揭秘：SIM交换黑客如何入侵SEC账户并获利5万美元

去年，Eric Council Jr.协助入侵了美国证券交易委员会（SEC）的X账户，通过SIM交换攻击获利高达5万美元。最新法庭文件揭露，他甚至搜索过“如何判断FBI是否在调查自己”。

SIM交换黑客的攻击手法

Council通过伪造身份文件执行了SIM交换，冒充能访问SEC X账户的同伙。这些伪造文件用于欺骗AT&T员工，将受害者的电话号码重新分配给Council的SIM卡。

• 关键步骤：提供受害者社会安全号码和驾照的最后四位数字。
• 购买新设备：在阿拉巴马州的苹果店购买iPhone，插入新SIM卡。
• 分享访问代码：与同伙分享了SEC X账户的访问代码，导致虚假比特币ETF公告发布。

市场影响与后果

虚假公告导致比特币价格剧烈波动：
– 最初上涨1000美元
– 随后暴跌近2000美元
– 抹去数千万美元的市场头寸

被捕与认罪

2024年6月12日，Council在尝试另一次SIM交换时被捕。执法部门在其设备上发现了伪造身份证模板等证据。他于2月10日认罪，面临共谋实施严重身份盗窃和访问设备欺诈的指控。

SEC的安全漏洞

X的安全团队确认，SEC当时未启用双因素认证（2FA），尽管最初设置后被错误移除。这一漏洞为黑客攻击提供了可乘之机。

相关阅读：[SEC主席：区块链‘有望’带来新型市场活动]

阅读原文

Cointelegraph: SEC hacker once Googled ‘if I am being investigated by the FBI’

The hacker who helped breach the SEC’s account on X last year spent the following weeks trying to cover up evidence while searching on the internet for how to tell if the FBI was coming after him.