Trộm 1 triệu USD giá trị tiền mã hóa chỉ bằng số điện thoại
Ảnh: AFP/Getty Images |
Theo CNBC, ông Robert Ross, công dân thành phố San Francisco, bang California (Mỹ), vừa để ý thấy điện thoại mình đột ngột mất tín hiệu hôm 26.10. Ông bối rối đến một cửa hàng Apple gần đó và liên hệ với nhà cung ứng dịch vụ di động AT&T của mình. Dù vậy, ông vẫn không đủ nhanh để chặn tin tặc cuỗm 500.000 USD từ mỗi tài khoản của mình trên Coinbase và Gemini, theo giới chức thành phố Santa Clara, bang California.
Nicholas Truglia, 21 tuổi, là kẻ trộm 1 triệu USD từ hai tài khoản tiền mã hóa của ông Ross, theo đơn khiếu nại được nộp lên tòa án tiểu bang tháng này. Công tố viên cho hay Truglia cũng hack điện thoại nhiều giám đốc Thung lũng Silicon song không thể cướp tiền từ tài khoản của họ.
Tên vài nạn nhân của Truglia cũng được liệt kê trong biên bản nộp lên tòa án, trong đó có Saswata Basu, CEO dịch vụ lưu trữ blockchain 0Chain; Myles Danielson, sếp quỹ phòng hộ và Gabrielle Katsnelson, nhà đồng sáng lập startup SMBX.
“Đây là làn sóng tội phạm hoàn toàn mới, là cách mới để ăn cắp tiền. Chúng nhắm vào những người mà chúng cho là có tiền mã hóa”, Erin West, luật sư thành phố Santa Clara cho hay. Truglia bị buộc 21 tội danh, bao gồm hành vi trộm cắp, gian lận, biển thủ, và tội cố gắng trộm cắp trong vụ với ông Ross.
Luật sư West cho hay ông Ross đang tiết kiệm số trên cho hai cô con gái học đại học sau này, và giữ nó dưới dạng USD trên sàn giao dịch tiền mã hóa. Truglia sau đó chuyển USD thành tiền mã hóa, chuyển nó về tài khoản riêng của hắn trước khi Ross lấy lại được quyền kiểm soát số điện thoại của ông.
Giới chức Mỹ có lệnh khám xét và tiến hành lục soát căn hộ của Truglia ở Manhattan, New York, hồi tuần trước. Họ lấy lại được 300.000 USD từ một ổ cứng máy tính, song phần tiền còn lại khó mà lần theo được. Những người ủng hộ tiền mã hóa cho rằng loại tiền này đáng tin cậy vì giao dịch được ghi lại trên sổ cái công khai là blockchain. Giao dịch có thể được bất cứ ai nhìn thấy nhưng danh tính người gửi, người nhận thì không.
Giao dịch tiền mã hóa trở nên đặc biệt phổ biến từ năm ngoái, thu hút hàng loạt nhà đầu tư nhỏ lẻ khi giá bitcoin lên gần 20.000 USD. Song sự ồn ào đó đi kèm với một loạt vụ hack hoặc cố gắng hack. Tổng số tiền mã hóa mà các cá nhân trên thế giới bị cướp đạt 1,6 tỉ USD tính đến cuối tháng 6, theo báo cáo State of Blockchain 2018 của CoinDesk.
Vụ việc trên không phải là vụ tấn công mạng điện thoại đầu tiên. Tội phạm đang khai thác chiến lược gọi là “hoán đổi SIM” để lấy các tài khoản điện thoại bằng cách lừa nhà mạng không dây. Ở Mỹ, nhân viên cửa hàng mạng không dây có thể chỉ định số điện thoại của bạn cho bất cứ thiết bị nào có ủy quyền chính xác. Để xác nhận hoán đổi điện thoại, họ yêu cầu xác nhận thông tin cá nhân như ngày sinh hoặc mã số an sinh xã hội. Dữ liệu này có thể được mua từ web đen, sau đó được dùng để trả lời câu hỏi bảo mật do nhân viên cửa hàng mạng không dây hỏi.
Một khi tội phạm xâm nhập được vào email hay tài khoản tiền mã hóa của người dùng từ thiết bị của chính họ, công cụ “nhận dạng hai yếu tố” (two-factor identification) sẽ gửi mã văn bản đến số điện thoại để ngăn chặn bất kỳ loại đăng nhập trái phép nào. Song vì tin tặc giờ đây đã kiểm soát số điện thoại, chúng nhanh chóng sở hữu quyền truy cập tài khoản của nạn nhân. Không cách nào nạn nhân có thể nhanh chóng ngăn chặn hoặc lấy lại quyền dùng tài khoản.
Mùa hè vừa qua, một người đàn ông ở bang California kiện AT&T đòi 224 triệu USD sau khi một nhóm tin tặc sử dụng số điện thoại của ông để ăn cắp 24 triệu USD giá trị tiền mã hóa được trữ trên sàn giao dịch.