จากรายงานพบว่าผู้ใช้งานคริปโตชาวสหรัฐ ฯ หลายคนตกเป็นเหยื่อของโจรกรรม SIM Swapping (การเปลี่ยนซิมการ์ดของเหยื่อเพื่อหลีกเลี่ยงการใส่ 2FA) ซึ่งสาเหตุที่ทำให้มีผู้ตกเป็นเหยื่อการโจรกรรม SIM Swapping นี้มากขึ้นอาจเป็นเพราะราคา Bitcoin ที่พุ่งถึง 9,000 ดอลลาร์ เป็นจุดสูงสุดครั้งแรกตั้งแต่เดือนพฤษภาคม 2019
เคสตัวอย่าง
การโจรกรรม SIM Swapping ไม่ใช่สิ่งใหม่ โจรจะมุ่งเป้าไปที่ผู้ใช้งานที่เก็บคริปโตทั้งหมดไว้บนเว็บเทรดและคิดว่าการเปิดใช้งาน 2FA นั้นปลอดภัยเพียงพอแล้วที่จะไม่ถูกขโมยคริปโต
อย่างไรก็ตามไม่ใช่ว่าโจรจะไม่ถูกจับเสมอไป หนึ่งในโจร SIM Swapper นาย Joel Ortiz นักแฮ็คที่สามารถขโมยเหรียญคริปโตไปได้มูลค่ากว่า 5 ล้านดอลลาร์สหรัฐ และถูกตัดสินให้จำคุกหลายปี ซึ่งเคสนี้ก็ทำให้นักแฮ็คทั้งหลายไม่กล้าขโมย Bitcoin เพราะกลัวถูกลงโทษ
การขโมยคริปโตแบบ SIM Swap นั้นคือการที่แฮ็กเกอร์จะทำการสุ่มหลอกเอาข้อมูลส่วนตัวของเหยื่อด้วยวิธีการ Phishing ที่จะถูกส่งไปในรูปแบบลิงค์ไปยังอีเมล์ของเหยื่อ โดยหากเหยื่อคลิกที่ลิงค์ และถูกหลอกให้กรอกข้อมูลส่วนตัวอย่าง password เข้าไป ก็จะทำให้ถูกขโมยบัญชีได้
ภายหลังจากนั้นนักแฮ็คก็จะทำการค้นหาเบอร์โทรศัพท์ของเหยื่อผ่าน email และทำการโทรหาผู้ให้บริการเครือข่ายโทรศัพท์นั้น ๆ เพื่อหลอกให้ทางเครือข่ายส่ง SIM ตัวใหม่ของเหยื่อมาให้นักแฮ็ค จากนั้นนักแฮ็คก็จะสามารถเข้าถึงเว็บกระดานซื้อขายคริปโตของเหยื่อได้ เพราะพวกเขาสามารถรับ SMS ผ่านเบอร์ของเหยื่อได้
คลื่นลูกใหม่ของการโจมตี
Sim Swapped. Phone number ported. Thanks @TMobile
That’s at least 15 of us in the crypto community in the last week.
— Andrew Kang (@Rewkang) June 1, 2019
สถานการณ์การขโมยเริ่มเปลี่ยนแปลงไปเมื่อเร็ว ๆ นี้ ผู้ใช้งานหลายคนได้โพสต์ทวิตเตอร์กล่าวว่าตนถูก SIM Jacking เสียแล้ว และคาดว่าโจรน่าจะเป็นคนภายในอาชีพด้วย และยังมีผู้ฟ้องร้องเครือข่าย AT&T ของสหรัฐหลังจากที่เริ่มรับ Bitcoin โดยผู้ฟ้องกล่าวหาว่าเพราะ AT&T ทำให้การโจรกรรมนี้แพร่หลายมากขึ้น
3 SIM swap attacks in my feed these past days. All from the US. What the fuck is going on?
Ps. 2FA EVERYTHING AND DON’T USE A SINGLE ACCOUNT— María Paula, not Maria (@MPtherealMVP) May 25, 2019
I haven’t gone public yet but I had three on me personally in the past week. Submitted an FBI report. All sign point to an inside job at the cell company. Phone records were wiped clean for an entire day and “recorded for quality and training purposes” settings were turned off.
— Chris Robison (@CBobRobison) May 25, 2019
กดคลิกเพื่อแสดงความเห็น