Hacker người Anh PlugwalkJoe Bị Kết Án Năm Năm Vì Cuộc Tấn Công $794K Crypto SIM Swap

SelfCustodyIssues · 2026-03-23T03:20:24+00:00

Ngành công nghiệp tiền điện tử đang phải đối mặt với một cuộc thanh toán liên tục với một trong những mối đe dọa an ninh bền vững nhất của nó. Joseph O'Connor, một hacker người Anh hoạt động dưới biệt hiệu PlugwalkJoe, đã bị kết án năm năm tù liên bang vì tổ chức một cuộc tấn công SIM swap tinh vi dẫn đến mất 794,000 đô la.

SelfCustodyIssues

2026-03-23 03:20:24

Ngành công nghiệp tiền điện tử đang đối mặt với một cuộc kiểm điểm liên tục về một trong những mối đe dọa an ninh dai dẳng nhất của nó. Joseph O’Connor, hacker người Anh hoạt động dưới tên gọi PlugwalkJoe, đã bị kết án năm năm tù liên bang vì tổ chức một cuộc tấn công hoán đổi SIM tinh vi dẫn đến việc trộm cắp 794.000 đô la tiền điện tử. Văn phòng Công tố viên Hoa Kỳ khu vực phía Nam New York đã công bố bản án vào ngày 23 tháng 6 năm 2023, đánh dấu một chiến thắng pháp lý quan trọng trong việc truy tố các tội phạm mạng cao cấp nhắm vào lĩnh vực tài sản kỹ thuật số.

Từ vụ trộm 794.000 đô la tiền điện tử đến tù: Vụ án PlugwalkJoe

Hành trình phạm tội của O’Connor bắt đầu vào tháng 4 năm 2019 khi hắn thực hiện một cuộc tấn công hoán đổi SIM chống lại một giám đốc điều hành sàn giao dịch tiền điện tử, chiếm quyền truy cập trái phép vào các tài khoản và hệ thống của tổ chức mục tiêu. Sau khi kiểm soát các tài khoản của sàn giao dịch, PlugwalkJoe và các đồng phạm của hắn đã rửa tiền số tiền điện tử bị trộm qua hàng chục lần chuyển khoản và giao dịch, cuối cùng chuyển đổi một phần trong số đó thành Bitcoin thông qua các dịch vụ trao đổi tiền điện tử khác nhau.

Cuộc điều tra cuối cùng đã dẫn đến việc bắt giữ O’Connor tại Tây Ban Nha vào tháng 7 năm 2021, sau đó bị dẫn độ về Hoa Kỳ vào ngày 26 tháng 4 năm 2023. Tháng 5 năm 2023, hắn đã nhận tội nhiều tội danh nghiêm trọng, bao gồm âm mưu xâm nhập máy tính, gian lận qua điện thoại và rửa tiền. Ngoài án tù, PlugwalkJoe còn bị tuyên phạt ba năm giám sát và bị buộc phải nộp lại tài sản trị giá 794.012,64 đô la.

Cách PlugwalkJoe lợi dụng hoán đổi SIM để rút tiền điện tử

Cơ chế của cuộc tấn công của PlugwalkJoe làm nổi bật điểm yếu của các giao thức bảo mật truyền thống trong việc bảo vệ tài sản tiền điện tử. Bằng cách thuyết phục các nhà cung cấp dịch vụ viễn thông chuyển số điện thoại của nạn nhân sang một SIM do hắn kiểm soát, O’Connor có thể chuyển hướng các cuộc gọi và tin nhắn đến. Điều này cho phép hắn chặn các mã xác thực hai yếu tố dựa trên SMS, lớp bảo mật phụ thuộc vào hàng triệu người dùng để bảo vệ tài khoản của họ.

Khi đã xâm nhập vào hệ thống của sàn giao dịch, PlugwalkJoe không hoạt động một mình. Các đồng phạm của hắn đã giúp chuyển tiền qua nhiều kênh khác nhau, làm mờ nguồn gốc số tiền và gây khó khăn cho các cơ quan chức năng trong việc truy vết. Âm mưu này cho thấy cách hoán đổi SIM đã tiến hóa từ một kỹ thuật nhắm vào người dùng cá nhân thành một công cụ để xâm nhập hạ tầng tiền điện tử của các tổ chức.

Ngoài trộm cắp tiền điện tử: Liên quan đến vụ hack Twitter

Hồ sơ tội phạm của PlugwalkJoe còn mở rộng ra ngoài các mục tiêu tiền điện tử. Bản án của hắn còn bao gồm các tội liên quan đến vụ hack Twitter vào tháng 7 năm 2020, một trong những vụ vi phạm an ninh lớn nhất của nền tảng này. Trong vụ việc đó, O’Connor và các cộng sự đã sử dụng kỹ thuật xã hội và tấn công hoán đổi SIM để xâm nhập vào khoảng 130 tài khoản Twitter nổi bật, cùng với hai tài khoản TikTok và Snapchat lớn. Cuộc tấn công phối hợp này đã thu về khoảng 120.000 đô la tiền điện tử gian lận.

Cuộc điều tra vụ hack Twitter đã làm rõ tính chất tinh vi trong hoạt động của PlugwalkJoe. Một số tài khoản bị xâm nhập được sử dụng trực tiếp để thực hiện các vụ lừa đảo nhắm vào người dùng khác, trong khi những tài khoản khác được bán cho bên thứ ba để khai thác. Trong một trường hợp đặc biệt đáng lo ngại, O’Connor đã cố gắng tống tiền một nạn nhân Snapchat bằng cách đe dọa công khai các tin nhắn riêng tư trừ khi họ quảng bá tên tuổi trực tuyến của hắn. Hoạt động phạm tội của hắn còn bao gồm theo dõi, đe dọa và tổ chức các cuộc tấn công giả báo động—báo cáo giả về tình huống khẩn cấp để quấy rối nạn nhân.

Tại sao hoán đổi SIM vẫn là mối đe dọa an ninh dai dẳng của crypto

Dù O’Connor bị kết án đã ba năm sau khi phạm tội ban đầu, các cuộc tấn công hoán đổi SIM vẫn tiếp tục gây rối trong hệ sinh thái tiền điện tử. Kỹ thuật này vẫn hiệu quả và tương đối đơn giản, khiến nó trở thành vũ khí lâu dài trong kho vũ khí của tội phạm mạng. Các nhà nghiên cứu an ninh vẫn lo ngại về sự phổ biến của các cuộc tấn công này nhằm vào các nhân vật nổi bật trong lĩnh vực tài sản kỹ thuật số.

Đến giữa năm 2023, nhà điều tra blockchain ZachXBT đã ghi nhận một nhóm lừa đảo hoạt động tích cực, thực hiện các cuộc tấn công hoán đổi SIM phối hợp chống lại ít nhất tám nhân vật nổi bật trong ngành crypto, bao gồm nhà sáng lập Pudgy Penguins Cole Villemain, nhạc sĩ và nhà sưu tập NFT Steve Aoki, và biên tập viên của Bitcoin Magazine Pete Rizzo. Nhóm này đã tổ chức trộm cắp gần 1 triệu đô la bằng cách quảng bá các liên kết lừa đảo qua các tài khoản bị xâm nhập. Những vụ việc này cho thấy rằng vụ án PlugwalkJoe, dù nổi bật, chỉ là một phần trong câu chuyện dài về việc khai thác hoán đổi SIM nhằm vào các thành viên nổi bật và tài sản giá trị nhất của cộng đồng crypto.

BTC4,13%

PENGU4,04%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.