入侵 SEC 官方 X 帳號、假傳聖旨「核准比特幣 ETF」!美 25 歲駭客坦承犯行
去年 1 月駭入美國證管會(SEC)官方 X 帳號,因而導致帳號 被盜用於發布假貼文、佯稱「已核准比特幣現貨 ETF 上市」 的男子 Eric Council Jr.,於周一在華盛頓特區聯邦法院認罪。
這起事件發生在 2024 年 1 月 9 日,當時美國 SEC 的官方 X 帳號發文稱 「已核准比特幣 ETF 在所有註冊的全國證交所上市」,由於時間點與 ETF 審核截止日相近,許多投資人一度信以為真,市場情緒瞬間沸騰,比特幣也應聲飆漲超過 1 千美元至 4.8 萬美元。
但隨後 SEC 主席 Gary Gensler 出面澄清是「帳號被駭客盜用」,並未有任何比特幣現貨 ETF 獲得批准,市場熱情被潑冷水,比特幣隨即下跌至 4.5 萬美元。
根據美國司法部(DoJ)的聲明,25 歲的 Eric Council Jr. 被指控與共犯合謀駭入 SEC 帳號,他於 去年 10 月落網 後,周一在法院認罪,罪名包括 「共謀嚴重身分盜竊罪」及 「存取設備詐欺罪」,最高可能面臨 5 年徒刑,量刑預計會在 5 月 16 日宣判。
此外, Eric Council Jr. 也同意被沒收 5 萬美元,這筆款項來自共犯支付給他的「駭客酬勞」,並透過比特幣支付。
駭客手法曝光:SIM 卡挾持攻擊 + 偽造身分證件
根據美國司法部說法, Eric Council Jr. 在網路上使用「Ronin」、「Easymunny」和「AGiantSchnauzer」等化名,並運用「SIM 卡挾持攻擊(SIM Swap Attack)」的手法,竊取了與 SEC 官方 X 帳號綁定的手機門號,進而取得帳號控制權。
檢方詳細揭露了駭客入侵的過程:
- 偽造身份證件: Eric Council Jr. 利用特殊設備偽造了一張假身分證,受害者個資由共犯提供。
- 冒充受害者: Eric Council Jr. 使用假身分證騙取電信業者的信任,要求將受害者的手機門號轉移到自己掌控的 SIM 卡上。
- 奪取 SEC 帳號控制權:手機門號成功轉移後,駭客透過簡訊驗證登入 SEC 的官方 X 帳號,並發布假消息。
值得一提的是,美國 SEC 在事發後隔天正式核准了比特幣現貨 ETF 。雖然這起駭客攻擊最終未影響 SEC 的決策進程,但卻揭露了金融監管機構在社群媒體帳號資安方面的漏洞,也讓市場投資人對資訊真實性更加警惕。
曾呼籲投資人使用「多重驗證」今打臉自己!X 官方:SEC 帳號未啟用 2FA
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
您也可能喜歡
開發者將 Tornado Cash 移植到 MegaETH 測試網,隨著財政部解除對主協議的制裁
快速摘要 一位名為Gunboats的開發者將基於以太坊的混幣器Tornado Cash移植到最近推出的MegaETH測試網,該網聲稱每秒可處理20,000筆交易。美國財政部最近將Tornado Cash及多個相關的數字錢包地址從OFAC特別指定國民(SDN)制裁名單中移除。
Tether CEO表示,聘請新任CFO後,進行「四大」會計師事務所的全面審計是「首要任務」:路透社
穩定幣發行商Tether據報正與“四大”會計師事務所之一洽談,進行其儲備的全面審計,根據路透社的報導。Tether最近任命了一位新的首席財務官,這是邁向全面審計的一步,此前其穩定幣在歐盟被大規模禁止。
CSC註冊「Fidelity Solana Fund」法定信託,可能邁向ETF申請的一步
快速摘要 根據一份新的文件顯示,CSC Delaware Trust Company註冊了一個名為「Fidelity Solana Fund」的新法定信託,這可能表明Fidelity計劃申請一個基於Solana的交易所交易產品。Fidelity的一位發言人拒絕提供有關該申請的更多細節。根據The Block的ETF追蹤器,包括VanEck、ProShares、GrayScale等在內的其他多家資產管理公司過去曾申請Solana ETF,但尚未獲得批准。Fidelity管理着
Mintify 推出 MintAI 人工智慧交易工具,封閉測試版將於未來幾週推出
簡單來說 Mintify 推出了 MintAI,這是一款人工智慧交易工具,旨在增強數位資產交易者的自動化、資產發現和分析能力。
热门新闻
更多加密貨幣價格
更多
