บริษัท Silver Miller บริษัทด้านกฏหมายด้านคริปโตในสหรัฐฯ ได้ยื่นฟ้องบริษัทด้านโทรคมนาคมชื่อดัง AT&T และ T-Mobile ในกรณีมีเหยื่อโดน “SIM swapping” จากนักต้มตุ๋น
ลูกค้าของผู้ให้บริการ AT&T และ T-Mobile ที่ได้สูญเสียเงินคริปโตจากการโดนแฮ็ก Sim โทรศัพท์มือถือระบุว่าโดนแฮ็กกระเป๋าคริปโตและ 2FA (Two Factor Authentication) ได้ระบุว่า:
“ผู้ให้บริการเครือข่ายโทรศัพท์มีช่องโหว่ที่ทำให้แฮ็กเกอร์สามารถขโมยข้อมูลผู้ใช้งานจากระยะไกลและสามารถเข้าถึง SIM Card ของผู้ใช้งานโดยสามารถขโมยข้อมูลด้านการเงิน และข้อมูลด้านคริปโตและสามารถขโมยสินทรัพย์ของพวกเขาจนหมดสิ้น”
Sim Swap คือการโจมตีโดยการลักลอบเข้าไปใน SIM โทรศัพท์ของผู้ใช้งาน โดยขั้นตอนของแฮ็กเกอร์จะทำการส่งเมล phishing เพื่อเก็บข้อมูลของเหยื่อให้มากที่สุด เช่นข้อมูลเบอร์โทรศัพท์มือถือ วันเกิด, ที่อยู่ และอื่น ๆ ที่คาดว่าเป็นข้อมูลส่วนตัวสำหรับยืนยันความถูกต้องของเบอร์โทรศัพท์ โดยหลังจากนั้นแฮ็กเกอร์ก็จะติดต่อกับทางผู้ให้บริการเครือข่ายโทรศัพท์เพื่อทำการขอ SIM Card ใหม่และสวมรอยเป็นเหยื่อแทน จากนั้นก็จะใช้เบอร์ของเหยื่อที่ผูกกับบัญชีธนาคาร และบัญชีเว็บเทรดคริปโตในการรับ SMS ยืนยันการทำธุรกรรมเพื่อขโมยเงิน
ใน PR ที่ถูกเผยแพร่เมื่อวันศุกร์ที่ผ่านมา บริษัท Silver Miller กล่าวว่าลูกค้ารายหนึ่งของ AT&T ถูกขโมยคริปโตมูลค่า 621,000 ดอลลาร์จากการโจมตีในรูปแบบ SIM Swap บริษัทได้ยืนยันว่าการขโมยดังกล่าเกิดขึ้นหลังจากที่ทาง AT&T ประกาศว่าพวกเขาได้เพิ่มความปลอดภัยให้กับลูกค้าหลังจากที่มีการพยายามแฮ็กก่อนหน้านี้
โดยทาง T-Mobile ก็มีคดีลูกค้าสองรายถูกปล้นเงินไปกว่า 400,000 ดอลลาร์และ 250,000 ดอลลาร์ตามลำดับจากการ Sim Swap ที่ได้รับการอนุญาตจากทางบริษัท T-Mobile
รายงานล่าสุดจากทาง Krebs on Security ชี้ให้เห็นว่าการแฮ็กรูปแบบ SIM Swap นั้นเพิ่มขึ้นอย่างรวดเร็วและเป็นเครื่องมือยอดนิยมสำหรับเหล่าแฮ็กเกอร์
นาย Samy Tarazi นายอำเภอที่ Santa Clara กล่าวว่า:
“เรากำลังพูดถึงเด็กอายุระหว่าง 19 ถึง 22 ที่สามารถขโมยเงินนับบ้านดอลลาร์ในคริปโต”
กดคลิกเพื่อแสดงความเห็น