Gửi bài viết tới BigCoin

Đánh cắp 23 tỉ đồng chỉ bằng một SIM điện thoại, hacker đã làm thế nào?

Đăng bởi: Alice  - 26/11/2018 - 644 lượt xem
Chia sẻ
 

Hacker với thị trường tiền mã hóa ngày nay không có gì là xa lạ. Số lượng hacker cũng ngày một tăng theo thời gian, hacker sử dụng mọi cách để có bằng được sô tiền mục tiêu của mình. Mới đây, bằng phương pháp “hoán đổi SIM”, một hacker 21 tuổi tên Nicholas Truglia đã lấy cắp 1 triệu đô từ nhà điều hành San Francisco và đã tấn công vào điện thoại của một số nhân vật lớn trong thung lũng Silicon và Blockchain.


Có thể bạn quan tâm:

 

Đơn khiếu nại Nicholas Truglia đã được đệ trình vào tháng này tại tòa án tiểu bang California đã nêu ra chi tiết vụ việc. Hiện Truglia bị cáo buộc với 21 tội danh, trong đó bao gồm trộm cắp, gian lận, tham ô và có mưu đồ thực hiện các vụ trộm cắp với quy mô lớn.

Truglia đã thực hiện vụ tấn công bằng hình thức hoán đổi SIM lên một cư dân San Francisco có tên là Robert Ross. Ross đột nhiên bị mất tín hiệu với điện thoại của mình và ông đã đến một cửa hàng Apple để được giúp đỡ trước khi liên lạc với nhà cung cấp dịch vụ AT&T của mình.

Nhưng đã quá muộn, Truglia đã kiểm soát để đánh cắp 500,000 đô từ các tài khoản mà Ross hiện đang nắm giữ tại các sàn giao dịch tiền mã hóa Coinbase và Gemini.

Đánh cắp 23 tỉ đồng chỉ bằng một SIM điện thoại, hacker đã làm thế nào?

 

Để thực hiện việc hoán đổi SIM và truy cập vào điện thoại của nạn nhân, Truglia có thể đã liên lạc với AT&T và thuyết phục với họ anh là Ross. Thuyết phục họ chuyển đổi số điện thoại của người này đến một trong những thiết bị của mình.

Từ đó, Truglia đã có thể vượt qua quy trình bảo mật 2 yếu tố (một mã xác nhận bằng văn bản sẽ được gửi về điện thoại dùng để truy cập vào các tài khoản của nạn nhân).

Căn hộ tại Manhattan của Truglia hiện đang bị rà soát và các quan chức cho biết họ đã thu hồi được 300,000 đô từ một ổ cứng máy tính.

 

Làn sóng mới của chuỗi các tội phạm

Một làn sóng mới của những tên tội phạm hacker

 

Erin West, đại diện luật sư khu vực quận Santa Clara đã mô tả hành vi trộm cắp này là một phần trong “làn sóng” mới của tội phạm, ông nói thêm:

 

Đó là một cách mới để ăn cắp tiền: Họ nhắm vào những người mà họ tin là có tiền mã hóa.

 

Tiền mã hóa đối với vấn đề trộm cắp vừa có mặt lợi vừa có hại, nó giúp phần nào xác định rõ giao dịch của hành vi trộm cắp, nhưng lại không cho biết tiền được gửi từ địa chỉ nào. West chia sẻ:

 

Ở một phương diện nào đó, điều này rất hữu ích vì chúng ta có thể thấy được nơi mà dòng tiền đang lưu thông – đó là điều tuyệt vời của blockchain.

 

Truglia cũng đã tấn công điện thoại của Saswata Basu, CEO của 0Chain – một dịch vụ lưu trữ blockchain. Gabrielle Katsnelson, đồng sáng lập startup SMBX và một giám đốc điều hành khác là Myles Danielson cũng đã từng bị tấn công. Tuy nhiên, thủ phạm đã không thể truy cập được các tài khoản để lấy cắp tiền của họ.

Một cư dân California khác, Michael Terpin đã kiện nhà cung cấp dịch vụ di động AT&T vì sơ suất khi để hacker hoán đổi SIM của mình và đánh cắp 24 triệu đô giá trị tiền điện tử.

Hoán đổi SIM khó ngăn chặn nếu hacker có số điện thoại di động và có đủ thông tin cá nhân, thường có sẵn trên Dark Web. Từ đó các Hacker có được phương tiện để qua mặt được các bảo mật di động bằng cách sắp xếp tráo đổi số điện thoại.

Hoán đổi SIM khó ngăn chặn nếu hacker có số điện thoại di động và có đủ thông tin cá nhân

 

Đây là một lý do khác cho thấy vấn đề thông tin cá nhân cần được bảo vệ an toàn nhất có thể. Chưa kể đến việc các tài sản crypto và tiền tệ khác nên được lưu trữ ngoại tuyến (offline).

 

Bạn đang đọc: Đánh cắp 23 tỉ đồng chỉ bằng một SIM điện thoại, hacker đã làm thế nào?, tại chuyên mục: Tin tức

Theo: TradingIG

Biên soạn bởi: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Tên thương hiệu “Samsung Coin” không liên quan với Samsung


Tên thương hiệu “Samsung Coin” không liên quan với Samsung

Vào ngày 10 tháng 7, một người tên là Kim Nam-jin đã đăng ký thương hiệu với tên là Samsung Coin tại Văn phòng Sở hữu Trí tuệ Hàn Quốc (Korean Intellectual Property Office-KIPO). Theo hồ sơ, có vẻ như ông Nam-jin đang tìm cách đăng ký tên thương hiệu bằng cả cách đánh vần tiếng Hàn trong bảng chữ cái Hangul cũng như bằng tiếng Anh.

Tuy nhiên, theo báo cáo ngày 19 tháng 7, một đại diện của Samsung đã nói với CoinDesk rằng Kim Nam-jin không liên kết với gã khổng lồ công nghệ Hàn Quốc Samsung. “Chúng tôi không làm việc theo cách này”, người đại diện nói một cách rõ ràng.

Ngoài ra, báo cáo nói rằng nhãn hiệu này đã được đăng ký các danh mục bao gồm chương trình máy tính tiền mã hóa có thể tải xuống, thẻ tiền mã hóa, thiết bị mã hóa điện tử và thẻ IC có chức năng giao dịch thanh toán bằng tiền mã hóa, mặc dù blockchain và tiền mã hóa không được đề cập.

Báo cáo cũng lưu ý rằng đây không phải là lần đầu tiên Kim Nam Jin cố gắng đăng ký thương hiệu bằng một thuật ngữ dường như liên quan đến tiền mã hóa có liên quan đến gã khổng lồ công nghệ Hàn Quốc-Samsung.

Theo báo cáo, ông Nam-jin cũng đã đăng ký một ứng dụng với Văn phòng Sở hữu Trí tuệ Hàn Quốc với cái tên ThinQ Wallet vào cùng ngày ông này nộp đơn cho Samsung Coin. Tuy nhiên, trong trường hợp này, LG Electronics trước đó đã nộp đơn đăng ký thương hiệu ThinQ Wallet kể từ ngày 2 tháng 7, đây là tên của một ví tiền mã hóa đa chức năng được đăng ký.

Theo báo cáo của Cointelegraph vào ngày 10 tháng 7, Samsung đã thông báo rằng họ đã phát hành Bộ công cụ phát triển phần mềm (SDK) ứng dụng phi tập trung (DApp). SDK được thiết kế để quản lý tài khoản, thanh toán và hỗ trợ ví lạnh trong số những thứ khác. SDK Samsung Blockchain mới nhất rõ ràng là một siêu bộ của tất cả các SDK trước đó và chứa SDK Samsung Blockchain Keystore.

Nguồn: Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain