Nội dung chính:
- Ba cá nhân bị buộc tội tham gia kế hoạch SIM-Swapping trong vụ tấn công FTX, mặc dù bản cáo trạng không chỉ đích danh FTX là nạn nhân của vụ hack.
Tờ Bloomberg đưa tin, ba cá nhân đã bị buộc tội về việc tổ chức một kịch bản SIM-Swapping, chuyển hơn 400 triệu đô la khỏi FTX khi sàn giao dịch tiền mã hóa này lao dốc bước vào tình trạng phá sản.
Ngay sau khi FTX đệ đơn phá sản vào tháng 11 năm 2022 và nhà sáng lập Sam Bankman-Fried từ chức, nhóm hacker đã rút hàng trăm triệu đô la từ nền tảng này, trước khi đưa chúng qua một mạng lưới các sàn giao dịch phi tập trung.
The post-bankruptcy hack of FTX was not an inside job, but rather a SIM swap executed with a fake ID at an AT&T store. pic.twitter.com/bnmg0CuN21
— db (@neuralinkdb) February 1, 2024
Bộ Tư pháp Hoa Kỳ đã buộc tội Robert Powell, người Illinois, Emily Hernandez vào hồi tháng trước với tội tham gia vào vụ tấn công SIM-Swapping nhắm đến FTX và những người dùng khác trong khoảng hai năm.
Những kẻ này đã lựa chọn các nạn nhân trong giới tiền mã hóa và dự vào việc bảo mật lỏng lẻo của FTX – được chỉ ra bởi CEO mới của công ty sau khi ông tiếp quản, dường như khiến FTX trở thành một mục tiêu hàng đầu.
Theo cáo trạng được nộp tại tòa liên bang ở Washington, Powell, Rohn và Hernandez thu thập dữ liệu cá nhân của khoảng 50 nạn nhân và sử dụng thông tin này để thuyết phục nhà cung cấp điện thoại di động chuyển số điện thoại của nạn nhân sang một chiếc điện thoại giả mạo trong tay họ. Bằng cách này, ba kẻ này có thể chặn tin nhắn văn bản – bao gồm mã xác minh hai yếu tố, giúp họ truy cập vào tài khoản tài và ví của nạn nhân.
Vào khoảng ngày 11 tháng 11, 2022, Hernandez đã sử dụng một ID giả mạo có thông tin của một nhân viên FTX để thuyết phục AT&T chuyển tài khoản điện thoại di động sang một SIM card khác. Kẻ lãnh đạo tình nghi của nhóm, Powell – người sử dụng nickname ‘R$’ và ElSwapo1 sau đó sử dụng nhiều mã xác minh để truy cập ví tiền mã hóa của FTX.
SIM-Swapping không đòi hỏi kỹ năng hack phức tạp, nhưng tập trung vào các thao tác thao túng tâm lý, hối lộ, của các nhân viên dịch vụ chăm sóc khách hàng của các nhà cung cấp dịch vụ viễn thông.
Điều này đã trở thành một cách phổ biến để đột nhập vào các tài khoản truyền thông xã hội và email, các sàn giao dịch tiền mã hóa và ngân hàng trực tuyến. Trong năm 2022, FBI đã nhận được 2.056 khiếu nại về SIM-Swapping, với tổng thiệt hại lên đến 71,6 triệu đô la, tăng lên từ 1.611 khiếu nại và 68 triệu đô la thiệt hại năm trước đó. Các con số thực tế có lẽ cao hơn, theo các chuyên gia.
Hernandez, Powell và Rohn bị buộc tội về tội lừa đảo và đánh cắp danh tính. Luật sư của Powell, Gal Pissetzky, từ chối bình luận trong khi Hernandez và Rohn không thể liên lạc được.
CryptoViet Info – Trang kiến thức Crypto hàng đầu Việt Nam biên dịch và biên soạn,
Trân trọng.