ผู้ร่วมก่อตั้ง Blockchain Capital ฟ้องร้องแฮ็กเกอร์ที่ขโมยเงิน 6.3 ล้านดอลลาร์ด้วยวิธี SIM-Swap Attack
การเปิดเผยโฆษณา
เรามุ่งมั่นในการสร้างความโปร่งใสอย่างเต็มที่กับผู้อ่านของเรา บางเนื้อหาในเว็บไซต์อาจมีลิงก์พันธมิตร ซึ่งเราอาจได้รับค่าคอมมิชชั่นจากความร่วมมือเหล่านี้Bart Stephens ผู้ร่วมก่อตั้งและหุ้นส่วนผู้จัดการของ Blockchain Capital ได้ดำเนินการทางกฎหมายกับแฮกเกอร์ที่ไม่ปรากฏชื่อซึ่งถูกกล่าวหาว่าขโมยคริปโต มูลค่ากว่า 6.3 ล้านดอลลาร์จาก Wallet ของเขา ตามที่ Forbes รายงาน
Stephens อ้างว่า Jane Doe ใช้ช่องโหว่ SIM-swap โดยจัดการข้อมูลส่วนบุคคลที่มาจากเว็บมืดเพื่อหลีกเลี่ยงโปรโตคอลความปลอดภัยกับผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่
การละเมิดครั้งนี้ทำให้แฮกเกอร์สามารถรีเซ็ตรหัสผ่านบัญชีและควบคุมทรัพย์สินดิจิทัลของเหยื่อได้ในที่สุด
คดีดังกล่าวได้ยื่นฟ้องในศาลอาญาสหรัฐอเมริกาในเขตภาคเหนือของรัฐแคลิฟอร์เนียเมื่อวันที่ 16 สิงหาคม อ้างว่าแฮ็กเกอร์ได้จัดการการโจมตีเมื่อเดือนพฤษภาคมโดยการสั่งการบัญชีเครือข่ายเซลลูล่าร์ของ Stephens และต่อมาได้โอนหมายเลขโทรศัพท์ส่วนตัวของเขาไปยังอุปกรณ์ใหม่
เมื่อต้นเดือนที่ผ่านมา บัญชี Twitter ของกองทุนก็ถูกบุกรุกด้วยการละเมิดความปลอดภัยที่ไม่เกี่ยวข้อง และถูกใช้ในการโปรโมทคริปโต
แฮกเกอร์ขโมยเงิน 72 ล้านดอลลาร์ผ่าน SIM-Swaps ในปี 2022
FBI เน้นย้ำด้วยว่า อาชญากรไซเบอร์มีการใช้การโจมตีแบบ SIM-Swap เพิ่มมากขึ้น
จากข้อมูล การโจมตีแบบ SIM-Swap ส่งผลให้เกิดความเสียหายประมาณ 72 ล้านดอลลาร์ในปี 2022 เพิ่มขึ้นจาก 68 ล้านดอลลาร์ในปี 2021
การโจมตีด้วยวิธี SIM-Swap อาศัยการชักจูงตัวแทนฝ่ายบริการลูกค้าของเครือข่ายโทรศัพท์มือถือให้เปิดเผยข้อมูลส่วนบุคคลที่เป็นความลับ
ด้วยข้อมูลนี้ แฮกเกอร์สามารถจัดการโปรโตคอลความปลอดภัยเพื่อย้ายหมายเลขโทรศัพท์ของเหยื่อไปยังอุปกรณ์ใหม่ภายใต้การควบคุมของพวกเขาได้
Stephens ผู้ร่วมก่อตั้ง Blockchain Capital ในปี 2013 ร่วมกับ Brad Stephens น้องชายของเขา เป็นบุคคลสำคัญในวงการคริปโต
กองทุนในซานฟรานซิสโกได้ให้การสนับสนุนสตาร์ทอัพ crypto ที่มีชื่อเสียงหลายแห่ง รวมถึง Coinbase, Kraken และ Opensea ด้วย
แฮกเกอร์เข้าควบคุม Wallet จำนวนมาก
คดีดังกล่าวอ้างว่าแฮ็กเกอร์ใช้ประโยชน์จากหมายเลขโทรศัพท์มือถือที่ถูกบุกรุกเพื่อแทนที่การป้องกันด้วยรหัสผ่านและกระบวนการตรวจสอบสิทธิ์แบบสองขั้นตอนใน Wallet ที่ไม่ได้ระบุชื่อ
ต่อจากนั้น ผู้โจมตีได้เริ่มดำเนินการปล้นทรัพย์สินทางดิจิทัลของโจทก์อย่างเป็นระบบ
Stephens กล่าวว่าแฮ็กเกอร์ได้ติดต่อเขาหนึ่งวันก่อนจะหลบหนีไปพร้อมกับเงินจำนวน 6.3 ล้านดอลลาร์ โดยอวดอ้างว่าพวกเขาสามารถจัดการหมายเลขโทรศัพท์ของสหรัฐอเมริกาจากระยะไกลได้
นอกจากเงินที่ถูกขโมยแล้ว แฮกเกอร์ยังพยายามหลบหนีด้วย Bitcoin และ ethereum เพิ่มเติมอีก 14 ล้านดอลลาร์ที่เก็บไว้ใน Wallet ที่ Stephens เป็นเจ้าของ
โชคดีที่มีพนักงานของ Blockchain Capital ระมัดระวัง ทำให้ตรวจพบกิจกรรมที่น่าสงสัยและขัดขวางการถอนเงินที่ไม่ได้รับอนุญาต ซึ่งเหตุการณ์นี้เป็นครั้งแรกที่ Stephens รู้เรื่องการโจมตีของเขาบัญชีของเขาอีกด้วย