Tấn công hoán đổi SIM để đánh cắp 24 triệu USD! Kẻ bị cáo 21 tuổi đã xóa sạch tài khoản đầu tư tiền mã hóa của nhà đầu tư

Nicholas Truglia, một cư dân Manhattan 21 tuổi, bị cáo buộc thực hiện cuộc tấn công hoán đổi SIM để tống sạch tài khoản của nhà đầu tư crypto Michael Terpin, gây thiệt hại hơn 23 triệu USD, đồng thời bản thân anh ta cũng phải đối mặt với 21 cáo buộc trọng tội. Chi tiết được lan truyền rộng rãi nhất trong toàn bộ vụ án không phải là số tiền bị lấy cắp lớn lao, mà là một dòng tweet do chính nghi phạm đăng tải: “Ăn trộm 24 triệu, mà vẫn không thể kết bạn.”

Cơ chế tấn công hoán đổi SIM: Xóa sạch tài khoản crypto trong vài giờ như thế nào

Tấn công hoán đổi SIM là một kỹ thuật lừa đảo mang tính xã hội cực kỳ nhắm mục tiêu. Kẻ tấn công lừa hoặc hối lộ nhân viên chăm sóc khách hàng của nhà mạng để chuyển số điện thoại của nạn nhân sang một SIM mà kẻ tấn công kiểm soát. Khi giành được quyền kiểm soát số điện thoại, kẻ tấn công có thể sử dụng tính năng “quên mật khẩu”, thông qua mã xác minh qua tin nhắn SMS để vượt qua xác thực hai lớp (2FA), từ đó truy cập email, tài khoản sàn giao dịch và ví crypto.

Michael Terpin cho biết anh bị tấn công hoán đổi SIM vào ngày 7/1/2018, và tài sản crypto trị giá hơn 23 triệu USD trong tài khoản đã bị chuyển đi trong thời gian rất ngắn. Sau đó, anh đã khởi kiện dân sự đối với Truglia, nêu rõ: “Tôi nộp vụ kiện này, như một phần trong nỗ lực liên tục của tôi nhằm đòi lại các khoản lỗ do trộm cắp.”

Sự tự thổi phồng của nghi phạm: Bức chân dung đầy đủ được lật mở từ một bản tuyên thệ

Bản tuyên thệ do bạn đồng hành cũ của Truglia là Chris David nộp lên ghi lại chi tiết thói quen sinh hoạt và trạng thái tâm lý của nghi phạm trong quá trình đi trộm, cung cấp rất nhiều tư liệu đầu tay cho toàn bộ vụ án.

Các chi tiết then chốt được ghi trong bản tuyên thệ của Chris David

Cuộc sống vật chất xa hoa: đồng hồ Rolex, căn hộ thuê 6.000 USD/tháng, 100.000 USD tiền mặt để trong tủ quần áo

Tự ví mình là Robin Hood: nói rằng mình “cướp từ người giàu nhưng không chia cho kẻ nghèo”

Công khai cổ vũ hành vi hoán đổi SIM: thông qua tài khoản Twitter @erupts khoe khoang rằng đã từng thực hiện tấn công hoán đổi SIM đối với cha mình

Khẳng định sẽ không bao giờ bị bắt: “Làm sao họ chứng minh câu chuyện của tôi là sai? Không ai có thể nhốt tôi vào tù; tôi sẵn sàng dùng cả sinh mạng để cá cược.”

Các hành vi khác được ghi nhận: trong bản tuyên thệ, David cũng đề cập thêm rằng Truglia có thói quen né tránh việc thanh toán hóa đơn ở nhà hàng

Trong tất cả các chi tiết, điều có tác động sâu rộng nhất là dòng tweet đó — “đã trộm 24 triệu, mà vẫn không thể kết bạn”. Câu nói công khai đầy ý nghĩa tự trào này cuối cùng trở thành một phần của hồ sơ trình tòa, đồng thời cũng trở thành một ví dụ cảnh báo được cộng đồng an ninh crypto trích dẫn rộng rãi.

Kết quả vụ án và bài học dài hạn cho an ninh crypto

Truglia bị bắt tại Manhattan vào tháng 11/2018, sau đó được dẫn độ đến California và đối mặt với 21 cáo buộc trọng tội. Vụ việc của anh là một trường hợp tiêu biểu trong giai đoạn đầu của các cuộc tấn công hoán đổi SIM nhắm vào người nắm giữ tài sản crypto có giá trị ròng cao, đồng thời cũng phơi bày sâu sắc điểm yếu cốt lõi của cơ chế xác thực 2FA dựa trên số điện thoại: kẻ tấn công không cần xâm nhập thiết bị, chỉ cần kiểm soát một số điện thoại là có thể tiếp quản hàng loạt tài khoản liên quan.

Vụ việc này thúc đẩy cộng đồng crypto thảo luận rộng hơn về nhu cầu nâng cấp các phương án xác thực, khiến nhiều người dùng và tổ chức chuyển từ 2FA qua SMS sang ứng dụng trình xác thực (Authenticator App) hoặc khóa bảo mật phần cứng.

Câu hỏi thường gặp

Tấn công hoán đổi SIM là gì, và vì sao tài sản crypto đặc biệt dễ bị ảnh hưởng?

Tấn công hoán đổi SIM là thủ đoạn kỹ thuật xã hội mà kẻ tấn công lừa các nhà mạng chuyển số điện thoại của nạn nhân sang SIM của chính mình. Vì quy trình khôi phục/đặt lại tài khoản của hầu hết các sàn giao dịch crypto dựa vào mã xác minh qua tin nhắn SMS, nên khi giành được quyền kiểm soát số điện thoại, kẻ tấn công có thể vượt qua hoàn toàn 2FA, biến tài sản crypto thành một mục tiêu vô cùng dễ tổn thương.

Vụ án của Michael Terpin đã tác động gì đến an ninh crypto?

Kiện tụng của Terpin đối với Truglia là một trong những vụ việc hoán đổi SIM có tính đại diện nhất trong lịch sử an ninh crypto, thúc đẩy các cuộc thảo luận rộng rãi trong ngành về việc xác định trách nhiệm của nhà mạng, đồng thời khiến cộng đồng crypto tích cực hơn trong việc kêu gọi bỏ 2FA qua SMS và chuyển sang các giải pháp xác thực phần cứng an toàn hơn.

Làm thế nào để phòng thủ hiệu quả trước tấn công hoán đổi SIM?

Các biện pháp phòng vệ cốt lõi bao gồm: thay thế 2FA qua SMS bằng khóa bảo mật phần cứng hoặc ứng dụng trình xác thực; yêu cầu nhà mạng thiết lập khóa SIM hoặc mã PIN cho tài khoản; tránh liên kết trực tiếp các tài khoản tài sản crypto quan trọng với số điện thoại; và thường xuyên rà soát cách thức xác thực của mọi tài khoản, nhằm giảm rủi ro phơi lộ tài sản sau khi số điện thoại bị chuyển đi.