Bart Stephens, người tiên phong trong ngành công nghiệp tiền điện tử và là đối tác quản lý của Blockchain Capital, đang kiện một kẻ xấu ẩn danh. Stephens tuyên bố anh là nạn nhân của vụ hack tiền điện tử trị giá 6,3 triệu đô la do một cuộc tấn công swap SIM.
Vụ kiện này đóng vai trò như một lời nhắc nhở nghiệt ngã khác về các mối đe dọa mạng dai dẳng mà những người ủng hộ tiền điện tử cao cấp phải đối mặt.
Cuộc tấn công swap SIM đáng sợ
Vào ngày 14/5, hacker, chỉ được biết đến với cái tên Jane Doe trong đơn khiếu nại chính thức, đã dàn dựng một cuộc tấn công swap SIM tinh vi nhằm vào Stephens. Tận dụng thông tin thu thập được từ dark web và các kênh trực tuyến khác, kẻ xấu đã quản lý để ghi đè các giao thức bảo mật với nhà cung cấp dịch vụ di động của Stephens. Điều này lên đến đỉnh điểm khi hacker chuyển hướng số di động của Stephens sang một thiết bị mới mua.
Kỹ thuật bất chính này được gọi là cuộc tấn công swap SIM không phải là mới. Theo Cục Điều tra Liên bang Hoa Kỳ, các cuộc tấn công này gia tăng vào năm 2022. Thiệt hại do phương thức tấn công này gây ra đã vượt quá 72 triệu đô la, nhiều hơn 4 triệu đô la so với năm trước. Mấu chốt của cuộc tấn công như vậy nằm ở việc thủ phạm lừa dối các đại lý dịch vụ di động, lấy dữ liệu cá nhân quan trọng và sau đó chuyển hướng số điện thoại di động của nạn nhân sang thiết bị của họ.
Sau khi swap SIM thành công, hacker đã không lãng phí thời gian. Họ khai thác số di động của Stephens để vượt qua các rào cản xác thực hai yếu tố, đặt lại mật khẩu tài khoản cho nhiều ví tiền điện tử khác nhau. Từ những thứ này, hacker đã trắng trợn chuyển 6,3 triệu đô la tài sản kỹ thuật số sang kho lưu trữ tiền điện tử cá nhân. Một tin nhắn táo bạo gửi tới Stephens, được gửi từ một trong những tài khoản bị xâm nhập của anh ta, thậm chí còn khoe khoang về khả năng của hacker có thể xâm phạm bất kỳ số điện thoại nào ở Hoa Kỳ.
Stephens, người có quỹ Blockchain Capital có trụ sở tại San Francisco đã hỗ trợ các dự án tiền điện tử có ảnh hưởng như Worldcoin, Coinbase và Kraken cũng đã chứng kiến một vụ hack trước đó đối với tài khoản Twitter của công ty ông. Tuy nhiên, thử thách swap SIM này gây ra rủi ro nghiêm trọng hơn nhiều.
Các mối đe dọa mạng ở khắp mọi nơi
Hacker thậm chí còn cố gắng lấy trộm thêm 14 triệu đô la từ ví lạnh liên kết với Stephens. Tuy nhiên, hành động nhanh chóng của một nhân viên Blockchain Capital đã ngăn cản nỗ lực này. Thật không may, phải đến ngày hôm sau, mạng di động của Stephens mới nhận ra và xác nhận cuộc tấn công swap SIM.
Trong một môi trường mà các vụ trộm trên mạng, đặc biệt là các cuộc tấn công swap SIM, đang gia tăng, những holder tiền điện tử và công chúng phải cảnh giác. Làm theo các khuyến nghị của FBI, chẳng hạn như tránh chia sẻ quá nhiều chi tiết tài chính trực tuyến và sử dụng các phương pháp xác thực đa yếu tố mạnh mẽ, có thể giúp ngăn chặn những nỗ lực độc hại như vậy.
Bart Stephens luôn là người ủng hộ mạnh mẽ cho tiền điện tử. Ông khuyến khích các nhà phê bình nghiên cứu sâu hơn về công nghệ đằng sau tiền điện tử, nêu bật tiềm năng sâu sắc của nó. Các mối đe dọa mạng ngày càng gia tăng ngày nay nhấn mạnh nhu cầu nâng cao nhận thức về bảo mật trong thế giới ngày càng số hóa của chúng ta.
Theo AZCoin News
