Rosa Maguina, sống tại bang Florida, đầu tư phần lớn tiền tiết kiệm của mình vào tiền điện tử đầu năm nay khi giá Bitcoin tăng cao. Tuy nhiên, một ngày giữa năm, số tiền đó biến mất chỉ trong 2 giờ sau khi một hacker chiếm đoạt số điện thoại của bà.
Theo lời kể của Maguina, tối ngày 5/7, bà và gia đình chuẩn bị đi ngủ thì nhận thấy điện thoại mất tín hiệu. Khi đăng nhập lại bằng mạng Internet khác, bà phát hiện tài khoản của mình trên hai sàn giao dịch tiền số là Binance và Coinbase đã bị thay đổi. Sau khi lấy lại mật khẩu thành công, số tiền hơn 80.000 USD đã “không cánh mà bay”.
“Nó giống như ai đó đột nhập cửa sổ hoặc cửa sau nhà bạn. Bạn cảm thấy bất lực, không làm gì được”, bà Maguina nói.
Cuối tuần qua, Sở cảnh sát thành phố Hammilton (Canada) cũng thông báo về trường hợp một thiếu niên bị phát hiện trộm số tiền điện tử trị giá 46 triệu USD bằng phương thức hoán đổi sim điện thoại từ tháng 3/2020. Đây được xem là vụ đánh cắp tiền điện tử cá nhân lớn nhất xảy ra tại Bắc Mỹ.
Theo CBC News, hoán đổi sim là hình thức tấn công trong đó kẻ xấu lợi dụng lỗ hổng từ nhà mạng, hoặc nhân viên nhà mạng để sao chép số điện thoại của nạn nhân. Với tài khoản trực tuyến sử dụng phương thức bảo mật hai lớp, thông tin khôi phục mật khẩu có thể được gửi thông qua số điện thoại. Kẻ gian sau khi sao chép số điện thoại sẽ có thể chiếm cả tài khoản.
WSJ nhận định các cuộc tấn công nhằm vào nhà đầu tư tiền số nhỏ lẻ đang làm dấy lên cuộc chiến pháp lý giữa các nạn nhân với nhà mạng di động, thúc đẩy một số công ty viễn thông phải điều chỉnh biện pháp bảo mật.
Vào tháng 9, Ủy ban Truyền thông Liên bang Mỹ (FCC) đề xuất quy định bắt buộc nhà cung cấp dịch vụ viễn thông phải xác minh mật khẩu của người dùng hoặc gửi mật khẩu một lần. Quy tắc mới cũng yêu cầu các công ty thắt chặt thủ tục đổi mật khẩu, hạn chế những dữ liệu mà nhân viên có thể tiết lộ ra ngoài. Tuy vậy, đại diện FCC cho biết sẽ cần vài tháng nữa, bộ quy tắc mới hoàn thiện.
Một số nhà mạng cho rằng đối với người tiêu dùng, các quy tắc liên bang có thể càng làm cho vấn đề trở nên tồi tệ hơn. AT&T tuần trước nói quy định mới có thể tạo cơ hội cho hacker dễ dàng lên kế hoạch tấn công, trong khi người dùng gặp nhiều khó khăn hơn. Nhà mạng này thừa nhận họ nhận được hàng trăm nghìn yêu cầu chuyển đổi thiết bị hoặc nhà mạng, khoảng 1% trong đó có khả năng gian lận.
Trong khi đó, US Mobile, nhà mạng mới nổi có trụ sở tại New York với khoảng 150.000 khách hàng, đã cấm hoán đổi sim qua điện thoại. Công ty cũng khuyến khích người dùng sử dụng ứng dụng riêng – nơi có thể kiểm tra địa chỉ giao thức Internet và dữ liệu sinh trắc học.
Kể từ khi số điện thoại của bà Maguina bị đổi và bị mất Bitcoin, giá trị tiền số này đã tăng hơn 70%. Tuy nhiên, bà cũng không đầu tư tiền số nữa. “Tôi không còn theo dõi chúng, vì không muốn nghĩ đến những thứ tồi tệ hơn”, bà nói.