Một thiếu niên tại Mỹ mới đây đã bị bắt vì ăn trộm số tiền điện tử trị giá 46 triệu USD bằng phương thức hoán đổi sim điện thoại khi dùng số tiền đánh cắp được mua một tài khoản chơi game thuộc hàng hiếm. Cảnh sát đã thu số tiền điện tử trị giá khoảng 7 triệu USD từ thiếu niên này.
Vụ trộm này diễn ra từ tháng 3/2020 và được coi là vụ ăn trộm tiền điện tử cá nhân lớn nhất từng xảy ra tại Bắc Mỹ.
Ăn cắp tiền điện tử bằng cách hoán đổi sim điện thoại là hình thức tấn công mà kẻ xấu lợi dụng các lỗ hổng từ nhà mạng, hoặc nhân viên nhà mạng để sao chép số điện thoại nạn nhân. Thông tin khôi phục mật khẩu của các tài khoản online sử dụng phương thức bảo mật hai lớp có thể được gửi thông qua số điện thoại. Vì vậy, sau khi sao chép số điện thoại kẻ xấu có thể chiếm cả tài khoản của nạn nhân.
Theo lời một chuyên gia tài chính thì một trong những điểm yếu của tiền điện tử nói riêng và các hệ thống tài chính phi tập trung nói chung chính là việc mất số tiền lớn từ số điện thoại. Với hệ thống được quản lý bởi ngân hàng, bạn có thể thông báo với họ nếu có giao dịch bất thường và được nhận lại tiền. Tuy nhiên, tiền điện tử không bản sao lưu, không có gì đảm bảo nên sẽ không xảy ra điều này.
Một vụ tấn công lớn cũng xảy ra với nền tảng tài chính phi tập trung (DeFi) Poly Network vào hồi tháng 8 năm nay. Hacker đã ăn cắp hơn 600 triệu USD tiền điện tử bằng cách lợi dụng một lỗ hổng trong hệ thống của họ. Rất may là nhóm hacker đã gửi trả lại số tiền này.