สำนักข่าว CNBC รายงานว่า ชายอายุ 21 ปี จากนิวยอร์คถูกตั้งข้อหาขโมยเงินจำนวนร่วม 1 ล้านดอลล่าร์สหรัฐฯ (ประมาณ 30 ล้านบาท) จากผู้บริหาร Silicon Valley หลังจากเข้าควบคุมโทรศัพท์ของเขาด้วยแผนการ “สลับซิมการ์ด” และบุกรุกบัญชีแลกเปลี่ยนเงินตรา
นาย Nicholas Truglia ผู้ต้องสงสัยขโมยเงินจำนวน 500,000 เหรียญสหรัฐฯ จาก 2 บัญชี ของนาย Robert Ross เจ้าของเงินในบัญชีแลกเปลี่ยนเงินตรา Coinbase และ Gemini ด้วยวิธีการโอนเงินในช่วงวันที่ 26 ตุลาคม 2018 ก่อนที่นาย Truglia จะโดนจับกุมในวันที่ 14 พฤษจิกายน 2018
ณ ตอนนี้เขาถูกศาลตั้งข้อหา 21 ข้อหา ได้แก่ ขโมยตัวตน ฉ้อโกง ยักยอด และโจรกรรม นอกจากนี้เขายังใช้วิธีเดียวกันในการเข้าถึงตัวผู้บริหารสกุลเงินออนไลน์ แต่ไม่สำเร็จ
จากการตรวจค้นคอนโดของนาย Truglia สามารถนำเงินคืนได้จำนวนประมาณ 300,000 เหรียญสหรัฐฯ จาก Hardware Wallet แต่ยังไม่มีหลักฐานชัดเจนว่าเงินจำนวนที่ถูกเอาไปถูกนำไปไว้ที่ไหน
แผนการสลับซิมการ์ด หรือ SIM swap หรือ SIM splitting คือการหลอกเป้าหมายว่าตัวเองมาจากบริการเครือข่ายโทรศัพท์ และให้เหยื่อนำซิมการ์ดใหม่ (ของแฮกเกอร์) ไปใส่ในอุปกรณ์ รวมกับข้อมูลที่พวกเขารวบรวมได้จากโซเชี่ยลมีเดียก็ทำให้แผนการดูมีความน่าเชื่อถือ
ซึ่งวิธีนี้จะทำให้แฮกเกอร์สามารถรับรหัส Two-factor authentication หรือ OTP (One-Time Password) จาก SMS ได้ โดยที่เหยื่อจะไม่รู้ตัวเพราะพวกเขาจะไม่ได้รับข้อความ ทำให้แฮกเกอร์สามารถใช้งานแอปพลิเคชั่นธนาคารหรือบัญชีเงินสกุลออนไลน์ได้
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/11/23/new-yorker-accused-stealing-1m-sim-swap/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
สำนักข่าว CNBC รายงานว่า ชายอายุ 21 ปี จากนิวยอร์คถูกตั้งข้อหาขโมยเงินจำนวนร่วม 1 ล้านดอลล่าร์สหรัฐฯ (ประมาณ 30 ล้านบาท) จากผู้บริหาร Silicon Valley หลังจากเข้าควบคุมโทรศัพท์ของเขาด้วยแผนการ “สลับซิมการ์ด” และบุกรุกบัญชีแลกเปลี่ยนเงินตรา
นาย Nicholas Truglia ผู้ต้องสงสัยขโมยเงินจำนวน 500,000 เหรียญสหรัฐฯ จาก 2 บัญชี ของนาย Robert Ross เจ้าของเงินในบัญชีแลกเปลี่ยนเงินตรา Coinbase และ Gemini ด้วยวิธีการโอนเงินในช่วงวันที่ 26 ตุลาคม 2018 ก่อนที่นาย Truglia จะโดนจับกุมในวันที่ 14 พฤษจิกายน 2018
ณ ตอนนี้เขาถูกศาลตั้งข้อหา 21 ข้อหา ได้แก่ ขโมยตัวตน ฉ้อโกง ยักยอด และโจรกรรม นอกจากนี้เขายังใช้วิธีเดียวกันในการเข้าถึงตัวผู้บริหารสกุลเงินออนไลน์ แต่ไม่สำเร็จ
จากการตรวจค้นคอนโดของนาย Truglia สามารถนำเงินคืนได้จำนวนประมาณ 300,000 เหรียญสหรัฐฯ จาก Hardware Wallet แต่ยังไม่มีหลักฐานชัดเจนว่าเงินจำนวนที่ถูกเอาไปถูกนำไปไว้ที่ไหน
แผนการสลับซิมการ์ด หรือ SIM swap หรือ SIM splitting คือการหลอกเป้าหมายว่าตัวเองมาจากบริการเครือข่ายโทรศัพท์ และให้เหยื่อนำซิมการ์ดใหม่ (ของแฮกเกอร์) ไปใส่ในอุปกรณ์ รวมกับข้อมูลที่พวกเขารวบรวมได้จากโซเชี่ยลมีเดียก็ทำให้แผนการดูมีความน่าเชื่อถือ
ซึ่งวิธีนี้จะทำให้แฮกเกอร์สามารถรับรหัส Two-factor authentication หรือ OTP (One-Time Password) จาก SMS ได้ โดยที่เหยื่อจะไม่รู้ตัวเพราะพวกเขาจะไม่ได้รับข้อความ ทำให้แฮกเกอร์สามารถใช้งานแอปพลิเคชั่นธนาคารหรือบัญชีเงินสกุลออนไลน์ได้
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/11/23/new-yorker-accused-stealing-1m-sim-swap/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: