25/06/2023 10:15 read

130

Hacker hoán đổi SIM trị giá 794.000 đô la PlugwalkJoe bị kết án 5 năm tù

Tin tặc đã đánh cắp được số tiền điện tử trị giá 794.000 đô la từ một nền tảng giao dịch thông qua một cuộc tấn công hoán đổi SIM nhằm vào một giám đốc điều hành, nhưng cuối cùng anh ta đã không che đậy dấu vết của mình.

Hacker người Anh Joseph O'Connor, còn được biết đến với tên gọi trực tuyến là PlugwalkJoe, đã bị kết án 5 năm tù tại Hoa Kỳ vì vai trò đánh cắp số tiền điện tử trị giá 794.000 đô la thông qua một cuộc tấn công hoán đổi SIM nhằm vào một giám đốc điều hành nền tảng giao dịch tiền điện tử vào tháng 4 năm 2019.

O'Connor ban đầu bị bắt ở Tây Ban Nha vào tháng 7 năm 2021 và bị dẫn độ sang Mỹ vào ngày 26 tháng 4 năm 2023. Vào tháng 5, anh ta nhận tội với hàng loạt cáo buộc liên quan đến âm mưu xâm nhập máy tính, âm mưu thực hiện hành vi lừa đảo chuyển khoản ngân hàng, và âm mưu thực hiện hành vi rửa tiền, đó là một vài cái tên.

plugwalkjoe is getting his sentence in 5 days, so it’s time to bring this gem back pic.twitter.com/OOBqD2FaFA
— rip @ironic (@ripironic) June 18, 2023

Bản án tù đã được xác nhận trong một tuyên bố ngày 23 tháng 6 từ Văn phòng Luật sư Hoa Kỳ của Quận phía Nam New York.

Ngoài án tù, O'Connor còn bị kết án ba năm quản thúc có giám sát. O'Connor tiếp tục được lệnh phải trả 794.012,64 đô la tiền tịch thu, tuyên bố viết.

Người điều hành tiền điện tử bị tấn công chưa được nêu tên, tuy nhiên sau khi hoán đổi SIM cho họ, O'Connor đã có quyền truy cập trái phép vào các tài khoản và hệ thống máy tính thuộc nền tảng giao dịch mà người điều hành đó làm việc.

Sau khi đánh cắp và chuyển hướng gian lận số tiền điện tử bị đánh cắp, O'Connor và đồng phạm của mình đã rửa tiền thông qua hàng chục lần chuyển và giao dịch, đồng thời giao dịch một phần trong số đó để lấy Bitcoin bằng cách sử dụng các dịch vụ nền tảng giao dịch tiền điện tử.

Cuối cùng, một phần tiền điện tử bị đánh cắp đã được gửi vào tài khoản nền tảng giao dịch tiền điện tử do O'Connor kiểm soát, tuyên bố cho biết thêm.

Bản án của O'Connor cũng bao gồm các tội liên quan đến vụ hack Twitter chính vào tháng 7 năm 2020, vụ này cuối cùng đã mang về cho anh ta và nhóm của anh ta khoảng 120.000 đô la tiền điện tử kiếm được bất chính.

1/ Time for a story that combines the craziness of crypto, the perils of hacking, and the consequences of shady actions. Buckle up as we explore the case of Joseph James O'Connor, aka PlugwalkJoe, the mastermind behind the infamous Twitter hack of July 2020!#Crypto
— Crypto Camel (@CamelChronicles) June 24, 2023

Các tin tặc đã triển khai một loạt các kỹ thuật tấn công xã hội và hoán đổi SIM để chiếm quyền điều khiển khoảng 130 tài khoản Twitter nổi bật, cùng với hai tài khoản lớn trên TikTok và Snapchat.

Trong một số trường hợp, những kẻ đồng phạm đã tự nắm quyền kiểm soát và sử dụng quyền kiểm soát đó để thực hiện kế hoạch lừa gạt những người dùng Twitter khác. Trong các trường hợp khác, những kẻ đồng phạm đã bán quyền truy cập vào tài khoản Twitter cho người khác, tuyên bố viết.

Là một phần của kế hoạch này, O'Connor đã cố gắng tống tiền nạn nhân Snapchat bằng cách đe dọa sẽ tiết lộ công khai các tin nhắn riêng tư nếu họ không đăng bài quảng cáo nhân vật trực tuyến của O'Connor.

Ngoài ra, O'Connor cũng theo dõi và đe dọa nạn nhân, đồng thời dàn dựng một loạt vụ tấn công bằng dao vào họ bằng cách báo cáo sai các trường hợp khẩn cấp cho chính quyền.

Hoán đổi SIM vẫn là một vấn đề lớn

Một cuộc tấn công tráo đổi SIM liên quan đến việc kẻ xấu chiếm quyền kiểm soát số điện thoại của nạn nhân bằng cách liên kết số đó với một thẻ sim khác do chúng kiểm soát.

Kết quả là, những kẻ xấu sau đó có thể định tuyến lại các cuộc gọi và tin nhắn của nạn nhân đến một thiết bị do chúng kiểm soát và có quyền truy cập vào bất kỳ tài khoản nào mà nạn nhân sử dụng xác thực hai yếu tố dựa trên SMS.

Kế hoạch này được sử dụng để lừa những người theo dõi của các tài khoản nổi bật nhấp vào các liên kết lừa đảo mà cuối cùng sẽ đánh cắp tài sản tiền điện tử của họ.

Bất chấp những trò hề của O'Connor xảy ra khoảng ba năm trước, các cuộc tấn công hoán đổi SIM vẫn tiếp tục là một vấn đề quan trọng trong lĩnh vực tiền điện tử.

Đầu tháng này, nhà điều tra blockchain ZachXBT đã xác định được một nhóm những kẻ lừa đảo đã hoán đổi SIM ít nhất tám tài khoản thuộc về những nhân vật nổi tiếng trong lĩnh vực tiền điện tử, bao gồm người sáng lập Pudgy Penguins Cole Villemain, DJ và nhà sưu tập NFT Steve Aoki và biên tập viên Tạp chí Bitcoin Pete Rizzo.

Theo ZachXBT, nhóm này đã đánh cắp gần 1 triệu USD bằng cách quảng cáo các liên kết lừa đảo từ các tài khoản bị tấn công.

Tạp chí: 'Trách nhiệm đạo đức' — Blockchain có thực sự cải thiện niềm tin vào AI không?

Theo CoinTelegraph

Tuyên bố miễn trừ trách nhiệm: Bài viết này chỉ được viết cho mục đích thông tin. Bài viết không nhằm mục đích khuyến khích mua tài sản theo bất kỳ cách nào, cũng không cấu thành lời chào mời, đề nghị, khuyến nghị hoặc gợi ý đầu tư. Tôi muốn nhắc nhở bạn rằng tất cả các tài sản đều được đánh giá từ nhiều góc độ và có rủi ro cao, do đó, bất kỳ quyết định đầu tư nào và rủi ro liên quan đều do nhà đầu tư tự chịu rủi ro.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram: