Người sáng lập Blockchain Capital mất 6,3 triệu USD tiền điện tử trong cuộc tấn công hoán đổi SIM

Theo một hồ sơ tòa án được Bloomberg tiết lộ, vào ngày 16/08 vừa qua, Bart Stephens, người đồng sáng lập Blockchain Capital, đã đệ đơn kiện nhóm tin tặc ẩn danh trong vụ hack hoán đổi SIM tháng 05/2023, khiến cá nhân này bị đánh cắp số tiền điện tử lên tới 6,3 triệu USD.

Blockchain Capital cofounder Bart Stephens has filed a lawsuit after losing $6.3 million of bitcoin and other cryptocurrencies to an anonymous hacker in a so-called SIM-swap attack. https://t.co/ddyGGm7bN1

— Forbes (@Forbes) August 22, 2023

Nội dung hồ sơ cho hay, vụ hack diễn ra từ ngày 12 – 14/05, các tin tặc đã giả mạo anh trai của Stephen là Brad để truy cập vào một trong số các tài khoản của người này. Sau đó chúng mua một chiếc điện thoại Nokia thông qua tài khoản của Stephens và thực hiện việc tráo đổi SIM bằng cách đặt lại mật khẩu và chuyển lời nhắc xác thực hai yếu tố.

Không chỉ thế, nhóm tin tặc này còn nhắn tin cho Stephens từ tài khoản của chính anh ấy, cho biết chúng có thể “tấn công từ xa số điện thoại của bất kỳ ai ở Hoa Kỳ”, đồng thời đề nghị Stephens liên hệ qua Whatsapp.

Cho đến ngày 14/05, các tin tặc đã “rút ruột” tài khoản của Stephens, chuyển khoảng 6,3 triệu đô la bitcoin (BTC), ether (ETH), maker (MKR), hợp chất (COMP), uniswap (UNI) trong số các mã thông báo khác sang ví dưới sự kiểm soát của chúng.

Sau đó, những kẻ này dự định đánh cắp tiếp 80 BTC và 6.500 ETH từ ví lạnh lưu ký của Stephens, nhưng động thái này sau đó đã bị một nhân viên tại Blockchain Capital phát giác và ngăn chặn được. Cũng chính thời điểm này, Stephens mới biết rằng các tài khoản của mình đang bị tấn công.

Theo Blocworks tiết lộ, Stephens đang tìm kiếm sự đền bù cho những tài sản bị mất cũng như nỗ lực yêu cầu một phiên tòa xét xử nhóm tin tặc trên.

Được biết, vụ việc của Stephens không phải là trường hợp đầu tiên mất tiền trong một vụ tấn công hoán đổi SIM. Trước đó vào năm 2017, nhà đầu tư tiền điện tử Michael Terpin đã bị mất tới 24 triệu USD tài sản kỹ tiền điện tử với cách thức gần như tương tự.

Tuy nhiên, thay vì truy đuổi những kẻ tấn công và tìm lại số tiền bị đánh cắp, cá nhân này lại kiện AT&T, nhà cung cấp dịch vụ di động của mình.

VIC Crypto tổng hợp

Bài viết liên quan:

Tài khoản X của Blockchain Capital bị hack để quảng cáo lừa đảo

Hacker tạo memecoin sau khi đánh cắp 870.000 USD từ RocketSwap trên Base

Curve Finance hứa hẹn hoàn trả cho người dùng sau vụ hack 62 triệu USD