Hacker người Anh Joseph O’Connor, còn được biết đến với tên trực tuyến là PlugwalkJoe, đã bị kết án 5 năm tù ở Hoa Kỳ vì đánh cắp số tiền điện tử trị giá 794.000 đô la thông qua một cuộc tấn công hoán đổi SIM nhằm vào nhà điều hành sàn giao dịch hồi tháng 4 năm 2019.
Hacker người Anh Joseph O’Connor
O’Connor ban đầu bị bắt ở Tây Ban Nha vào tháng 7 năm 2021 và bị dẫn độ sang Hoa Kỳ vào ngày 26/4/2023. Vào tháng 5, anh ta nhận tội với hàng loạt cáo buộc liên quan đến âm mưu xâm nhập máy tính, thực hiện hành vi lừa đảo qua mạng và âm mưu phạm tội rửa tiền, trong số những cáo buộc khác.
Bản án tù đã được nhấn mạnh trong một tuyên bố ngày 23 tháng 6 từ Văn phòng Luật sư Hoa Kỳ của Quận phía Nam New York.
“Ngoài án tù, O’Connor còn bị kết án 3 năm quản thúc có giám sát. O’Connor tiếp tục được lệnh phải trả 794.012,64 đô la tiền tịch thu”.
Chưa rõ danh tính nhà điều hành bị tấn công, tuy nhiên sau khi hoán đổi SIM, O’Connor đã có quyền truy cập trái phép vào các tài khoản và hệ thống máy tính thuộc sàn giao dịch mà nhà điều hành đó làm việc.
“Sau khi đánh cắp và chuyển hướng chiến lợi phẩm, O’Connor và đồng phạm của mình đã rửa tiền thông qua hàng chục lần chuyển khoản và giao dịch, đồng thời đổi một số trong đó lấy Bitcoin bằng các dịch vụ sàn giao dịch tiền điện tử. Cuối cùng, một phần số tiền bị đánh cắp đã được gửi vào tài khoản sàn giao dịch tiền điện tử do O’Connor kiểm soát”, tuyên bố cho biết thêm.
Bản án của O’Connor cũng bao gồm các hành vi phạm tội liên quan đến vụ hack Twitter lớn vào tháng 7 năm 2020, vụ này cuối cùng đã mang về cho anh ta và đồng phạm khoảng 120.000 đô la tiền điện tử kiếm được bất chính.
Các hacker đã triển khai một loạt “kỹ thuật xã hội” và các cuộc tấn công hoán đổi SIM để chiếm quyền điều khiển khoảng 130 tài khoản Twitter nổi bật, cùng với hai tài khoản lớn trên TikTok và Snapchat.
“Trong một số trường hợp, những kẻ đồng phạm đã tự kiểm soát và sử dụng quyền kiểm soát đó để khởi động kế hoạch lừa gạt những người dùng Twitter khác. Trong các trường hợp khác, đồng phạm đã bán quyền truy cập vào tài khoản Twitter cho những người khác”, tuyên bố viết.
Trong kế hoạch này, O’Connor đã cố gắng tống tiền nạn nhân Snapchat bằng cách đe dọa sẽ tiết lộ công khai các tin nhắn riêng tư nếu họ không đăng bài quảng cáo nhân vật trực tuyến của O’Connor.
Ngoài ra, O’Connor cũng “theo dõi và đe dọa” một nạn nhân, đồng thời “dàn dựng một loạt các cuộc tấn công bằng dao” vào họ bằng cách báo cáo sai các trường hợp khẩn cấp cho chính quyền.
Hoán đổi SIM vẫn là một vấn đề lớn
Tấn công hoán đổi SIM là hình thức mà kẻ xấu chiếm quyền kiểm soát số điện thoại của nạn nhân bằng cách liên kết số đó với một thẻ sim khác do chúng kiểm soát.
Do đó, kẻ xấu có thể định tuyến lại các cuộc gọi và tin nhắn của nạn nhân đến một thiết bị do chúng kiểm soát và có quyền truy cập vào bất kỳ tài khoản nào mà nạn nhân sử dụng xác thực hai yếu tố dựa trên SMS.
Chương trình này thường được sử dụng để lừa những người theo dõi các tài khoản nổi bật nhấp vào liên kết lừa đảo mà cuối cùng sẽ lấy cắp tiền điện tử của họ.
Bất chấp những chiêu trò của O’Connor xảy ra khoảng 3 năm trước, các cuộc tấn công hoán đổi SIM vẫn tiếp tục là một vấn đề nghiêm trọng trong lĩnh vực tiền điện tử.
Đầu tháng này, nhà điều tra blockchain ZachXBT đã xác định được một nhóm những kẻ lừa đảo hoán đổi SIM ít nhất 8 tài khoản thuộc về những nhân vật nổi tiếng trong lĩnh vực tiền điện tử, bao gồm nhà sáng lập Pudgy Penguins Cole Villemain, DJ và nhà sưu tập NFT Steve Aoki, biên tập viên Bitcoin Magazine Pete Rizzo.
Theo ZachXBT, nhóm này đã đánh cắp gần 1 triệu đô la bằng cách quảng cáo các liên kết lừa đảo từ các tài khoản bị tấn công.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Gần 1 triệu đô la tiền điện tử bị đánh cắp sau khi hơn 8 tài khoản Crypto Twitter nổi tiếng bị hack
- Binance vừa swap 1,25 tỷ USDT – Depeg là bài kiểm tra tốt cho Tether?
- Quyền yêu cầu token hóa tài sản của FTX được sử dụng làm tài sản thế chấp cho khoản vay
Đình Đình
Theo Cointelegraph