Eric Council Jr. 在劫持 SEC 的 X 账户并虚假宣布比特币 ETF 获得批准后,承认犯有身份盗窃和访问设备欺诈罪。他得到了同谋以比特币作为补偿,在司法部继续调查的同时,委员会将面临最高五年的监禁。 Gizmodo 报道:据司法部称,委员会通过一种名为“SIM 交换”的攻击访问了 SEC 的帐户,其中犯罪者利用社会工程诱骗电话运营商的客户服务代表将个人的电话号码转移到新设备上。基本上,他们拨打支持热线并使用他们在网上收集的受害者的个人信息来说服代表他们就是他们的目标人。一旦犯罪者拿到了号码并开始接收短信,他们就能够重置 X 等服务上的帐户密码。这并不是传统意义上的“黑客”,他们不是在寻找软件中的缺陷,而是在利用人类的信任。不幸的是,对于像委员会这样的个人来说,所有比特币交易都记录在区块链上,任何人都可以看到,留下了痕迹供调查人员寻找。如果他确实拥有大量加密货币,就很难将其永远隐藏起来。据称,Council 并没有亲自将消息发布到 SEC 的 X 账户,而是进行了 SIM 交换,并将其余工作留给了他的同谋,他们当然以比特币的形式补偿了 Council。据司法部称,在虚假声明发布后,加密货币的价格上涨了 1,000 美元,而在 SEC 发布更正消息后,该加密货币的价格下跌了 2,000 美元。这可能会带来一笔巨额意外之财,具体取决于犯罪者当时持有多少比特币。
在 Slashdot 上阅读这个故事的更多内容。