来自阿拉巴马州的25岁男子Eric Council Jr.承认于2024年1月通过SIM卡交换攻击劫持了美国证券交易委员会(SEC)在社交媒体平台X上的账户。最初,Council否认了这些指控,但此后他承认了他在该计划中的角色,该计划涉及发布欺诈性公告,称SEC已批准比特币交易所交易基金(ETF)。
该虚假公告声称比特币ETF将被列入国家证券交易所并受到合规性监控,造成了严重的市场混乱,比特币的价格最初飙升了1,000美元,但在SEC澄清账户被盗用后暴跌了2,000美元。这一澄清来自SEC主席Gary Gensler,他在自己的账户上证实了该帖子的虚假性质。
SEC详细说明,攻击是通过SIM交换发生的,这使Council能够控制与SEC的X账户关联的电话号码。Council使用由其同谋提供的个人信息制作的欺诈身份证,访问该账户以发布误导性公告。他的同谋用50,000美元的比特币补偿他,以奖励他在袭击中的作用。
司法部披露,Council的准备工作包括使用他的个人电脑搜索与黑客攻击相关的信息,并创建假ID来冒充他扣押电话号码的受害者。本案凸显了与SIM卡交换相关的漏洞,以及此类攻击可能对金融市场和投资者信心产生的重大影响。来源