FX168財經報社(亞太)訊 美國聯邦調查局(FBI)在週四(10月17日)發佈官方公告稱,已逮捕來自阿拉巴馬州的25歲男子埃裏克·康瑟爾(Eric Council Jr.),他的罪名是2024年1月未經授權接管美國證監會的推特(現更名爲X),黑客在該賬戶中發佈來自美國證監會主席的虛假消息,引發比特幣價格飆升逾1000美元。
美國FBI表示,週五晚些時候,康瑟爾將在阿拉巴馬州北區首次出庭。#比特幣最新消息#
週四公佈的起訴書指控,康瑟爾犯有嚴重身份盜竊和訪問設備欺詐罪。美國檢察官Matthew M. Graves、司法部刑事司首席副助理司法部長Nicole M. Argentieri、聯邦調查局華盛頓辦事處刑事和網絡司代理特別探員David Geist,以及美國證監會監察長Deborah Jeffrey宣佈了逮捕和起訴。
(來源:FBI)
根據起訴書,2024年1月9日,康瑟爾與他人合謀未經授權控制@SECGov推特官方帳戶,並以美國證監會主席的名義發送虛假帖子,錯誤地宣佈部分內容:「今天,美國證監會批准了比特幣現貨ETF在所有註冊的國家證券交易所上市。」#現貨比特幣ETF#
(來源:Twitter)
推文發佈後,比特幣的價格立即上漲1000多美元。
(來源:Trading View)
在未經授權的帖文發佈後不久,美國證監會重新控制了他們的官方推特賬戶,並確認該公告未經授權,是安全漏洞的結果。
在這次糾正披露之後,比特幣的價值每比特幣下跌2000多美元。當時,美國證監會一直在考慮是否批准持有比特幣的交易所交易基金(ETF)。一名未經授權的行爲者通過「SIM卡交換」控制了美國證監會的推特賬戶。
美國檢察官Graves表示:「這些SIM卡交換計劃,即詐騙者欺騙服務提供商,讓他們控制毫無戒心的受害者的手機,可能會給受害者造成毀滅性的經濟損失,並泄露敏感的個人和私人信息。據稱,這些陰謀者利用非法獲取手機信息來操縱金融市場。通過這樣的起訴,我們將追究那些犯下這些嚴重罪行的人的責任。」
「起訴書指控康瑟爾非法訪問了美國證監會在推特上的賬戶,他利用一名有權訪問該賬戶的人的身份盜用了該人的手機號碼,」首席副助理檢察長Argentieri表示。「他的同謀據稱利用這種未經授權的推特賬戶訪問,虛假宣佈美國證監會已批准上市比特幣現貨ETF,這導致比特幣的價格上漲了1000美元,然後又下跌了2000美元。康瑟爾的起訴書強調了刑事部門打擊網絡犯罪的決心,尤其是當網絡犯罪威脅到金融市場的完整性時。」
美國FBI代理特工Geist表示:「FBI致力於識別、阻止和調查網絡欺詐行爲,包括SIM卡交換。SIM卡交換是一種不法分子利用的方法,用於非法獲取個人或公司的敏感信息,意圖實施犯罪。在本案中,未經授權的行爲者涉嫌利用SIM卡交換來操縱全球金融市場。FBI將繼續與我們在全國和全球的執法合作伙伴不懈合作,追究違反美國法律的人的責任。」
美國證監會監察長Jeffrey表示:「今天的逮捕表明了我們致力於追究破壞金融市場誠信的不法行爲者的責任。」
SIM卡也被稱爲用戶識別模塊卡,是一種存儲識別和驗證手機用戶信息的芯片。當手機運營商將電話號碼從一部實體手機重新分配給另一部實體手機時,例如當客戶購買新手機但想保留同一個號碼時,運營商會將手機號碼的分配從舊手機的SIM卡切換到新手機的SIM卡,這一過程有時稱爲「移植」號碼。
SIM卡交換攻擊是指通過欺詐手段誘導運營商將手機號碼從合法訂戶或用戶的SIM卡重新分配給犯罪分子控制的SIM卡和電話的過程。SIM卡交換攻擊允許犯罪分子繞過多因素身份驗證(MFA)和/或兩步驗證流程來訪問受害者的帳戶,這樣犯罪分子就可以竊取受害者的資金和/或數據,或者訪問受害者的在線帳戶。
根據起訴書,康瑟爾使用了包括「Ronin、Easymunny和AGiantSchnauzer」在內的網絡暱稱,從同謀那裏獲得了個人身份信息(PII)和包含受害者姓名和照片的身份證模板。他隨後使用他的身份證打印機根據這些信息製作了一個假身份證。他在阿拉巴馬州亨茨維爾的一家手機供應商商店出示了這張假身份證,獲得了與受害者電話線相連的SIM卡。然後,他用現金購買了一部新iPhone,並用這兩件物品獲得了美國證監會官方推特賬戶的訪問代碼。
康瑟爾將這些代碼分享給了同謀成員,隨後他們進入了該賬戶,並以美國證監會主席的名義在推特賬戶上發佈了欺詐性推文,虛假宣佈美國證監會批准了比特幣現貨ETF。
他因成功執行SIM卡交換而獲得了比特幣付款。
此後不久,康瑟爾驅車前往阿拉巴馬州伯明翰,將用於SIM卡更換的iPhone換成現金。 他隨後在互聯網上搜索了「SECGOV黑客攻擊」、「電報SIM卡交換」、「我如何才能確定我是否正在接受FBI調查」,以及「即使執法部門或FBI沒有聯繫你,有哪些跡象表明你正在接受他們的調查?」。
此案正在由聯邦調查局華盛頓外勤辦事處刑事和網絡部門、美國證監會監察長辦公室、美國哥倫比亞特區檢察官辦公室、司法部市場誠信和重大欺詐部門(MIMF)和計算機犯罪和知識產權部門(CCIPS)調查。