编译 | 吴说区块链
2024 年 10 月 17 日,美国司法部发文,FBI 逮捕了一名 25 岁的美国青年,该青年于 2024 年 1 月未经授权控制了 @SECGov X 账户,并发布了有关 SEC 批准比特币 ETF 上市的虚假新闻,短时间内让比特币的价格上涨超过 1,000 美元。他被指控犯有严重身份盗窃罪和访问设备欺诈罪。
原文链接:
https://www.justice.gov/usao-dc/pr/fbi-arrests-alabama-man-january-2024-sec-x-hack-spiked-value-bitcoin
全文翻译如下:
来自阿拉巴马州雅典的 25 岁埃里克·康斯尔(Eric Council Jr.)因涉嫌于 2024 年 1 月未经授权接管美国证券交易委员会(SEC)的 X 账户(前称 Twitter),并因此导致比特币(BTC)价格飙升 1,000 美元,今天上午在雅典被捕。康斯尔预计今天将在阿拉巴马州北区首次出庭。
今天公布的起诉书指控康斯尔犯有严重身份盗窃和访问设备欺诈罪。此次逮捕和起诉书由美国检察官马修·M·格雷夫斯(Matthew M. Graves)、司法部刑事司首席副助理部长妮可·M·阿金蒂耶里(Nicole M. Argentieri)、FBI 华盛顿外勤办事处刑事和网络部门代理特工负责人大卫·盖斯特(David Geist)以及 SEC 监察长德博拉·杰弗里(Deborah Jeffrey)宣布。
根据起诉书,2024 年 1 月 9 日,康斯尔与他人共谋,未经授权控制 @SECGov 的 X 账户(SEC 的 Twitter 账户),并以 SEC 主席的名义发布虚假消息,虚假宣布“今天 SEC 批准 #Bitcoin ETF 在所有注册的全国证券交易所上市”。该推文发布后,BTC 价格每比特币上涨了超过 1,000 美元。
在未经授权的推文发布后不久,SEC 重新控制了其 X 账户,并确认该公告未经授权,是安全漏洞的结果。在更正公告发布后,BTC 价格每比特币下跌了超过 2,000 美元。(当时,SEC 正在讨论是否批准持有比特币的交易所交易基金(ETF))。未经授权的行为者通过“SIM 交换攻击”获得了 SEC X 账户的控制权。
“这些 SIM 交换攻击中,欺诈者通过欺骗服务提供商获取受害者手机的控制权,可能导致受害者遭受重大经济损失,并泄露敏感的个人和私人信息,”美国检察官格雷夫斯说。“在这里,犯罪嫌疑人据称使用其非法获取的手机访问权操纵了金融市场。通过这样的起诉,我们将追究那些犯下这些严重罪行的人的责任。”
“起诉书指控埃里克·康斯尔非法使用一名拥有该账户访问权限的人的被盗身份,接管了他们的手机号码,”首席副助理部长阿金蒂耶里说。“然后,康斯尔的同谋利用这一未经授权的访问权,在 @SECGov X 账户上虚假宣布 SEC 已批准比特币 ETF 上市,导致比特币价格先上涨 1,000 美元,随后下跌 2,000 美元。康斯尔的起诉表明刑事司对打击网络犯罪的承诺,特别是在这些犯罪威胁到金融市场的诚信时。”
“FBI 努力识别、破坏并调查通过网络进行的欺诈行为,包括 SIM 交换攻击,”FBI 代理特工负责人盖斯特说。“SIM 交换攻击是一种不法行为者利用受害者或公司敏感信息实施犯罪的手段。在本案中,未经授权的行为者据称利用 SIM 交换攻击操纵了全球金融市场。FBI 将继续与全国和全球的执法合作伙伴紧密合作,追究那些违反美国法律的人的责任。”
“今天的逮捕表明我们致力于追究那些破坏金融市场诚信的恶意行为者的责任,”SEC 监察长杰弗里说。
SIM卡是存储识别和认证手机用户信息的芯片。当手机运营商将电话号码从一部手机重新分配到另一部手机时,例如当客户购买新手机但希望保留相同的号码时,运营商会将手机号码的分配从旧手机中的 SIM 卡切换到新手机中的 SIM 卡,这一过程有时被称为“移植”号码。
SIM 交换攻击是指通过欺骗运营商将手机号码从合法用户的 SIM 卡重新分配到由犯罪行为者控制的 SIM 卡和电话中的过程。SIM 交换攻击使得犯罪行为者能够绕过多因素认证(MFA)和/或两步验证流程,以访问受害者的账户,从而窃取受害者的资金和/或数据,或者访问受害者的在线账户。
如起诉书所述,康斯尔使用包括 “Ronin”、“Easymunny”和“AGiantSchnauzer”等网络代号,从同谋那里获得了受害者的个人识别信息(PII)和一张带有受害者姓名和照片的身份证模板。康斯尔随后使用其身份证打印机制作了一张伪造的身份证,利用这张伪造的身份证在阿拉巴马州亨茨维尔的一家手机运营商店获取了一张与受害者电话线相关的 SIM 卡。他随后用现金购买了一部新的 iPhone,并使用这两个物品获得了 @SECGov X 账户的访问代码。康斯尔将这些代码分享给共谋者,后者随后访问了该账户,并以 SEC 主席的名义在 @SECGov X 账户上发布了虚假推文,虚假宣布 SEC 批准了 BTC ETF。康斯尔因成功进行 SIM 交换攻击而获得了 BTC 付款。不久之后,康斯尔开车前往阿拉巴马州的伯明翰,将用于 SIM 交换攻击的 iPhone 退回以换取现金。
他后来在互联网上搜索“SECGOV 黑客”、“电报 SIM 攻击”、“如何确认自己是否正在被 FBI 调查”和“即使没有被 FBI 或执法部门联系,如何判断自己是否正在被调查”。
此案由 FBI 华盛顿外勤办事处刑事和网络部门、SEC 监察长办公室、哥伦比亚特区美国检察官办公室以及司法部市场诚信和重大欺诈部门(MIMF)和计算机犯罪与知识产权科(CCIPS)调查。FBI 伯明翰外勤办事处提供了重要协助。
此案由助理美国检察官凯文·罗森伯格(Kevin Rosenberg)、司法部计算机犯罪与知识产权科的审判律师阿什莉·庞格洛(Ashley Pungello)和保罗·泽布(Paul Zebb)以及欺诈科的劳伦·阿彻(Lauren Archer)负责处理。阿拉巴马州北区助理美国检察官约翰·洪德谢德(John Hundscheid)提供了宝贵的协助。
有关 SIM 交换攻击的更多信息,请访问:
https://www.ic3.gov/PSA/2024/PSA240411
起诉书仅为指控,所有被告在法庭上被证明有罪之前均被推定为无罪。
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本文内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。不为任何虚拟货币、数字藏品相关的发行、交易与融资等提供交易入口、指引、发行渠道引导等。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。