Hacker người Anh Joseph O’Connor, còn được biết đến với tên trực tuyến là PlugwalkJoe, đã bị kết án 5 năm tù ở Hoa Kỳ vì vai trò đánh cắp số tiền điện tử trị giá 794,000 USD thông qua một cuộc tấn công SIM swap nhằm vào một giám đốc điều hành sàn giao dịch tiền điện tử vào tháng 4 năm 2019.
O’Connor ban đầu bị bắt ở Tây Ban Nha vào tháng 7 năm 2021 và bị dẫn độ sang Hoa Kỳ vào ngày 26 tháng 4 năm 2023. Vào tháng 5, anh ta nhận tội với hàng loạt cáo buộc liên quan đến âm mưu xâm nhập máy tính, âm mưu thực hiện hành vi lừa đảo qua mạng và âm mưu phạm tội rửa tiền.
plugwalkjoe is getting his sentence in 5 days, so it’s time to bring this gem back pic.twitter.com/OOBqD2FaFA
— rip @ironic (@ripironic) June 18, 2023
Bản án đã được nhấn mạnh trong một tuyên bố ngày 23 tháng 6 từ Văn phòng Luật sư Hoa Kỳ của Quận phía Nam của New York.
“Ngoài án tù, O’Connor còn bị kết án ba năm quản thúc có giám sát. O’Connor tiếp tục được lệnh phải trả 794,012,64 USD tiền tịch thu tài sản”.
Người điều hành tiền điện tử bị tấn công chưa được nêu tên, tuy nhiên sau khi hoán đổi SIM cho họ, O’Connor đã có quyền truy cập trái phép vào các tài khoản và hệ thống máy tính thuộc sàn giao dịch mà người điều hành đó làm việc.
“Sau khi đánh cắp và chuyển hướng gian lận số tiền điện tử bị đánh cắp, O’Connor và đồng phạm của mình đã rửa tiền thông qua hàng chục lần chuyển khoản và giao dịch, đồng thời đổi một số trong số đó lấy Bitcoin bằng các dịch vụ sàn giao dịch tiền điện tử.”
“Cuối cùng, một phần tiền điện tử bị đánh cắp đã được gửi vào tài khoản sàn giao dịch tiền điện tử do O’Connor kiểm soát,” tuyên bố cho biết thêm.
Bản án của O’Connor cũng bao gồm các hành vi phạm tội liên quan đến vụ hack Twitter lớn vào tháng 7 năm 2020, vụ này cuối cùng đã mang về cho anh ta và nhóm của anh ta khoảng 120,000 USD tiền điện tử kiếm được bất chính.
1/ Time for a story that combines the craziness of crypto, the perils of hacking, and the consequences of shady actions. Buckle up as we explore the case of Joseph James O’Connor, aka PlugwalkJoe, the mastermind behind the infamous Twitter hack of July 2020!#Crypto
— Crypto Camel 🐪 (@CamelChronicles) June 24, 2023
Phần mềm độc hại đã sử dụng nhiều kỹ thuật xã hội và tấn công SIM-swapping để chiếm quyền kiểm soát khoảng 130 tài khoản Twitter nổi tiếng, cùng với hai tài khoản lớn trên TikTok và Snapchat.
“Trong một số trường hợp, những kẻ đồng phạm đã tự kiểm soát và sử dụng quyền kiểm soát đó để khởi động một kế hoạch lừa gạt những người dùng Twitter khác. Ở các trường hợp khác, những kẻ đồng phạm đã bán quyền truy cập vào tài khoản Twitter cho những người khác”.
Là một phần của kế hoạch này, O’Connor đã cố gắng tống tiền nạn nhân Snapchat bằng cách đe dọa sẽ tiết lộ công khai các tin nhắn riêng tư nếu họ không đăng bài quảng cáo nhân vật trực tuyến của O’Connor.
O’Connor không chỉ quấy rối nạn nhân, mà còn theo dõi và đe dọa họ, và sắp xếp các ca swatting liên tiếp bằng cách báo cáo sai tình trạng khẩn cấp cho chính quyền.
SIM swap vẫn là một vấn đề lớn
Tấn công hoán đổi SIM liên quan đến việc kẻ xấu chiếm quyền kiểm soát số điện thoại của nạn nhân bằng cách liên kết số đó với một thẻ sim khác do chúng kiểm soát.
Do đó, những kẻ xấu sau đó có thể định tuyến lại các cuộc gọi và tin nhắn của nạn nhân đến một thiết bị do chúng kiểm soát và có quyền truy cập vào bất kỳ tài khoản nào mà nạn nhân sử dụng xác thực hai yếu tố dựa trên SMS.
Chương trình này thường được sử dụng để lừa những người theo dõi các tài khoản nổi bật nhấp vào các liên kết lừa đảo mà cuối cùng sẽ lấy cắp tài sản tiền điện tử của họ.
Bất chấp những trò hề của O’Connor xảy ra khoảng ba năm trước, các cuộc tấn công hoán đổi SIM vẫn tiếp tục là một vấn đề quan trọng trong lĩnh vực tiền điện tử.
Đầu tháng này, nhà điều tra blockchain ZachXBT đã xác định được một nhóm những kẻ lừa đảo đã hoán đổi SIM ít nhất tám tài khoản thuộc về những nhân vật nổi tiếng trong lĩnh vực tiền điện tử, bao gồm người sáng lập Pudgy Penguins Cole Villemain, DJ và nhà sưu tập NFT Steve Aoki và biên tập viên Tạp chí Bitcoin Pete Rizzo.
Theo ZachXBT, nhóm này đã đánh cắp gần 1 triệu USD bằng cách quảng cáo các liên kết lừa đảo từ các tài khoản bị tấn công.
Tin Tức Bitcoin tổng hợp.
