ผู้ร่วมก่อตั้ง Blockchain Capital ฟ้องร้องแฮ็กเกอร์ที่ขโมยเงิน 6.3 ล้านดอลลาร์ด้วยวิธี SIM-Swap Attack

สมชาย หวาง
| 2 min read

ผู้ร่วมก่อตั้ง Blockchain Capital

Bart Stephens ผู้ร่วมก่อตั้งและหุ้นส่วนผู้จัดการของ Blockchain Capital ได้ดำเนินการทางกฎหมายกับแฮกเกอร์ที่ไม่ปรากฏชื่อซึ่งถูกกล่าวหาว่าขโมยคริปโต มูลค่ากว่า 6.3 ล้านดอลลาร์จาก Wallet ของเขา ตามที่ Forbes รายงาน

Stephens อ้างว่า Jane Doe ใช้ช่องโหว่ SIM-swap โดยจัดการข้อมูลส่วนบุคคลที่มาจากเว็บมืดเพื่อหลีกเลี่ยงโปรโตคอลความปลอดภัยกับผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่

การละเมิดครั้งนี้ทำให้แฮกเกอร์สามารถรีเซ็ตรหัสผ่านบัญชีและควบคุมทรัพย์สินดิจิทัลของเหยื่อได้ในที่สุด

คดีดังกล่าวได้ยื่นฟ้องในศาลอาญาสหรัฐอเมริกาในเขตภาคเหนือของรัฐแคลิฟอร์เนียเมื่อวันที่ 16 สิงหาคม อ้างว่าแฮ็กเกอร์ได้จัดการการโจมตีเมื่อเดือนพฤษภาคมโดยการสั่งการบัญชีเครือข่ายเซลลูล่าร์ของ Stephens และต่อมาได้โอนหมายเลขโทรศัพท์ส่วนตัวของเขาไปยังอุปกรณ์ใหม่

เมื่อต้นเดือนที่ผ่านมา บัญชี Twitter ของกองทุนก็ถูกบุกรุกด้วยการละเมิดความปลอดภัยที่ไม่เกี่ยวข้อง และถูกใช้ในการโปรโมทคริปโต

แฮกเกอร์ขโมยเงิน 72 ล้านดอลลาร์ผ่าน SIM-Swaps ในปี 2022


FBI เน้นย้ำด้วยว่า อาชญากรไซเบอร์มีการใช้การโจมตีแบบ SIM-Swap เพิ่มมากขึ้น

จากข้อมูล การโจมตีแบบ SIM-Swap ส่งผลให้เกิดความเสียหายประมาณ 72 ล้านดอลลาร์ในปี 2022 เพิ่มขึ้นจาก 68 ล้านดอลลาร์ในปี 2021

การโจมตีด้วยวิธี SIM-Swap อาศัยการชักจูงตัวแทนฝ่ายบริการลูกค้าของเครือข่ายโทรศัพท์มือถือให้เปิดเผยข้อมูลส่วนบุคคลที่เป็นความลับ

ด้วยข้อมูลนี้ แฮกเกอร์สามารถจัดการโปรโตคอลความปลอดภัยเพื่อย้ายหมายเลขโทรศัพท์ของเหยื่อไปยังอุปกรณ์ใหม่ภายใต้การควบคุมของพวกเขาได้

Stephens ผู้ร่วมก่อตั้ง Blockchain Capital ในปี 2013 ร่วมกับ Brad Stephens น้องชายของเขา เป็นบุคคลสำคัญในวงการคริปโต

กองทุนในซานฟรานซิสโกได้ให้การสนับสนุนสตาร์ทอัพ crypto ที่มีชื่อเสียงหลายแห่ง รวมถึง Coinbase, Kraken และ Opensea ด้วย

แฮกเกอร์เข้าควบคุม Wallet จำนวนมาก


คดีดังกล่าวอ้างว่าแฮ็กเกอร์ใช้ประโยชน์จากหมายเลขโทรศัพท์มือถือที่ถูกบุกรุกเพื่อแทนที่การป้องกันด้วยรหัสผ่านและกระบวนการตรวจสอบสิทธิ์แบบสองขั้นตอนใน Wallet ที่ไม่ได้ระบุชื่อ

ต่อจากนั้น ผู้โจมตีได้เริ่มดำเนินการปล้นทรัพย์สินทางดิจิทัลของโจทก์อย่างเป็นระบบ

Stephens กล่าวว่าแฮ็กเกอร์ได้ติดต่อเขาหนึ่งวันก่อนจะหลบหนีไปพร้อมกับเงินจำนวน 6.3 ล้านดอลลาร์ โดยอวดอ้างว่าพวกเขาสามารถจัดการหมายเลขโทรศัพท์ของสหรัฐอเมริกาจากระยะไกลได้

นอกจากเงินที่ถูกขโมยแล้ว แฮกเกอร์ยังพยายามหลบหนีด้วย Bitcoin และ ethereum เพิ่มเติมอีก 14 ล้านดอลลาร์ที่เก็บไว้ใน Wallet ที่ Stephens เป็นเจ้าของ

โชคดีที่มีพนักงานของ Blockchain Capital ระมัดระวัง ทำให้ตรวจพบกิจกรรมที่น่าสงสัยและขัดขวางการถอนเงินที่ไม่ได้รับอนุญาต ซึ่งเหตุการณ์นี้เป็นครั้งแรกที่ Stephens รู้เรื่องการโจมตีของเขาบัญชีของเขาอีกด้วย