Làm thế nào Hacker đánh cắp hàng triệu USD từ Crypto thông qua nhà khai thác viễn thông

Vào ngày 15 tháng 8, nhà đầu tư Mỹ Michael Terpin đã đệ đơn kiện $ 224 triệu chống lại AT & T. Ông tin rằng gã khổng lồ viễn thông đã cung cấp cho tin tặc quyền truy cập vào số điện thoại của mình, dẫn đến một vụ cướp tiền điện tử rất lớn.

Ảnh minh họa

Michael Terpin là một doanh nhân có trụ sở tại Puerto Rico và là CEO của TransformGroup. Ông cũng là người đồng sáng lập nhóm thiên thần cho các nhà đầu tư Bitcoin (BTC) có tên BitAngels và một quỹ tiền tệ kỹ thuật số, Quỹ BitAngels DApps.

Terpin tuyên bố rằng ông đã mất 24 triệu đô la tiền điện tử do kết quả của hai vụ đột nhập xảy ra trong suốt bảy tháng: Đơn khiếu nại 69 trang ông nộp cho hãng luật Greenberg Glusker của California đề cập đến hai trường hợp riêng biệt, ngày 11 tháng 6 năm 2017 và tháng 1 7, 2018. Trong cả hai trường hợp, theo tài liệu, AT & T, số của Terpin là một thuê bao lâu năm kể từ những năm 1990, không bảo vệ được danh tính số của anh ta.

Hiện tại, Terpin đang tìm kiếm 200 triệu đô la tiền bồi thường thiệt hại và 24 triệu đô la tiền bồi thường từ tập đoàn viễn thông.

Lừa đảo trao đổi SIM: Nhà cung cấp viễn thông phải làm gì ?

“Những gì AT & T đã làm giống như một khách sạn cung cấp cho tên trộm với một ID giả một chìa khóa phòng để ăn cắp đồ trang sức từ những người cư trú tại khách sạn”, khiếu nại khẳng định rằng Terpin đã trở thành nạn nhân của một trao đổi SIM gian lận, còn được gọi là tấn công SIM hoặc “lừa đảo cổng”.

Trao đổi SIM là một quá trình nhà cung cấp viễn thông , ví dụ, T-Mobile chuyển số điện thoại của mục tiêu sang thẻ SIM do kẻ tấn công nắm giữ. Khi họ nhận được số điện thoại, tin tặc có thể sử dụng số đó để đặt lại mật khẩu của nạn nhân và đột nhập vào tài khoản của họ, bao gồm cả tài khoản trên trao đổi tiền điện tử.

Thỉnh thoảng, điều đó cho phép kẻ trộm bỏ qua xác thực hai yếu tố. Theo điều tra của họ, việc hoán đổi SIM “tương đối dễ dàng và trở nên phổ biến,” thêm rằng “tài khoản tiền điện tử là mục tiêu chung”.

Các chiến thuật được sử dụng bởi bọn tội phạm để thực hiện các hack như vậy có thể thay đổi. Đôi khi, họ lừa các đại diện khách hàng tin rằng họ là những mục tiêu và khiến họ trao đổi dữ liệu của họ. Tuy nhiên, những kẻ lừa đảo thường sử dụng cái gọi là “plugs” những người trong ngành viễn thông được trả tiền để thực hiện các giao dịch hoán đổi bất hợp pháp. Một kẻ xâm nhập SIM vô danh đã nói với ấn phẩm:

“Mọi người đều sử dụng chúng […] Khi bạn nói với ai đó [người làm việc tại một công ty viễn thông] họ có thể kiếm tiền, họ làm điều đó.”

Một nguồn tin giấu tên tại Verizon nói với Báo chí rằng anh ta đã được tiếp cận qua Reddit, nơi anh ta được cung cấp hối lộ để đổi lấy các giao dịch hoán đổi SIM. Một nhân viên khác của Verizon tuyên bố rằng hacker đã hứa rằng họ sẽ “kiếm được 100.000 đô la trong vài tháng” nếu anh ta hợp tác – tất cả những gì anh ta phải làm là “kích hoạt thẻ SIM cho [hacker] khi [anh ta] làm việc hoặc cho [kẻ tấn công] ID nhân viên và mã PIN của anh ấy. ”

Có liên quan nhiều hơn đến trường hợp của Terpin, cuộc đối thoại của Bo mạch chủ với nhân viên AT & T đề xuất rằng thiết kế của hệ thống được báo cáo cho phép một số nhân viên thay thế các tính năng bảo mật, chẳng hạn như mật mã điện thoại mà AT & T yêu cầu khi chuyển số:

“Từ đó, mật mã có thể được thay đổi […] Với mật mã mới, mã xác nhận được chuyển đến tin tặc mà chủ nhân thực sự không hề hay biết.”

Terpin bị hack như thế nào ?

Như đã đề cập ở trên, Terpin đã bị tấn công hai lần: vào tháng 6 năm 2017 và tháng 1 năm 2018.

Đầu tiên, vào mùa hè năm 2017, ông phát hiện ra rằng số AT & T của ông đã bị tấn công khi điện thoại của ông đột nhiên chết, theo lời than phiền. Sau đó, ông đã học được từ AT & T rằng mật khẩu của ông đã được thay đổi từ xa “sau 11 nỗ lực trong các cửa hàng AT & T đã thất bại.”

Sau khi truy cập vào điện thoại của Terpin, những kẻ tấn công đã sử dụng thông tin cá nhân của anh ấy, bao gồm các cuộc gọi và tin nhắn, để đột nhập vào tài khoản của anh ta sử dụng số điện thoại làm phương tiện xác minh, bao gồm cả “tài khoản tiền điện tử” của anh ta. Các tin tặc cũng báo cáo đã cướp tài khoản Skype của Terpin để mạo danh anh ta và thuyết phục một trong những khách hàng của anh ta gửi tiền điện tử cho họ.

Tài liệu cũng nói rằng sau vụ việc, vào ngày 13 tháng 6 năm 2017, Terpin đã gặp các đại diện của AT & T để thảo luận về vụ tấn công và được AT & T hứa rằng tài khoản của anh ta sẽ được chuyển sang “mức độ bảo mật cao hơn” với “bảo vệ đặc biệt”. những người được người nổi tiếng sử dụng:

“AT & T tiếp tục nói với ông Terpin rằng việc thực hiện các biện pháp an ninh gia tăng sẽ ngăn cản số của ông Terpin bị chuyển sang điện thoại khác mà không có sự cho phép rõ ràng của ông Terpin, vì không ai khác hơn ông Terpin và vợ ông sẽ biết mã bí mật . ”

Tuy nhiên, nửa năm sau, vào ngày thứ Bảy, ngày 7 tháng 1 năm 2018, điện thoại của Teprin đã bị tắt một lần nữa – anh ta lại bị tấn công một lần nữa. Đơn khiếu nại cho rằng “một nhân viên trong cửa hàng AT & T đã hợp tác với một kẻ mạo danh thực hiện gian lận hoán đổi SIM”, mặc dù các biện pháp bảo mật bổ sung được đưa trở lại vào tháng 6 năm 2017:

“AT & T sau đó thừa nhận, một nhân viên trong một cửa hàng AT & T ở Norwich, Connecticut đã chuyển số điện thoại của ông Terpin đến một kẻ mạo danh vi phạm các cam kết và lời hứa của AT & T, bao gồm cả an ninh cao hơn mà nó được cho là đã đặt vào tài khoản của ông Terpin sau Ngày 11 tháng 6 năm 2017 đã được cho là đã được thực hiện để ngăn chặn gian lận như vậy. ”

Lần này những kẻ trộm bị cáo buộc đã lấy trộm khoảng 24 triệu đô la tiền điện tử, mặc dù anh ta đã cố gắng liên lạc với AT & T “ngay lập tức” sau khi điện thoại của anh ngừng hoạt động. AT & T bị cáo buộc “phớt lờ” yêu cầu của Terpin, để các tin tặc có đủ thời gian và thông tin về các tài khoản mã hóa của Terpin để chuyển tiền vào tài khoản của hacker. Đơn khiếu nại nguyên đơn cho rằng vợ của Terpin cũng đã cố gắng gọi AT & T vào thời điểm đó, nhưng đã được đưa vào “giữ máy chờ” khi cô yêu cầu được kết nối với bộ phận gian lận của AT & T.

Theo: Cointelegraph

Biên dịch bởi: Huongdandaotienao

Làm thế nào Hacker đánh cắp hàng triệu USD từ Crypto thông qua nhà khai thác viễn thông
5 (100%) 1 vote



BÀI VIẾT LIÊN QUAN

Be the first to comment

Leave a Reply

Your email address will not be published.


*