美國聯邦調查局 (FBI) 逮捕了一名發布虛假推文的個人,該推文宣布美國證券交易委員會 (SEC) 從今年年初批准比特幣現貨交易所交易基金 (ETF)。
據哥倫比亞特區美國檢察官辦公室發布的一份新聞稿稱,當局已指控 25 歲的 Eric Council 串謀實施嚴重身份盜竊和訪問設備欺詐行為。
FBI 逮捕了 SEC 假推文背後的人
由於加密社群高度期待 SEC 於 1 月 9 日批准美國首隻現貨比特幣 ETF,董事會接管了該機構的 X 帳戶,並發布虛假公告稱該產品已獲準交易。
該消息導致比特幣(BTC)的價格在幾分鐘內從 1,000 美元上漲至 47,800 美元。然而,在美國證券交易委員會 (SEC) 揭穿該推文並揭露駭客入侵了他的 X 帳戶並發布未經授權的貼文後,該資產很快就損失了2,000 美元,跌至 45,400 美元。
經過多個美國機構的調查後,當局發現該委員會及其同謀透過使用者身分模組(SIM)交換攻擊獲得了 SEC 帳戶的控制權。
SIM 交換涉及結合社會工程策略,將電話號碼從受害者的 SIM 卡轉移到網路犯罪分子控制的另一張 SIM 卡。這使得駭客能夠利用安全程序(例如雙重認證)中的弱點來存取受害者的帳戶和私人資訊。
董事會如何攻擊 SEC?
美國檢察官辦公室提交的一份起訴書指控市政府使用被盜的有權訪問 SEC 帳戶 X 的人的身份來接管他的電話號碼。該委員會還在網路上使用別名 Ronin、Easymunny 和 AGiantSchnauzer,據稱從其同謀處獲取了 SEC 員工的個人識別資訊 (PII)。
然後,被告使用 PII 建立一個假 ID,並用該 ID 在阿拉巴馬州亨茨維爾的一家手機提供商商店進行 SIM 卡交換。市政府隨後購買了一部新 iPhone,並使用新的 SIM 卡和行動裝置取得 SEC X 帳戶的存取代碼。
據稱,在發布這條虛假推文後,Council 因出色的工作而從同謀那裡收到了一筆 BTC 付款,並最終以現金返還了 iPhone。
值得注意的是,事件發生後,市政府變得偏執,並進行了互聯網搜索,以查明「我是否正在接受聯邦調查局的調查」。他定於週四在阿拉巴馬州北區出庭。
美國當局首先在CryptoPotato上停止了 SEC 比特幣 ETF 批准後的推文。