Mất sạch ví tiền điện tử vì bị chiếm SIM

Cryolite.12

Senior Member
https://zingnews.vn/mat-sach-vi-tien-dien-tu-vi-bi-chiem-sim-post1372867.html
"Cảm thấy an toàn" là mô tả của Eric Falkenstein về các tài khoản tiền điện tử của mình, trước khi anh bị hack mất số tiền trị giá 350.000 USD.

Thị trường tiền điện tử đều đã quen với những vụ hack "như cơm bữa", lợi dụng những lỗ hổng khác nhau của một hệ thống hoặc sàn giao dịch để lấy đi hàng trăm triệu USD giá trị tài sản, chẳng hạn như vụ hack cầu nối Binance cách đây không lâu.

Dù vậy, vụ hack 350.000 xảy ra với Eric Falkenstein, một nhà đầu tư kỳ cựu trong thị trường cho thấy những người nhiều kinh nghiệm vẫn có thể mất tiền trong thị trường này, dù tuân thủ chặt chẽ các giao thức như giữ bí mật thông tin và xác thực đa yếu tố (multi-factor authentication - MFA).

"Tôi đã theo dõi Eric Falkenstein từ hơn 10 năm nay, anh ta một blogger tài chính có trình độ và là người đầu tư vào crypto từ rất sớm", TS Lê Hồng Giang, nhà phân tích tài chính và Giám đốc đầu tư tại Tactical Management Global, chia sẻ với Zing.

hack tien dien tu anh 1
Các tài khoản Coinbase, Kraken, Gemini, v.v... thường được coi là an toàn nếu người dùng tuân thủ các giao thức bảo mật. Ảnh: Finbold.

Vụ hack xảy ra với một người có kinh nghiệm như Falkenstein, tuy không lên đến con số triệu USD như những vụ việc thường được chú ý, đã khiến nhiều nhà đầu tư tiền điện tử, vốn nghĩ rằng tài sản của mình đang nằm an toàn trong ví, phải giật mình.

Sự cố "nhỏ"​

Sáng ngày 4/4, Eric không thể truy cập vào tài khoản Gmail của mình khi bắt đầu ngày làm việc, và phải dùng tính năng “Quên mật khẩu”. Như thông thường, Google sẽ gửi về một mã xác nhận để thiết lập lại mật khẩu, qua tin nhắn điện thoại. Nhưng lần này tin nhắn không đến.

Nghĩ rằng đây chỉ là bug, Eric đến một đại lý nhà mạng T-mobile vào 11h và được thông báo SIM đã “chết”, không có thông tin gì thêm.

"Sau một vài cuộc gọi đến tổng đài, tôi mới được biết rằng SIM đã bị vô hiệu hóa để chuyển sang điện thoại khác vào lúc 1h17 sáng theo giờ địa phương tại một cửa hàng T-Mobile gần Oakland, California", Eric cho biết.

Sau khi lấy được SIM, hacker đã lấy được tài khoản Google của Eric qua tính năng quên mật khẩu và gửi mã qua tin nhắn. Không may, nhà đầu tư này sử dụng ứng dụng quản lý mật khẩu của Google, do đó các tài khoản tiền điện tử và mật khẩu cũng rơi vào tay hacker.

hack tien dien tu anh 2
Sim T-Mobile của Eric Falkenstein đã bị hacker chuyển sang điện thoại khác ngay trong đêm theo giờ địa phương, khi các đại lý nhà mạng không làm việc. Ảnh: Vice.

"Mặc dù một trình quản lý mật khẩu trực tuyến như Google không phải là lý tưởng, nhưng tôi cảm thấy an toàn vì tất cả tài khoản trên các sàn giao dịch Gemini và Kraken của tôi đều được bảo mật MFA, yêu cầu mã xác thực từ Authy hoặc Google Authenticator trên thiết bị di động", Eric kể lại.

Chưa rõ bằng cách nào, nhưng sau khi lấy được thông tin tài khoản, hacker đã vượt qua tất cả các ứng dụng MFA này để lấy đi gần 350.000 USD từ các tài khoản, chủ yếu là các token AVAX. Hacker cũng đã gỡ được tính năng đặt hạn mức giao dịch ở tài khoản Kraken.

Do vẫn tìm cách điều tra, gần đây Eric mới công khai vụ việc. Trao đổi với Zing, nhà đầu tư này cho biết đến nay vẫn không rõ bằng cách nào hacker đã vượt qua được xác thực đa yếu tố. “Tôi vẫn muốn biết cách kẻ tấn công có thể tái tạo lại Authy và Google Authenticator chỉ với số điện thoại và tài khoản Google, thật khó hiểu”, Eric nói.

hack tien dien tu anh 3
Google Authenticator, ứng dụng cung cấp mã xác thực đăng nhập tài khoản được nhiều người sử dụng. Ảnh: androidguys.

“Chưa rõ hacker đã vượt qua Google Authenticator thế nào, có thể chúng đã reset được MFA của tài khoản Gemini và Kraken của Falkenstein, tạm chuyển MFA từ ứng dụng qua SMS”, TS Giang suy đoán. Nhưng một bài học có thể rút ra là các ứng dụng MFA cũng không đem lại bảo mật tuyệt đối, ông lưu ý.

“Chấp nhận” khi bị hack​

Eric nghi ngờ rằng hack đã có tay trong ở T-Mobile giúp chiếm đoạt SIM từ đầu, bởi vì các cửa hàng T-Mobile không mở cửa vào nửa đêm, và nếu muốn yêu cầu nhà mạng chuyển SIM sang điện thoại khác, chủ thuê bao cần có mặt và xuất trình giấy tờ tùy thân.

“Tôi nghĩ rằng có tay trong tại T-Mobile đã cho phép hacker lấy số điện thoại. Thật không may, tôi không có bất kỳ cách nào để truy tố họ”, nhà đầu tư này nói với Zing.

Trong khi những vụ hack lớn nhắm vào các hệ thống như Binance thường gây được “tiếng vang”, những vụ hack nhắm vào các nhà đầu tư cá nhân ít được chú ý. Eric không còn nhiều lựa chọn ngoài “cắn răng chịu đựng”.

hack tien dien tu anh 4
Sau khi biết vụ hack xảy ra với Eric, một số nhà đầu tư cho biết sẽ chuyển sang sử dụng khóa xác thực cứng thay do ứng dụng MFA, chẳng hạn như Yubikey này. Ảnh: macrumors.

“Ở Mỹ cơ quan thực thi pháp luật duy nhất có khả năng truy tố những tội phạm này là bộ phận an ninh mạng của FBI, nhưng khi tôi báo cáo, họ chỉ kiểm tra IP của kẻ tấn công, trong khi IP này rõ ràng đã bị thao túng thông qua VPN”, Eric nói. Kẻ tấn công đã chuyển IP đến gần địa chỉ của Eric khi thực hiện giao dịch chuyển tiền, nhằm qua mặt các thuật toán phát hiện gian lận.

“Lĩnh vực này quá mới nên các ‘chuyên gia bảo mật’ cũng chỉ có những kiến thức hời hợt vô ích, vì những người thuê họ lại càng có ít kiến thức hơn”, Eric bức xúc kể lại sau khi cả FBI và “chuyên gia” thuê ngoài đều chỉ biết kiểm tra IP giả và không đem lại thông tin gì hơn.

Luật sư của Eric cũng nói rằng vụ kiện chống lại T-Mobile sẽ tiêu tốn khoảng 100.000 USD, mất vài năm và khả năng thắng không cao. Luật sư cũng cho biết vụ chiếm đoạt SIM có thể liên quan đến vụ hack làm lộ dữ liệu một số thuê bao T-Mobile vào năm 2021.

hack tien dien tu anh 5
Hacker rao bán dữ liệu thuê bao T-Mobile trong một vụ hack năm 2021 gồm địa chỉ, điện thoại và số an sinh xã hội, tuy nhiên Eric cho biết các thông tin này là chưa đủ để có thể chiếm đoạt SIM. Ảnh: krebsonsecurity.

T-Mobile, Kraken đều “quay lưng” khi nghe về vụ hack và cho biết sẽ chỉ trả lời cơ quan thực thi pháp luật. Eric không tiếp cận được giao dịch chuyển SIM ở T-Mobile mà kẻ tấn công đã thực hiện, cũng như các thủ tục chuyển MFA và gỡ hạn mức giao dịch ở Kraken. “Không có tiến triển gì”, nhà đầu tư này tóm tắt khi Zing hỏi về quá trình điều tra hơn nửa năm sau vụ hack.

Không nên trông đợi các dịch vụ như Google, Binance, Kraken hay hãng di động giúp đỡ, và phải biết cách khóa thật nhanh các tài khoản tiền, chứng khoán, tiền điện tử ngay khi phát hiện số điện thoại gặp trục trặc, TS Giang tóm tắt lại vụ hack 350.000 USD xảy ra với Eric Falkenstein.

Cả TS Giang và Eric đều cho biết không còn tin tưởng Google, hay thậm chí bất kỳ ứng dụng quản lý mật khẩu trực tuyến nào, thay vào đó tìm đến các phần mềm quản lý mật khẩu ngoại tuyến.

“Tôi sẽ không cung cấp cho Google hay Gmail bất cứ thông tin gì nữa”, Eric nói với Zing.

...
 
Vcc chiều nay đứa ở cty cũng có thằng ml nào gọi đến bảo sim sắp bị khóa đòi cung cấp thông tin cmt/cccd này kia :angry::angry::angry:
 
chuyển cụ nó sang esim khỏi thằng nào hù
Còn bảo khoá sim yêu cầu cung cấp thông tin thì cc khoá hộ cái, khoá phát là ra nhà mạng nhảy với tụi nó ngay
 
Vcc chiều nay đứa ở cty cũng có thằng ml nào gọi đến bảo sim sắp bị khóa đòi cung cấp thông tin cmt/cccd này kia :angry::angry::angry:
Hồi chiều mới nhận luôn, đầu số 058 vietnammobile gọi đến, bắt máy thì thấy báo rằng sim sẽ bị khóa sau 5h nữa, nhấn phím 9 để đc hỗ trợ.:)
Uh thì mình nhấn phím 9 :D bắt máy là 1 con nói giọng Nam:

Tổng đài 058:
-Trung tâm chăm sóc KH Viettel xin nghe ạ. Chào anh! A cần bên tổng đài hỗ trợ gì ạ?

Mình: -À tổng đài báo sim anh sẽ bị thu hồi sau 5h nữa, giờ làm sao đây em, số làm ăn của anh.

Tổng đài 058: -Sim của anh sắp bị thu hồi, a cung số tên cmnd cccd để đc hỗ trợ

Mình: -** mẹ em, Tổng đài ông nội em à. ** mẹ vác cái sim rác 7k của Vnmobile đi làm tổng đài viettel, ** con đĩ mẹ em. :ROFLMAO:

Thế là nó cúp máy :D

Gửi bằng vozFApp
 
Mấy cái ví điện tử mới bị mất thôi, chứ ngân hàng phải quét mặt mới đăng nhập được. Trừ khi mất cả điện thoại không cài mật khẩu, lẫn sim đăng kí

via theNEXTvoz for iPhone
 
Mấy cái ví điện tử mới bị mất thôi, chứ ngân hàng phải quét mặt mới đăng nhập được. Trừ khi mất cả điện thoại không cài mật khẩu, lẫn sim đăng kí

via theNEXTvoz for iPhone
ngân hàng còn dễ hơn vì nó tích hợp luôn cái xác thực 2 bước trong app luôn,
mật khẩu hay quét này quét kìa chỉ việc gọi lên tổng đài bằng số chính chủ, đọc đúng tên và số cccd là nó mở ra giùm hết,
khác biệt duy nhất là tk ngân hàng có chính phủ bảo kê, ít ra còn có người để mà đi đòi
 
ngân hàng còn dễ hơn vì nó tích hợp luôn cái xác thực 2 bước trong app luôn,
mật khẩu hay quét này quét kìa chỉ việc gọi lên tổng đài bằng số chính chủ, đọc đúng tên và số cccd là nó mở ra giùm hết,
khác biệt duy nhất là tk ngân hàng có chính phủ bảo kê, ít ra còn có người để mà đi đòi
Ngân hàng nào mà bảo mật kém vậy. T dùng bidv, vcb chúng nó bắt ra ngân hàng mới cho đổi hết, lúc đầu thì thấy bất tiện chứ sau vài vụ hack sim vừa r thấy chúng nó sáng suốt vl
 
ngân hàng còn dễ hơn vì nó tích hợp luôn cái xác thực 2 bước trong app luôn,
mật khẩu hay quét này quét kìa chỉ việc gọi lên tổng đài bằng số chính chủ, đọc đúng tên và số cccd là nó mở ra giùm hết,
khác biệt duy nhất là tk ngân hàng có chính phủ bảo kê, ít ra còn có người để mà đi đòi
Còn lâu gọi lên tổng đài nó đổi mật khẩu cho, vcb, Agribank đều bắt lên chi nhánh để đổi, chưa kể đăng nhập thiết bị mới phải quét mặt hết, có ngân hàng còn bắt thoát tài khoản ở thiết bị cũ

via theNEXTvoz for iPhone
 
Mất điện thoại thì việc đầu tiên là gọi tổng đài yêu cầu khóa 2 chiều sim luôn

Gửi từ Xiaomi MI 9 bằng vozFApp
 
Còn lâu gọi lên tổng đài nó đổi mật khẩu cho, vcb, Agribank đều bắt lên chi nhánh để đổi, chưa kể đăng nhập thiết bị mới phải quét mặt hết, có ngân hàng còn bắt thoát tài khoản ở thiết bị cũ

via theNEXTvoz for iPhone
Bà kia chắc dùng ví điện tử chứ tôi dùng vcb, cho dù tôi đọc pass anh cũng chả vào được, trừ khi tôi thoát ở thiết bị cũ ra. Cũng có thể bà kia mất điện thoại nữa.

via theNEXTvoz for iPhone
thôi anh đừng có văn vẻ, tôi ngân hàng nào chẳng xài, quên cái vụ phải lên ngân hàng mới dc đổi mật khẩu đi, nó chỉ cần chiếm được cái sim, thì pass email pass google pass vcb gì cũng bay sạch
chụp lại cho anh cái ảnh không anh lại bảo tôi chém gió
Screen Shot 2022-11-09 at 07.19.16.png


link

còn cái bà kia mất hơn 5 tỷ thì công an đã confirm là tiền để trong tài khoản ngân hàng rồi, ai điên mà để 5 tỷ trong ví điện tử vậy, với lại bà kia chỉ bị cướp sim, không hề bị cướp điện thoại

link
 
Last edited:
Bây giờ cái méo gì cũng liên kết với SĐT, ngay cả các app của CP cũng dùng SĐT liên kết bảo mật trong khi cái SĐT mình thấy mong manh dễ vỡ vl.
Thật chứ cảm giác nếu mất số điện thoại mà không nhanh tay báo cáo khóa sim thì mất sạch tiền ấy.
Ngay cả tài khoản ngân hàng mà báo quên mật khẩu 1 cái là nó đổi cái rẹt thông qua số điện thoại:burn_joss_stick:
Đúng ra thao tác nguy hiểm như thế phải yêu cầu ra hẳn ngân hàng làm mới được. Tuy bất tiện hơn nhưng an toàn.
 
bật khoá SIM PIN với cào cho sạch cái dải số trên SIM thì cũng an tâm phần nào :amazed:
tôi từng ra nhiều chỗ chăm sóc khách hàng rồi, sim mạng nào nó cũng mở được, tùy chỗ mà có chỗ khó chỗ dễ, chỗ dễ thì chỉ cần đọc số điện thoại là nó đọc mà PIN PUK cho hết luôn
 
khi tiện ích lại trở thành điểm yếu

Sim có thể mất
Tài khoản có thể lộ pass
tiền trong tài khoản có thể bay mất

Tôi giờ nghĩ ngân hàng nên dùng 1 thiết bị riêng , cấp cho chủ tk
mỗi chủ tk 1 thiết bị để xác nhận khi giao dịch
k phụ thuộc vào sim
 
Back
Top