一名来自阿拉巴马州雅典的 25 岁男子因入侵美国证券交易委员会官方 X 账户而被美国联邦调查局(FBI)逮捕。
根据10月17日的声明,埃里克·康瑟尔 (Eric Council Jr.) 因涉嫌共谋实施严重身份盗窃和访问设备欺诈而被拘留。
据联邦当局称,Council Jr.被指控是一个团伙的成员,该团伙于2024年1月入侵了SEC的X账户,并于1月9日发布了一条虚假消息,声称SEC批准了美国首只比特币交易所交易基金(ETF)。
X 帖子发布后,虚假公告导致比特币价格飙升逾1000美元,导致加密货币市场受到进一步冲击。
近 15 分钟后,SEC 主席 Gary Gensler否认了这一消息,声称该委员会“尚未批准现货比特币交易所交易产品的上市和交易”,并补充说该监管机构的账户已被盗用。
黑客通过“SIM 卡交换”攻击获得了对 SEC 账户的控制权,即将受害者的电话号码转移到自己的 SIM 卡上,绕过双因素身份验证,从而获得受害者账户的访问权限。
美国检察官马修·格雷夫斯 (Matthew Graves) 表示:“这些 SIM 卡交换计划,即诈骗者诱骗服务提供商将毫无戒心的受害者的手机控制权交给他们,可能会给受害者带来毁灭性的经济损失,并泄露敏感的个人和私人信息。”他继续说道:
“据称,这些共谋者利用非法获取的手机信息操纵金融市场。通过这样的起诉,我们将追究那些犯下这些严重罪行的人的责任。”
根据起诉书,Council Jr. 使用“Ronin”、“Easymunny”和“AGiantSchnauzer”等网络化名,从其阴谋同伙那里获取了个人信息和包含受害者详细信息的身份证模板。然后,他用自己的卡片打印机制作了一张假身份证,并使用该假身份证在阿拉巴马州亨茨维尔的一家手机供应商商店购买了与受害者手机关联的 SIM 卡。
在用现金购买 iPhone 后,他使用手机和 SIM 卡获取了 SEC X 账户的访问代码。他将这些代码传递给同伙,他们使用这些代码发布了有关 ETF 批准的欺诈性 X 帖子。作为回报,Council Jr. 收到了比特币付款。不久之后,他开车前往伯明翰以现金退还 iPhone。
根据 FBI 的调查,该黑客随后在互联网上搜索了“SECGOV 黑客攻击”、“Telegram sim 卡交换”、“我如何才能确定我是否正在接受 FBI 的调查”以及“即使执法部门或 FBI 没有联系你,有哪些迹象表明你正在接受他们的调查?”
Council Jr. 被指控利用被盗的授权个人身份控制其电话号码,非法获取 SEC 的 X 账户访问权限。首席副助理检察长 Nicole M. Argentieri 表示:
“据称,Council, Jr. 的同谋随后利用未经授权访问 X 账户,虚假宣布 SEC 已批准上市比特币 ETF,导致比特币价格上涨 1,000 美元,然后下跌 2,000 美元。Council 的起诉书强调了刑事部门打击网络犯罪的决心,尤其是当网络犯罪威胁到金融市场的完整性时。”
然而就在此次戏剧性事件发生后的第二天,美国证券交易委员会批准了 11 只比特币 ETF 在华尔街上市。这些基金目前管理的资产总额超过 635 亿美元。