomponente im digitalen Ökosystem von heute.
Die Flut von Pannen hat die Sicherheitsstruktur von Friend.Tech ins Rampenlicht gerückt, die nun von den Community-Mitgliedern genau unter die Lupe genommen wird, wobei die zentralisierte Struktur den Kern der Bedenken darstellt.
Da Friend.Tech von den Nutzern verlangt, sich mit einer Handynummer, einer Gmail-Adresse oder sogar einem Apple-Konto zu registrieren, birgt die Plattform nach Ansicht von Sicherheitsexperten das Risiko eines Datenverlusts.
Das auffällige Fehlen einer auch nur rudimentären Zwei-Faktor-Authentifizierung (2FA) auf der Plattform erhöht die Risiken.
Damit wird ungewollt eine große Angriffsfläche geschaffen, die Cyberkriminelle anlockt, die immer auf der Suche nach solchen Sicherheitsmängeln sind.
Zum Thema: Privatsphäre im Internet schützen: Anleitung mit 7 bewährten Praktiken
Sich gegen SIM-Swaps wappnen
SIM-Swap-Angriffe sind aufgrund ihrer relativ einfachen Ausführung zu einer Bedrohung für die Branche geworden.
In der Vergangenheit sind Plattformen wie Coinbase und mehrere prominente Personen Opfer solcher Attacken geworden.
Um sich vor diesen Angriffen zu schützen, ist ein proaktiver Ansatz erforderlich.
Hier ist eine Anleitung, wie Sie sich schützen können:
- Keine SMS mehr: Setzen Sie auf sicherere 2FA-Methoden als SMS. Stattdessen verwenden Sie Apps wie Google Authenticator oder Authy, die eine robustere Schutzschicht bieten.
- PIN verstärken: Ob für Ihre SIM-Karte oder Ihr mobiles Konto, stellen Sie sicher, dass Sie eine starke, einzigartige PIN oder ein Passwort haben.
- Persönliche Daten schützen: Seien Sie vorsichtig, wenn Sie persönliche Informationen wie Ihren vollständigen Namen, Ihre Adresse, Telefonnummer oder Ihr Geburtsdatum weitergeben.
- Regelmäßige Überwachung: Kontrollieren Sie Ihre Konten regelmäßig auf verdächtige Aktivitäten.
- Sich informieren: Bleiben Sie auf dem Laufenden über die neuesten Cyber-Bedrohungen und wie man ihnen entgegenwirken kann.
Zum Thema: Sicheres Passwort erstellen: 5 Expertentipps zur sofortigen Anwendung
Fazit
Auch wenn die digitale Welt, insbesondere der Kryptosektor, unvergleichliche Möglichkeiten bietet, ist höchste Vorsicht geboten.
Wer sich regelmäßig über neu auftretende Bedrohungen informiert und seine Sicherheitsmaßnahmen verstärkt, kann das Risiko, Opfer solcher bösartigen Aktivitäten zu werden, erheblich verringern.
Vergessen Sie nicht: Im Bereich der Cybersicherheit gilt immer – Vorsicht ist besser als Nachsicht.