Mỹ khởi tố 6 hacker clone SIM của người khác để ăn trộm 2,4 triệu USD tiền ảo
P.W
2 nămBình luận: 42
Mỹ khởi tố 6 hacker clone SIM của người khác để ăn trộm 2,4 triệu USD tiền ảo
Mới đây các nhà hành pháp Mỹ đã khởi tố 6 hacker sử dụng “SIM swapping”, tạo ra một chiếc SIM y hệt của nạn nhân để thực hiện hành vi chiếm đoạt tài sản, tổng số tiền lên tới 2,4 triệu USD từ nhiều nạn nhân khác nhau. Sáu hacker này thuộc một nhóm có tên là “The Community”, đánh cắp cả tài khoản tiền ảo trên mạng internet lẫn clone SIM để hoàn thành mục đích. Nhiều trang web giao dịch cryptocurrency trên mạng internet cũng sử dụng giao thức “2-factor verification” y hệt như tài khoản Google hay iCloud, nghĩa là yêu cầu cả mật khẩu lẫn số OTP gửi về điện thoại di động để đăng nhập cũng như giao dịch.

Tinhte_SIM1.jpg

Theo các nhà điều tra liên bang, những hacker này thậm chí còn gọi cho nhà mạng cung cấp dịch vụ, giả danh là chủ sở hữu số điện thoại đó nhằm mục đích chuyển số đó tới một máy smartphone khác chúng có trong tay để dễ bề ăn trộm. Một vài lần khác thì những hacker này táo tợn hơn, đút lót nhân viên nhà mạng để họ clone SIM cho những tên tội phạm lừa đảo. Các công tố viên cũng đang chuẩn bị khởi tố 3 nhân viên nhà mạng viễn thông vì cố tình giúp bọn tội phạm dù biết chúng có ý đồ xấu.

Những hacker này sau đó ăn trộm cryptocurrency từ ví điện tử của các nạn nhân, có người bị lấy đi 1,9 triệu Đô. Số tiền này được chia đều cho những thành viên của nhóm The Community.

TInhte_SIM2.jpg

Các nhà điều tra cho biết, để bảo vệ bản thân khỏi bị clone SIM nhằm mục đích xấu, anh em có thể yêu cầu nhà mạng áp dụng passcode hoặc số PIN bảo vệ SIM, chỉ có anh em biết. Số PIN này sẽ được sử dụng để xác nhận những thay đổi với số điện thoại của anh em, ví dụ như chuyển số sang một máy hoặc SIM khác. Tuy nhiên trớ trêu là nếu bọn tội phạm bỏ tiền đút lót cho nhân viên nhà mạng, thì số PIN này cũng không giúp được gì anh em hết. Thay vào đó, hãy sử dụng những ứng dụng authenticator thay vì OTP từ SMS hoặc OTP key như nhiều ngân hàng hiện tại đang cấp.

Theo PCMag
Cover_SIM.jpg
42 bình luận
baomat1585
TÍCH CỰC
2 năm
Mấy ông có tài khoản triệu đô mà lại dùng OTP từ SMS?
@baomat1585 Các sàn gd tiền ảo đều dùng GG autho hoặc Authy chứ ít khi dùng otp sms
@baomat1585 Có tiền triệu đô mà lại dùng 2 factor bằng sim thì hỏng rồi. Các bác dùng auth của google hoặc authy cho an toàn nhé.
Năm nào đó @duyluan có nói rồi. Áp dụng vào thực tế thì ngân hàng việt hơi khó chịu bắt xài OTP riêng. Tích hợp vào authy méo cho. Lỡ máy bị sao là out luôn.
cattrieu
TÍCH CỰC
2 năm
@Loc Kien Ủa TPBank sao được free vậy bạn? Mình đăng ký tốn phí thường niên 50k/năm, phí quản lý 8800đ/tháng nữa
cattrieu
TÍCH CỰC
2 năm
@TrungSonGL Ủa TPBank sao được free vậy bạn? Mình đăng ký tốn phí thường niên 50k/năm, phí quản lý 8800đ/tháng nữa
Danh Kong
ĐẠI BÀNG
2 năm
@cattrieu Mình mở tài khoản và làm thẻ tại livebank xài gần 2 năm nay ko mất phí gì, chuyển khoản khác bank cũng free.
Chính sách mở tài khoản sau này thì mình ko rõ nữa.
TrungSonGL
ĐẠI BÀNG
2 năm
@cattrieu mình mở tài khoản từ 2015 tới giờ
không mất khoản phí duy trì, thường niên , quản lý , rút tiền tại atm bất kỳ.
Chỉ bị mất phí chuyển khoản thôi
Jim Preston
ĐẠI BÀNG
2 năm
Định nghĩa lại từ hacker
@Jim Preston Chả có gì gọi là định nghĩa lại cả. Hacker kiểu này đã có từ lâu, thậm chí còn hack dc nhiều tiền hơn mấy ông gõ phím
duywin123
ĐẠI BÀNG
2 năm
@Jim Preston Thế bạn biết social engineering là gì không?
Viettel vinaphone đâu tuyển mấy anh này về làm nè.đây mới gọi là nhân tài
utkz2319
TÍCH CỰC
2 năm
Vl, trước giờ tưởng có xác nhận otp là đủ an toàn, không ngờ...
nghia3d
CAO CẤP
2 năm
Mỹ khởi tố rồi bao lâu thì xử,ở VN chú Linh nựng bị khởi tố xong giờ ko thấy tăm hơi gì cả 😔:(:(
@nghia3d Chú đó người "nhà" cả. Đợi mùa mít năm kia xử chú chết chắc (không biết mùa mít năm nào thôi)
kimthoaduy
TÍCH CỰC
2 năm
@nghia3d Nó ko kiện lại cái vụ dán ảnh nó khắp nơi là may rồi ấy chứ kkk, có khi nó kiện lại mấy tay dán ảnh có nó tù còn nặng hơn nó chứ chả chơi đâu 😃
cuongnd16
ĐẠI BÀNG
2 năm
OTP chỉ có nhà mạng mới biết và có thể tác động bất cứ thông tin gì từ SIM đó như vị trí GPS, danh bạ,.... khi có chỉ thị.... Nếu bị lợi dụng thì.... Thôi rồi
.Gù.
TÍCH CỰC
2 năm
Nhóm này tên lạ nhỉ
Đặt PIN/PUK cho sim, mã hoá điện thoại đi mấy cha, có còn hơn không
cuongnd16
ĐẠI BÀNG
2 năm
@killed Pin/puk tra trên dữ liệu nội bộ là có ngay, chủ yếu là OTP mỗi máy một mã
@cuongnd16 Chơi nội bộ thì thua thôi, còn lại hạn chế dc gì hay đó
@killed Chơi nội bộ ở VN khá dễ
giỏi nhỉ
phihavn
ĐẠI BÀNG
2 năm
Cái này tài khoản tiền ít thì chả quan tâm. Còn tài khoản tiền nhiều thì ra đăng kí cái OTP Token cầm trong tay là xong.
Bọn này bậy quá, cũng bị lụm hết
VN ko cần clone sim nhé
Call em nhân viên đọc trộm SMS là xong ;))
Đã từng chứng kiến ở viaphone Đà Nẵng kakak
Nó cũng phải có mật khẩu nữa mà, nói chung là nếu nó đến mức vậy thì nó lấy được tiền cũng phải thôi. Vừa biết mật khẩu vừa có OTP
ides
CAO CẤP
2 năm
Lâu giờ cữ nghĩ otp sms là cũng xì ciu rồi 😆)
làm sao để có thể clone sim được nhỉ , năm 2003 xem phim Hồ sơ Jacson Bounce thấy diễn viên Matt Damon lấy sim của một tay CIA hạng bét đưa vào thiết bị giống như đầu đọc thẻ nhớ chép chép gì đó rồi đưa phôi sim khác vào copy lại thế là mọi cuộc đt của tay CIA kia đều được Bounce nghe lại hết
chủ quan quá
von04111
ĐẠI BÀNG
2 năm
Mấy thằng hách thấy vậy mà hay ... Nhưng hách theo kiểu phạm tội là không hay rồi.
Hải Laz
TÍCH CỰC
2 năm
Đi ăn cắp mà cứ thích đặt mấy cái tên kiểu “the community”. Chối vcl 😆








  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019