Cybersecurity News Scam

ชายชาวนิวยอร์คใช้แผนการ “SIM Swap” เพื่อขโมยเงิน 1 ล้านเหรียญสหรัฐฯ

แฮกเกอร์ใช้แผนการสลับซิมการ์ด หรือ SIM Swap แทรกซึมเข้าบัญชีของผู้บริหาร Silicon Valley

สำนักข่าว CNBC รายงานว่า ชายอายุ 21 ปี จากนิวยอร์คถูกตั้งข้อหาขโมยเงินจำนวนร่วม 1 ล้านดอลล่าร์สหรัฐฯ (ประมาณ 30 ล้านบาท) จากผู้บริหาร Silicon Valley หลังจากเข้าควบคุมโทรศัพท์ของเขาด้วยแผนการ “สลับซิมการ์ด” และบุกรุกบัญชีแลกเปลี่ยนเงินตรา

นาย Nicholas Truglia ผู้ต้องสงสัยขโมยเงินจำนวน 500,000 เหรียญสหรัฐฯ จาก 2 บัญชี ของนาย Robert Ross เจ้าของเงินในบัญชีแลกเปลี่ยนเงินตรา Coinbase และ Gemini ด้วยวิธีการโอนเงินในช่วงวันที่ 26 ตุลาคม 2018 ก่อนที่นาย Truglia จะโดนจับกุมในวันที่ 14 พฤษจิกายน 2018

ณ ตอนนี้เขาถูกศาลตั้งข้อหา 21 ข้อหา ได้แก่ ขโมยตัวตน ฉ้อโกง ยักยอด และโจรกรรม นอกจากนี้เขายังใช้วิธีเดียวกันในการเข้าถึงตัวผู้บริหารสกุลเงินออนไลน์ แต่ไม่สำเร็จ

จากการตรวจค้นคอนโดของนาย Truglia สามารถนำเงินคืนได้จำนวนประมาณ 300,000 เหรียญสหรัฐฯ จาก Hardware Wallet แต่ยังไม่มีหลักฐานชัดเจนว่าเงินจำนวนที่ถูกเอาไปถูกนำไปไว้ที่ไหน

แผนการสลับซิมการ์ด หรือ SIM swap หรือ SIM splitting คือการหลอกเป้าหมายว่าตัวเองมาจากบริการเครือข่ายโทรศัพท์ และให้เหยื่อนำซิมการ์ดใหม่ (ของแฮกเกอร์) ไปใส่ในอุปกรณ์ รวมกับข้อมูลที่พวกเขารวบรวมได้จากโซเชี่ยลมีเดียก็ทำให้แผนการดูมีความน่าเชื่อถือ

ซึ่งวิธีนี้จะทำให้แฮกเกอร์สามารถรับรหัส Two-factor authentication หรือ OTP (One-Time Password) จาก SMS ได้ โดยที่เหยื่อจะไม่รู้ตัวเพราะพวกเขาจะไม่ได้รับข้อความ ทำให้แฮกเกอร์สามารถใช้งานแอปพลิเคชั่นธนาคารหรือบัญชีเงินสกุลออนไลน์ได้

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/11/23/new-yorker-accused-stealing-1m-sim-swap/
Translated by: Worapon H.

%d bloggers like this: