🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
SEC駭客曾搜尋「我是否被FBI調查」
協助入侵美國證券交易委員會(SEC)X帳戶的駭客,於去年入侵後的幾周內,試圖掩蓋證據,並在互聯網上搜尋如何判斷自己是否正在被FBI調查。
根據最近的法庭文件,Eric Council Jr.是一名SIM交換駭客,他在類似攻擊中賺取了5萬美元,並搜尋了「如何確定我是否被FBI調查」及「刪除Telegram帳戶需要多長時間」等問題。美國檢方在去年6月對他的住所、車輛和設備進行搜索後,發現了這些信息。
雖然Council的Telegram聊天設置為兩周後自動刪除,但檢方仍然找到了他與其他人討論SIM交換的聊天記錄。Council還向執法部門承認,他在2024年1月至6月期間為客戶執行SIM交換,獲得了約5萬美元的報酬。他在Telegram上以「easymunny」為用戶名自我宣傳,提供價格在1200至1500美元之間的服務。
Eric Council Jr.如何執行駭客行動,然後被捕
Council通過製作假身份證明文件,專門冒充他的共謀者所指認的擁有SEC X帳戶訪問權限的人士來執行SIM交換。這些假文件被用來欺騙AT&T的工作人員,讓他們將受害者的電話號碼轉移到Council的SIM卡上。
Council需要提供受害者的社會安全號碼和駕駛執照的後四位數字,才能完成SIM交換。他隨後在阿拉巴馬州的一家Apple商店購買了一部新iPhone,插入新SIM卡,並與他的共謀者分享了SEC X帳戶的訪問代碼,後者於1月9日發布了有關現貨比特幣交易所交易基金獲批的假消息。隨後,比特幣產品在次日獲得正式批准。
根據檢方的說法,Council以比特幣和其他加密貨幣獲得了SEC SIM交換的報酬。然而,Council的運氣在2024年6月12日耗盡,當時監視特工觀察到他在Apple商店試圖執行SIM交換,冒充另一名受害者。
執法部門在六天後執行了搜索令,並在他的筆記本電腦中恢復了多項間接證據,包括假身份證明的模板。
他於2月10日認罪,因去年10月聯邦大陪審團對他提出的「共謀實施加重身份盜竊和訪問設備詐騙」的指控而被起訴。
這條假消息在SEC確認遭到駭客攻擊約15分鐘後,累積了超過100萬次的觀看次數。這兩條公告導致比特幣價格最初上漲1000美元,但隨後又急劇下跌近2000美元,抹去數千萬美元的市場頭寸。
X的安全團隊確認,在事件發生時,SEC的X帳戶並未啟用雙重身份驗證。SEC聲稱最初啟用了雙重身份驗證,但因SEC一名員工的請求而被X支持錯誤地移除。
這起事件不僅揭示了SEC在網絡安全上的漏洞,也暴露了加密貨幣市場在面對駭客攻擊時的脆弱性。這提醒我們,無論是機構還是個人,用戶都必須加強安全措施,以防範類似的攻擊。隨著加密貨幣的普及,駭客的目標將越來越多,這對整個行業的信任度和穩定性都構成了挑戰。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
