Hoán đổi sim - nỗi lo của nhà đầu tư tiền điện tử

Theo CBC News, cảnh sát ở Ontario, Canada đã bắt giữ một thiếu niên vì bị cáo buộc ăn cắp 36,5 triệu USD tiền điện tử thông qua việc sử dụng một trò lừa đảo hoán đổi SIM.

Tội phạm mạng đã gia tăng mạnh trong thời kỳ đại dịch. Các cuộc tấn công mạng cũng đang gia tăng trong thời gian gần đây, như vụ hack Colonial Pipeline vào đầu năm nay dẫn đến tình trạng thiếu hụt nhiên liệu lớn trên khắp các vùng rộng lớn của Mỹ.

Tiền điện tử đang bắt đầu được chấp nhận rộng rãi và đang thu hút các nhà đầu tư mới mỗi ngày. Nó cũng tạo ra cơ hội mới cho những kẻ lừa đảo, gian lận và tội phạm mạng. Các trò gian lận tiền điện tử cũng ngày càng gia tăng. 

Một thiếu niên ở Anh gần đây đã kết tội thiết lập trang web lừa đảo và sử dụng Google Ads để lừa đảo người mua sắm trực tuyến trong một vụ trộm lớn kiếm được gần 3 triệu USD Bitcoin. Tội phạm cũng đang sử dụng các kỹ thuật nhân bản giọng nói A.I tinh vi để lừa các hàng triệu USD tại các ngân hàng.

Theo lời kể của bà Maguina, tối ngày 5/7, bà và gia đình chuẩn bị đi ngủ thì nhận thấy điện thoại mất tín hiệu. Khi đăng nhập lại bằng mạng Internet khác, bà phát hiện tài khoản của mình trên hai sàn giao dịch tiền số là Binance và Coinbase đã bị thay đổi. Sau khi lấy lại mật khẩu thành công, số tiền hơn 80.000 USD đã "không cánh mà bay".

"Nó giống như ai đó đột nhập cửa sổ hoặc cửa sau nhà bạn. Bạn cảm thấy bất lực, không làm gì được", bà Maguina nói.

Cuối tuần qua, Sở cảnh sát thành phố Hammilton (Canada) cũng thông báo về trường hợp một thiếu niên bị phát hiện trộm số tiền điện tử trị giá 46 triệu USD bằng phương thức hoán đổi sim điện thoại từ tháng 3/2020. Đây được xem là vụ đánh cắp tiền điện tử cá nhân lớn nhất xảy ra tại Bắc Mỹ.

Hoán đổi sim điện thoại, hoặc chuyển đổi số điện thoại từ module nhận dạng thuê bao của thiết bị này sang module nhận dạng thuê bao của thiết bị khác, đã được hacker sử dụng trong quá khứ, nhưng chủ yếu nhắm đến những nhà đầu tư giàu có, sở hữu hàng trăm đến hàng nghìn Bitcoin, thay vì nhà đầu tư nhỏ lẻ. Dù vậy, theo chuyên gia an ninh mạng, sự bùng nổ của tiền điện tử thời gian qua khiến các mục tiêu như bà Maguina được chú ý.

Nhà mạng khó xử

Hoán đổi sim là hình thức tấn công trong đó kẻ xấu lợi dụng lỗ hổng từ nhà mạng, hoặc nhân viên nhà mạng để sao chép số điện thoại của nạn nhân. Với tài khoản trực tuyến sử dụng phương thức bảo mật hai lớp, thông tin khôi phục mật khẩu có thể được gửi thông qua số điện thoại. Kẻ gian sau khi sao chép số điện thoại có thể chiếm cả tài khoản.

Một số nhà mạng cho rằng đối với người tiêu dùng, các quy tắc liên bang có thể càng làm cho vấn đề trở nên tồi tệ hơn. Ảnh: TL.

Các cuộc tấn công nhằm vào nhà đầu tư tiền số nhỏ lẻ đang làm dấy lên cuộc chiến pháp lý giữa các nạn nhân với nhà mạng di động, thúc đẩy một số công ty viễn thông phải điều chỉnh biện pháp bảo mật.

Hồi tháng 9, Ủy ban Truyền thông Liên bang Mỹ (FCC) đề xuất quy định bắt buộc nhà cung cấp dịch vụ viễn thông phải xác minh mật khẩu của người dùng hoặc gửi mật khẩu một lần. Quy tắc mới cũng yêu cầu các công ty thắt chặt thủ tục đổi mật khẩu, hạn chế những dữ liệu mà nhân viên có thể tiết lộ ra ngoài. Tuy vậy, đại diện FCC cho biết sẽ cần vài tháng nữa, bộ quy tắc mới hoàn thiện.

Một số nhà mạng cho rằng đối với người tiêu dùng, các quy tắc liên bang có thể càng làm cho vấn đề trở nên tồi tệ hơn. AT&T tuần trước nói quy định mới có thể tạo cơ hội cho hacker dễ dàng lên kế hoạch tấn công, trong khi người dùng gặp nhiều khó khăn hơn. Nhà mạng này thừa nhận họ nhận được hàng trăm nghìn yêu cầu chuyển đổi thiết bị hoặc nhà mạng, khoảng 1% trong đó có khả năng gian lận.

Trong khi đó, US Mobile, nhà mạng mới nổi có trụ sở tại New York với khoảng 150.000 khách hàng, đã cấm hoán đổi sim qua điện thoại. Công ty cũng khuyến khích người dùng sử dụng ứng dụng riêng - nơi có thể kiểm tra địa chỉ giao thức Internet và dữ liệu sinh trắc học.

Mục tiêu nhà đầu tư nhỏ lẻ

"Chỉ khi nộp đơn tố cáo với khoản tiền bị mất trên một triệu USD, bạn mới thu hút được chú ý, còn nếu chỉ 10.000-20.000 USD hoặc ít hơn thì không", chuyên gia David Berry của nhóm điều tra tội phạm mạng React Task Force cho biết.

Bất chấp các chiến dịch chống tội phạm mạng được duy trì, phần lớn tội phạm mạng vẫn tiếp tục không bị trừng phạt. Ảnh: TL.

Hồi tháng 7, ông Richard Harris - một nhà đầu tư ở Philadelphia đã kiện T-Mobile, cáo buộc nhà mạng Mỹ không đáp ứng các tiêu chuẩn liên bang, khiến hacker chiếm số điện thoại của ông vào năm 2020 và đánh cắp số Bitcoin trị giá 15.000 USD khi đó.

Như vậy, đối với bà Maguina hay ông Harris, đó là số tiền rất lớn. "Cảm giác như thể ai đó đã lấy hàng trăm nghìn USD hoặc đánh cắp số an sinh xã hội của mình vậy", ông Harris nói.

Coinbase, sàn giao dịch tiền điện tử lớn nhất tại Mỹ, hiện sử dụng “machine learning” để dự đoán rủi ro cho người dùng khi đổi mật khẩu, hạn chế giao dịch trên các tài khoản đáng ngờ.

Kể từ khi số điện thoại của bà Maguina bị đổi và bị mất Bitcoin, giá trị tiền số này đã tăng hơn 70%. Tuy nhiên, bà cũng không đầu tư tiền số nữa. "Tôi không còn theo dõi chúng, vì không muốn nghĩ đến những thứ tồi tệ hơn", bà nói.

Có thể bạn quan tâm:
Giá kỷ lục cho bất động sản trên "thế giới ảo"