Wenn Sie Partnerlinks in unseren Inhalten folgen, erhalten wir m?glicherweise eine Provision. Dabei entstehen Ihnen keine zus?tzliche Kosten. Wir zeigen transparent, wie 
Da Hacker immer auf der Suche nach dem n?chsten m?glichen Diebstahl sind, hat sich die Kryptow?hrungslandschaft zu einem Bienenstock der Kriminalit?t entwickelt, wobei als letzter Trend SIM-Swap-Angriffe auf dem Vormarsch sind.
In jüngster Zeit gab es mehrere Vorf?lle im Zusammenhang mit Friend.Tech, einer der neuesten Krypto-Plattformen, die eine deutliche Erinnerung an diese Schwachstellen – und die Zunahme von SIM-Swaps – darstellen.
Vorfall bei Friend.Tech: die Tücken des SIM-Swaping
Mehrere Friend.Tech-User schlugen Alarm, weil sie an einem Wochenende Opfer von SIM-Swap-Angriffen geworden waren.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (@darengb) October 3, 2023
Infolge dieser Attacken gelang es den Angreifern, betr?chtliche Mengen an Token zu erbeuten, angeblich im Wert von Tausenden von Dollar.
überraschenderweise blieb die Friend.Tech-Plattform selbst unversehrt. Die Sicherheitslücken schienen von der Schnittstelle auszugehen, wo Friend.Tech-Konten mit eigentlichen X-Profilen und Telefonnummern verbunden sind.
Eine solche Verknüpfung erh?hte die Sicherheitsrisiken erheblich.
Für Uneingeweihte: SIM-Swap-Angriffe finden statt, wenn T?ter die Telefonnummer eines Opfers stehlen.
Dies geschieht, indem die Telekommunikationsanbieter die Rufnummer des Opfers auf eine neue SIM-Karte übertragen, die der Angreifer kontrolliert.
Mit der ausgetauschten SIM-Karte erh?lt der Betrüger ungehinderten Zugang zu den verschiedenen sensiblen Konten des Opfers, was zu potenziellem Betrug führt.
Bei diesem Vorfall gaben mindestens zwei Nutzer an, dass b?swillige Akteure durch solche SIM-Tausch-Attacken mehr als 42 Ether (ETH) von ihren Konten abziehen konnten, was einem Betrag von sage und schreibe 70.000 $ entspricht.
Bew?hrte Praktiken zur Abwehr von SIM-Swap-Angriffen
Der kometenhafte Aufstieg von Friend.Tech ist mehr als lobenswert – mit der Integration von kryptobasierten Funktionen hat es die Plattform geschafft, in nur zwei Wochen nach ihrem Start über 100.000 User zu gewinnen.
Aber wie jede andere Krypto-Plattform bleibt sie anf?llig für unz?hlige Sicherheitsrisiken.
In jüngster Zeit haben sich einige Friend.Tech-Nutzer für verbesserte Sicherheitsma?nahmen ausgesprochen.
Zu den beliebten Vorschl?gen geh?rt die Integration der Zwei-Faktor-Authentifizierung (2FA), einer grundlegenden Sicherheitskomponente im digitalen ?kosystem von heute.
Die Flut von Pannen hat die Sicherheitsstruktur von Friend.Tech ins Rampenlicht gerückt, die nun von den Community-Mitgliedern genau unter die Lupe genommen wird, wobei die zentralisierte Struktur den Kern der Bedenken darstellt.
Da Friend.Tech von den Nutzern verlangt, sich mit einer Handynummer, einer Gmail-Adresse oder sogar einem Apple-Konto zu registrieren, birgt die Plattform nach Ansicht von Sicherheitsexperten das Risiko eines Datenverlusts.
Das auff?llige Fehlen einer auch nur rudiment?ren Zwei-Faktor-Authentifizierung (2FA) auf der Plattform erh?ht die Risiken.
Damit wird ungewollt eine gro?e Angriffsfl?che geschaffen, die Cyberkriminelle anlockt, die immer auf der Suche nach solchen Sicherheitsm?ngeln sind.
Zum Thema: Privatsph?re im Internet schützen: Anleitung mit 7 bew?hrten Praktiken
Sich gegen SIM-Swaps wappnen
SIM-Swap-Angriffe sind aufgrund ihrer relativ einfachen Ausführung zu einer Bedrohung für die Branche geworden.
In der Vergangenheit sind Plattformen wie Coinbase und mehrere prominente Personen Opfer solcher Attacken geworden.
Um sich vor diesen Angriffen zu schützen, ist ein proaktiver Ansatz erforderlich.
Hier ist eine Anleitung, wie Sie sich schützen k?nnen:
- Keine SMS mehr: Setzen Sie auf sicherere 2FA-Methoden als SMS. Stattdessen verwenden Sie Apps wie Google Authenticator oder Authy, die eine robustere Schutzschicht bieten.
- PIN verst?rken: Ob für Ihre SIM-Karte oder Ihr mobiles Konto, stellen Sie sicher, dass Sie eine starke, einzigartige PIN oder ein Passwort haben.
- Pers?nliche Daten schützen: Seien Sie vorsichtig, wenn Sie pers?nliche Informationen wie Ihren vollst?ndigen Namen, Ihre Adresse, Telefonnummer oder Ihr Geburtsdatum weitergeben.
- Regelm??ige überwachung: Kontrollieren Sie Ihre Konten regelm??ig auf verd?chtige Aktivit?ten.
- Sich informieren: Bleiben Sie auf dem Laufenden über die neuesten Cyber-Bedrohungen und wie man ihnen entgegenwirken kann.
Zum Thema: Sicheres Passwort erstellen: 5 Expertentipps zur sofortigen Anwendung
Fazit
Auch wenn die digitale Welt, insbesondere der Kryptosektor, unvergleichliche M?glichkeiten bietet, ist h?chste Vorsicht geboten.
Wer sich regelm??ig über neu auftretende Bedrohungen informiert und seine Sicherheitsma?nahmen verst?rkt, kann das Risiko, Opfer solcher b?sartigen Aktivit?ten zu werden, erheblich verringern.
Vergessen Sie nicht: Im Bereich der Cybersicherheit gilt immer – Vorsicht ist besser als Nachsicht.
