![黑客承认对美国 SEC X 账户实施 SIM 卡交换攻击]( "黑客承认对美国 SEC X 账户实施 SIM 卡交换攻击")
今天,一名阿拉巴马州男子承认在 2024 年 1 月的 SIM 卡交换攻击中劫持了 X 上的美国证券交易委员会 (SEC) 账户。
此前,25 岁的被告埃里克·康瑟尔 (Eric Council Jr.) 首先 对入侵账户和帮助其同伙发布比特币 ETF 已获批准的虚假公告的指控表示不认罪。
今天,美国证券交易委员会批准比特币 ETF 在注册的国家证券交易所上市。获批的比特币 ETF 将受到持续的监控和合规措施,以确保持续保护投资者,”X 上的虚假帖子写道。
委员会的欺诈性帖子导致比特币价格上涨了 1,000 美元,但在 SEC 主席 Gary Gensler 发推文 称 SEC 账户已被劫持并且比特币 ETF 批准公告是假的之后,比特币价格又迅速暴跌了 2,000 美元。
![黑客承认对美国 SEC X 账户实施 SIM 卡交换攻击]( "黑客承认对美国 SEC X 账户实施 SIM 卡交换攻击")
SEC 次日证实,@SECGov X 账户遭到 SIM 卡交换 攻击, 攻击目标是 X 账户负责人的电话号码。
这使得被告能够控制他们的电话号码,重置发布虚假公告的账户密码,并允许同一计划的其他人(向他支付了 50,000 美元的比特币)访问被盗账户并发布虚假公告。
美国司法部表示: “作为该计划的一部分,Council 使用身份证打印机制作了一张伪造的身份证,其中的资料来自受害者从其同谋那里获取的个人身份信息。 ”
委员会使用伪造的身份证冒充受害者,并获取受害者的手机号码,以便进入美国证券交易委员会的账户。
法庭文件还显示,康瑟尔使用个人电脑搜索与袭击相关的信息,并对联邦调查局对他进行调查表示担忧。
在这些搜查中,调查人员发现被告正在寻找有关“即使联邦调查局执法部门没有联系你,有哪些迹象表明你正在受到调查”和“我如何才能确定我是否正在受到联邦调查局调查”的详细信息。
康瑟恩将于 5 月 16 日接受宣判,他承认犯有共谋实施加重身份盗窃和访问设备欺诈罪,并将面临最高五年监禁。
信息来源:BleepingComputer
原文始发于微信公众号(犀牛安全):黑客承认对美国 SEC X 账户实施 SIM 卡交换攻击
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/3758837.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论