Chỉ mới đọc về một trong những câu chuyện trộm cắp tiền mã hóa điên rồ nhất và thành thật mà nói, tôi không thể ngừng nghĩ về cách chuyện này thực sự xảy ra. Vậy là Michael Turpin, một nhà đầu tư tiền mã hóa, đã bị thiệt hại nặng nề bởi một trong những cuộc tấn công đổi SIM phức tạp nhất từng được thực hiện. Một cậu bé 15 tuổi tên Ellis Pinsky đã dẫn dắt một nhóm người tổ chức toàn bộ vụ việc.

Đây là phần điên rồ nhất. Họ đã hối lộ nhân viên viễn thông để chuyển hướng số điện thoại của Turpin sang thẻ SIM của họ. Từ đó, Ellis chạy các script quét qua mọi thứ—email, lưu trữ đám mây, mọi thứ. Họ săn lùng các khoá riêng như những thợ săn kho báu. Rồi họ tìm thấy nó: $900M trong ETH nằm đó. Nhưng nó đã bị khóa.

Họ tiếp tục đào sâu và cuối cùng truy cập được vào một ví chứa 24 triệu đô la. Đó là vụ trộm đổi SIM lớn nhất từng ghi nhận. Chỉ trong chốc lát, một thiếu niên có nhiều tiền hơn phần lớn mọi người trong cả đời.

Những gì Ellis làm tiếp theo gần như còn điên rồ hơn cả vụ trộm. Rolex dưới gối, tiệc tùng, gái gọi, toàn bộ thể hiện đẳng cấp. Nhưng vấn đề với nhóm người—luôn có người nói ra. Người cựu cộng sự của anh, Truglia, bắt đầu tweet về chuyện này. Dùng tên thật của anh ấy trên Coinbase. Thật nghiệp dư. FBI không mất nhiều thời gian để kết nối các điểm.

Truglia vào tù. Còn Ellis? Vì còn vị thành niên nên về lý thuyết không bị truy tố, nhưng Turpin kiện anh ta đòi 22 triệu đô la. Và rồi mọi thứ trở nên thực sự tối tăm—những tên cướp đeo mặt nạ mang súng xuất hiện tại nhà Turpin. Điều này vượt xa một vụ trộm tiền mã hóa bình thường.

Câu chuyện phía sau cũng rất thú vị. Ellis lớn lên trong một căn hộ nhỏ ở NYC, lần đầu nhận Xbox khi 13 tuổi, bắt đầu lảng vảng trên các diễn đàn hacker, học SQL injection, bán các tài khoản Instagram hiếm. Anh ta giỏi chuyện này. Nhưng anh cần tiền, không chỉ danh tiếng. Việc đổi SIM là vũ khí hoàn hảo khi anh đã hiểu cách làm—chiếm đoạt số của ai đó, kiểm soát xác thực hai yếu tố của họ, đặt lại mật khẩu, truy cập mọi thứ.

Hiện tại, Ellis đang học tại NYU về triết học và khoa học máy tính. Anh nói muốn xây dựng các startup, trả nợ, vượt qua tất cả chuyện này. Đến 15 tuổi, anh đã sở hữu 562 BTC, có các insider viễn thông trong túi, một vụ kiện lớn đang treo trên đầu, và rõ ràng có người muốn anh chết. Không hẳn là trải nghiệm tuổi teen lý tưởng.

Toàn bộ câu chuyện này là một lời nhắc nhở tàn nhẫn về mức độ dễ tổn thương của số điện thoại trong thế giới crypto. 2FA của bạn, mã khôi phục, toàn bộ cuộc sống kỹ thuật số của bạn có thể phụ thuộc vào một cuộc trò chuyện với nhân viên viễn thông. Michael Turpin đã học điều đó theo cách đắng cay. Khiến bạn phải suy nghĩ về ý nghĩa thực sự của an ninh khi liên kết yếu nhất lại là một nhân viên bị hối lộ tại cửa hàng điện thoại.