Canada - Một thiếu niên bị phát hiện trộm số tiền điện tử trị giá 46 triệu USD bằng phương thức hoán đổi sim điện thoại.
Theo sở cảnh sát thành phố Hammilton (Canada), đơn vị này đã phối hợp với FBI và Mật vụ Mỹ để điều tra về vụ việc sau khi có một công dân Mỹ thông báo bị đánh cắp tiền điện tử từ tháng 3/2020.
Số tiền bị đánh cắp trị giá 46 triệu USD, và được đánh giá là vụ ăn trộm tiền điện tử cá nhân lớn nhất từng xảy ra tại Bắc Mỹ.
Tiền điện tử tăng giá liên tục trong thời gian qua và trở thành mục tiêu của nhiều vụ tấn công. Ảnh: CBC
Thiếu niên nói trên bị phát hiện mới đây, sau khi dùng số tiền đánh cắp được mua một tài khoản chơi game thuộc hàng hiếm. Các bên liên quan từ chối tiết lộ về danh tính của thiếu niên phạm tội cũng như liệu có đồng phạm hay không. Tuy nhiên, đại diện sở cảnh sát địa phương cho biết đã thu số tiền điện tử trị giá khoảng 7 triệu USD từ thiếu niên này, đồng thời cho biết phương thức tấn công được sử dụng là hoán đổi sim.
Theo trang CBC, đây là hình thức tấn công, theo đó, kẻ xấu lợi dụng các lỗ hổng từ nhà mạng, hoặc nhân viên nhà mạng để sao chép số điện thoại nạn nhân. Với các tài khoản online sử dụng phương thức bảo mật hai lớp, thông tin khôi phục mật khẩu có thể được gửi thông qua số điện thoại. Kẻ xấu sau khi sao chép số điện thoại có thể chiếm cả tài khoản.
CBC cũng dẫn lời một chuyên gia tài chính cho rằng, việc mất số tiền lớn từ số điện thoại cũng là một điểm yếu của tiền điện tử nói riêng và các hệ thống tài chính phi tập trung nói chung. "Nếu bạn sử dụng hệ thống được quản lý bởi ngân hàng, nếu có giao dịch bất thường, bạn có thể thông báo lại với họ và nhận lại tiền.", người này nói. "Tuy nhiên, điều này không xảy ra trong tiền điện tử vì ở đó không có quy định, không bản sao lưu, không có gì đảm bảo".
Hồi tháng 8 năm nay, một vụ tấn công lớn cũng xảy ra với nền tảng tài chính phi tập trung (DeFi) Poly Network. Hacker đã lợi dụng một lỗ hổng trong hệ thống của họ và lấy đi hàng nghìn token tiền điện tử, trị giá hơn 600 triệu USD. Tuy nhiên, nhóm hacker sau đó đã bất ngờ gửi trả lại những đồng tiền mã hóa này.
Theo sở cảnh sát thành phố Hammilton (Canada), đơn vị này đã phối hợp với FBI và Mật vụ Mỹ để điều tra về vụ việc sau khi có một công dân Mỹ thông báo bị đánh cắp tiền điện tử từ tháng 3/2020.
Số tiền bị đánh cắp trị giá 46 triệu USD, và được đánh giá là vụ ăn trộm tiền điện tử cá nhân lớn nhất từng xảy ra tại Bắc Mỹ.
Tiền điện tử tăng giá liên tục trong thời gian qua và trở thành mục tiêu của nhiều vụ tấn công. Ảnh: CBC
Thiếu niên nói trên bị phát hiện mới đây, sau khi dùng số tiền đánh cắp được mua một tài khoản chơi game thuộc hàng hiếm. Các bên liên quan từ chối tiết lộ về danh tính của thiếu niên phạm tội cũng như liệu có đồng phạm hay không. Tuy nhiên, đại diện sở cảnh sát địa phương cho biết đã thu số tiền điện tử trị giá khoảng 7 triệu USD từ thiếu niên này, đồng thời cho biết phương thức tấn công được sử dụng là hoán đổi sim.
Theo trang CBC, đây là hình thức tấn công, theo đó, kẻ xấu lợi dụng các lỗ hổng từ nhà mạng, hoặc nhân viên nhà mạng để sao chép số điện thoại nạn nhân. Với các tài khoản online sử dụng phương thức bảo mật hai lớp, thông tin khôi phục mật khẩu có thể được gửi thông qua số điện thoại. Kẻ xấu sau khi sao chép số điện thoại có thể chiếm cả tài khoản.
CBC cũng dẫn lời một chuyên gia tài chính cho rằng, việc mất số tiền lớn từ số điện thoại cũng là một điểm yếu của tiền điện tử nói riêng và các hệ thống tài chính phi tập trung nói chung. "Nếu bạn sử dụng hệ thống được quản lý bởi ngân hàng, nếu có giao dịch bất thường, bạn có thể thông báo lại với họ và nhận lại tiền.", người này nói. "Tuy nhiên, điều này không xảy ra trong tiền điện tử vì ở đó không có quy định, không bản sao lưu, không có gì đảm bảo".
Hồi tháng 8 năm nay, một vụ tấn công lớn cũng xảy ra với nền tảng tài chính phi tập trung (DeFi) Poly Network. Hacker đã lợi dụng một lỗ hổng trong hệ thống của họ và lấy đi hàng nghìn token tiền điện tử, trị giá hơn 600 triệu USD. Tuy nhiên, nhóm hacker sau đó đã bất ngờ gửi trả lại những đồng tiền mã hóa này.
Theo vnexpress