美国联邦调查局逮捕一名黑客，指控其利用虚假比特币 ETF 批准帖子攻击 SEC 社交媒体

美国联邦调查局 (FBI) 逮捕了一名男子，他涉嫌于 1 月份入侵美国证券交易委员会 (SEC) X 账户，并利用该账户发布有关美国批准现货比特币 ( BTC ) 交易所交易基金 (ETF) 的虚假帖子。

根据美国哥伦比亚特区检察官办公室的声明，该男子的身份是来自阿拉巴马州雅典市的 25 岁男子 Eric Council Jr.。该虚假公告导致 BTC 价格飙升 1,000 美元，随后在美国证券交易委员会重新控制该账户并发布更正后，价格又下跌了 2,000 美元。

Council 被指控密谋实施严重身份盗窃和设备访问欺诈。FBI 透露，此次攻击是通过 SIM 卡交换实施的，Council 和同谋者操纵受害者的电话号码来访问 SEC 的 X 账户。

攻击以比特币支付

根据起诉书，Council 利用窃取的个人信息伪造了身份证件来进行 SIM 卡交换，从而获得了 SEC 社交媒体账户的访问权。

SIM 卡交换是一种社会工程攻击媒介，由不良行为者使用受害者的个人信息来诱骗移动服务提供商将电话号码移植到新的 SIM 卡芯片上。

因此，黑客可以访问受害者使用手机号码作为登录凭据的每个平台。据称，Council 在阿拉巴马州的一家手机供应商商店出示了假身份证。

在发布欺诈信息后，Council 收到了比特币作为报酬，并迅速归还了攻击中使用的设备。

美国检察官马修·M·格雷夫斯强调追究那些通过网络犯罪操纵市场的人的责任的重要性。司法部、联邦调查局和美国证券交易委员会监察长办公室领导了此次调查。

百万富翁加密货币损失

SIM 卡交换攻击也是黑客窃取加密货币的常用攻击手段。2017 年，投资者 Michael Terpin的一个钱包被恶意攻击者利用这种方法入侵，导致他损失了 2400 万美元。

此外，据称在 2021 年 3 月至 2023 年 4 月期间，三人组成的团伙利用 SIM 卡交换攻击获取钱包访问权限，窃取了价值超过 4 亿美元的加密货币。

据Ars Technica报道，该团伙使用了与 Council 相同的手段，打印假身份证，并在手机服务提供商商店中冒充受害者。