Các quan chức Tây Ban Nha đã bắt giữ một người đàn ông 23 tuổi người Anh liên quan đến vụ hack Twitter vào tháng 7/2020, trong đó có ít nhất 130 tài khoản thuộc về những người nổi tiếng trong showbiz ở các nước. PlugWalkJoe, tên thật là Joseph James O’Connor, được cho là thủ phạm chính trong vụ hack này.
Xem thêm: Lãnh án 2 năm tù vì hoán đổi SIM, đánh cắp 8 tỷ đồng từ ví tiền số của CEO
O’Connor còn có đồng phạm để quảng bá lừa đảo Bitcoin. Nhiều tài khoản Twitter của cá nhân nổi tiếng đã bị mất quyền truy cập như Elon Musk, Barack Obama, Warren Buffett, Kanye West, Joe Biden, ông trùm Binance Changpeng Zhao (CZ) và có cả Apple. Những kẻ lừa đảo đã chiếm đoạt tài khoản và sử dụng chúng để quảng bá một vụ lừa đảo liên quan đến Bitcoin và lợi nhuận thu được lên đến gần 140.000 USD tại thời điểm đó, tương đương 11,3 BTC.
PlugWalkJoe cũng được cho là đã hack Tiktok của nhiều cá nhân nổi tiếng, trong số đó có thể kể đến Addison Rae, hot Tiktoker người Mỹ. Một nhân vật ở Quận phía Nam New York cũng tố cáo từng bị O’Connor hack SIM và chiếm đoạt khoảng 795.000 USD có liên quan đến tiền điện tử.
Với những tội trạng như trên, PlugWalkJoe đã bị bắt giữ tại Tây Ban Nha vào năm 2021 theo biên bản ghi nhớ dẫn độ tội phạm giữa Mỹ và quốc gia châu Âu. “O'Connor đã sử dụng trình độ công nghệ khó nhằn cho các mục đích xấu, thực hiện một cuộc tấn công hoán đổi SIM phức tạp để ăn cắp lượng lớn tiền số, đột nhập các tài khoản Twitter, xâm phạm máy tính bất hợp pháp để chiếm đoạt tài khoản mạng xã hội và thậm chí là đã theo dõi 2 nạn nhân qua mạng, bao gồm một người còn nhỏ tuổi”, đại diện Quận Phía Nam New York (SDNY) thông tin trong một tuyên bố.
Graham Ivan Clark, người Mỹ sinh sống tại bang Florida, đồng phạm của O'Connor trong vụ tấn công kể trên, đã bị bắt vào tháng 3/2021 và bị xét xử với tư cách là một phạm nhân trẻ tuổi, vì Clark chỉ mới 17 tuổi vào thời điểm xảy ra vụ hack. Về phần mình, O’Connor đã bị cáo buộc và sau đó đã nhận tội vì vai trò của người trẻ này trong các cuộc tấn công hoán đổi SIM nhắm vào các giám đốc điều hành cấp cao trong ngành công nghiệp tiền điện tử, dẫn đến hành vi trộm cắp tài sản kỹ thuật số trị giá 795.000 USD.
Những công ty trong thị trường tiền điện tử kể trên đang được cho là có bao gồm BlockFi. Tuy nhiên, đại diện BlockFi cho rằng đã có vụ hack xảy ra vào ngày 14/5/2020, lộ thông tin người dùng nhưng không bị thiệt hại gì về tài sản.
Xem thêm: Một người Nga bị buộc tội 'rửa' 4 tỷ USD tiền số được dẫn độ sang Mỹ
Các công ty viễn thông như AT&T cũng như T-Mobile đã bị các nạn nhân kiện vì thiếu các biện pháp bảo mật nội bộ đã cho phép các cuộc tấn công này diễn ra. Thủ đoạn chung hiện nay là nhắm đến các tài khoản nổi tiếng để lợi dụng tín nhiệm nhằm trục lợi, chiếm đoạt tài sản. Chuyện này trước đây đã xảy ra thường xuyên trên Facebook khi mạng xã hội này có một thời kỳ phát triển rực rỡ. Hãy hết sức cảnh giác trước bất kỳ lời mời chào tặng quà có giá trị cao vì đó là “miếng mồi ngon” mà những tên lừa đảo đã chuẩn bị để bạn “sa lưới”.
SIM Swap là hình thức lừa đảo phổ biến hiện nay. Những tên lừa đảo lợi dụng lỗ hổng trong bảo mật của các nhà cung cấp dịch vụ viễn thông với việc dễ dàng đổi nhà mạng để lấy thông tin người dùng, sử dụng cho mục đích xấu. Nếu số điện thoại của bạn là 09xy.abc.def mạng Mobifone, bạn có thể dễ dàng yêu cầu đổi sang Viettel với số tương tự. Những tên hacker sẽ nghiên cứu và tìm hiểu những thông tin được nạn nhân đăng tải công khai trên mạng xã hội như CCCD; ngày sinh, email… là chúng có thể đánh cắp SIM và tạo thành 1 SIM mới và đi lừa đảo. Do đó, hãy bảo mật thông tin và không được đưa cho bất kỳ ai xem để đảm bảo an toàn thông tin cá nhân.
