Mỹ khởi tố 6 hacker clone SIM của người khác để ăn trộm 2,4 triệu USD tiền ảo

Mới đây các nhà hành pháp Mỹ đã khởi tố 6 hacker sử dụng “SIM swapping”, tạo ra một chiếc SIM y hệt của nạn nhân để thực hiện hành vi chiếm đoạt tài sản, tổng số tiền lên tới 2,4 triệu USD từ nhiều nạn nhân khác nhau. Sáu hacker này thuộc một nhóm có tên là “The Community”, đánh cắp cả tài khoản tiền ảo trên mạng internet lẫn clone SIM để hoàn thành mục đích. Nhiều trang web giao dịch cryptocurrency trên mạng internet cũng sử dụng giao thức “2-factor verification” y hệt như tài khoản Google hay iCloud, nghĩa là yêu cầu cả mật khẩu lẫn số OTP gửi về điện thoại di động để đăng nhập cũng như giao dịch.

Theo các nhà điều tra liên bang, những hacker này thậm chí còn gọi cho nhà mạng cung cấp dịch vụ, giả danh là chủ sở hữu số điện thoại đó nhằm mục đích chuyển số đó tới một máy smartphone khác chúng có trong tay để dễ bề ăn trộm. Một vài lần khác thì những hacker này táo tợn hơn, đút lót nhân viên nhà mạng để họ clone SIM cho những tên tội phạm lừa đảo. Các công tố viên cũng đang chuẩn bị khởi tố 3 nhân viên nhà mạng viễn thông vì cố tình giúp bọn tội phạm dù biết chúng có ý đồ xấu.

Những hacker này sau đó ăn trộm cryptocurrency từ ví điện tử của các nạn nhân, có người bị lấy đi 1,9 triệu Đô. Số tiền này được chia đều cho những thành viên của nhóm The Community.

Các nhà điều tra cho biết, để bảo vệ bản thân khỏi bị clone SIM nhằm mục đích xấu, anh em có thể yêu cầu nhà mạng áp dụng passcode hoặc số PIN bảo vệ SIM, chỉ có anh em biết. Số PIN này sẽ được sử dụng để xác nhận những thay đổi với số điện thoại của anh em, ví dụ như chuyển số sang một máy hoặc SIM khác. Tuy nhiên trớ trêu là nếu bọn tội phạm bỏ tiền đút lót cho nhân viên nhà mạng, thì số PIN này cũng không giúp được gì anh em hết. Thay vào đó, hãy sử dụng những ứng dụng authenticator thay vì OTP từ SMS hoặc OTP key như nhiều ngân hàng hiện tại đang cấp.

Theo PCMag

Cừu con

CAO CẤP

5 năm

Mấy ông có tài khoản triệu đô mà lại dùng OTP từ SMS?

Hoang_HaoMinh

VIP

@baomat1585 Các sàn gd tiền ảo đều dùng GG autho hoặc Authy chứ ít khi dùng otp sms

Kiến sợ quá

TÍCH CỰC

@baomat1585 Có tiền triệu đô mà lại dùng 2 factor bằng sim thì hỏng rồi. Các bác dùng auth của google hoặc authy cho an toàn nhé.

danielnguyen12

ĐẠI BÀNG

Năm nào đó @duyluan có nói rồi. Áp dụng vào thực tế thì ngân hàng việt hơi khó chịu bắt xài OTP riêng. Tích hợp vào authy méo cho. Lỡ máy bị sao là out luôn.

cattrieu

@Loc Kien Ủa TPBank sao được free vậy bạn? Mình đăng ký tốn phí thường niên 50k/năm, phí quản lý 8800đ/tháng nữa

@TrungSonGL Ủa TPBank sao được free vậy bạn? Mình đăng ký tốn phí thường niên 50k/năm, phí quản lý 8800đ/tháng nữa

Danh Kong

@cattrieu Mình mở tài khoản và làm thẻ tại livebank xài gần 2 năm nay ko mất phí gì, chuyển khoản khác bank cũng free.
Chính sách mở tài khoản sau này thì mình ko rõ nữa.

TrungSonGL

@cattrieu mình mở tài khoản từ 2015 tới giờ
không mất khoản phí duy trì, thường niên , quản lý , rút tiền tại atm bất kỳ.
Chỉ bị mất phí chuyển khoản thôi

Jim Preston

Định nghĩa lại từ hacker

If you dont mind

@Jim Preston Chả có gì gọi là định nghĩa lại cả. Hacker kiểu này đã có từ lâu, thậm chí còn hack dc nhiều tiền hơn mấy ông gõ phím

duywin123

@Jim Preston Thế bạn biết social engineering là gì không?

Bơm Lốp Tàu Hỏa

Viettel vinaphone đâu tuyển mấy anh này về làm nè.đây mới gọi là nhân tài

utkz2319

Vl, trước giờ tưởng có xác nhận otp là đủ an toàn, không ngờ...

nghia3d

Mỹ khởi tố rồi bao lâu thì xử,ở VN chú Linh nựng bị khởi tố xong giờ ko thấy tăm hơi gì cả 😔:(:(

TT411

@nghia3d Chú đó người "nhà" cả. Đợi mùa mít năm kia xử chú chết chắc (không biết mùa mít năm nào thôi)

kimthoaduy

@nghia3d Nó ko kiện lại cái vụ dán ảnh nó khắp nơi là may rồi ấy chứ kkk, có khi nó kiện lại mấy tay dán ảnh có nó tù còn nặng hơn nó chứ chả chơi đâu 😃

cuongnd16

OTP chỉ có nhà mạng mới biết và có thể tác động bất cứ thông tin gì từ SIM đó như vị trí GPS, danh bạ,.... khi có chỉ thị.... Nếu bị lợi dụng thì.... Thôi rồi

.Gù.

Nhóm này tên lạ nhỉ

Cu Cứng

Đặt PIN/PUK cho sim, mã hoá điện thoại đi mấy cha, có còn hơn không

@killed Pin/puk tra trên dữ liệu nội bộ là có ngay, chủ yếu là OTP mỗi máy một mã

@cuongnd16 Chơi nội bộ thì thua thôi, còn lại hạn chế dc gì hay đó

@killed Chơi nội bộ ở VN khá dễ

zz jj zz jj

giỏi nhỉ

hataolao89

Cái này tài khoản tiền ít thì chả quan tâm. Còn tài khoản tiền nhiều thì ra đăng kí cái OTP Token cầm trong tay là xong.

hongphong141

Bọn này bậy quá, cũng bị lụm hết

Thực Tế

VN ko cần clone sim nhé
Call em nhân viên đọc trộm SMS là xong ;))
Đã từng chứng kiến ở viaphone Đà Nẵng kakak

Hoàng Gia Lâm

Nó cũng phải có mật khẩu nữa mà, nói chung là nếu nó đến mức vậy thì nó lấy được tiền cũng phải thôi. Vừa biết mật khẩu vừa có OTP

ides

Lâu giờ cữ nghĩ otp sms là cũng xì ciu rồi 😆)

hoangduong-lgc

làm sao để có thể clone sim được nhỉ , năm 2003 xem phim Hồ sơ Jacson Bounce thấy diễn viên Matt Damon lấy sim của một tay CIA hạng bét đưa vào thiết bị giống như đầu đọc thẻ nhớ chép chép gì đó rồi đưa phôi sim khác vào copy lại thế là mọi cuộc đt của tay CIA kia đều được Bounce nghe lại hết

hoangdacviet

chủ quan quá

von04111

Mấy thằng hách thấy vậy mà hay ... Nhưng hách theo kiểu phạm tội là không hay rồi.

Hải Laz

Đi ăn cắp mà cứ thích đặt mấy cái tên kiểu “the community”. Chối vcl 😆

Mỹ khởi tố 6 hacker clone SIM của người khác để ăn trộm 2,4 triệu USD tiền ảo

CHỦ ĐỀ TƯƠNG TỰ

Ăn cắp máy chủ để đào crypto, chi phí vận hành 3.5 triệu USD, thu về được có 1 triệu USD

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Một chiếc xe ở Toronto, Canada bị trộm, AirTag thông báo xe bị đưa sang tận Dubai

Microsoft: Hacker Nga, Trung Quốc và Iran sử dụng công cụ chatbot của OpenAI để thu thập thông tin