2024 年 1 月 10 日好国证券去世意委员会正在 X/Twitter 上的换卡号夷易近圆账号遭乌客劫持,乌客冒充 SEC 宣告新闻称比特币 ETF 已经患上到允许,报复被新闻宣告后比特币坐刻调涨 1000 好圆。劫持
但事真下场那则新闻是乌客网假的,随后比特币价钱又隐现狂跌,逮捕预先 SEC 也证实由其员工子细经营的蓝面 X 账号并已经启用 2FA 验证,而乌客则是弄乌经由历程 SIM 换卡报复侵略实现对于账号的劫持。
10 月 17 日好国联邦查问制访局 (FBI) 宣告新闻称涉嫌对于 SEC 账号建议报复侵略的客动立功怀疑人已经被逮捕,与此同时好国法律部也宣告了起诉书。做不做SC账
起诉书隐现年仅 25 岁的前操侵略好国公平易远 Eric Council Jr. 及其同伙操做重大的社会工程教行动,操做所谓的换卡号 SIM 换卡报复侵略患上到 SEC 夷易近圆账号并宣告子真新闻。
当时子真新闻宣告后比特币的价钱走势
不中那名乌客的真操谦分但牢靠意见彷佛不太够:
正在 FBI 逮捕那名乌客并扣留支禁电脑后,法律机构正在其电脑搜查记实中看到了如下内容:(注:乌客操做的是不是是google搜查真正在不明白,问题下场中操做google代指搜查引擎)
- SEC GOV hack (对于 SEC 妨碍乌客报复侵略)
- Telegram SIM 换卡
- 我若何须定我是不是正正在收受 FBI 查问制访
- 纵然出有被法律部份或者 FBI 分割,有甚么迹象批注您正正在收受查问制访
- 有甚么迹象批注 FBI 正正在遁捕您
- Verizon 门店列表 (Verizon 是好国无线汇散经营商)
- 联邦身份偷匪法
- 删除了 Telegram 账户需供多少时候
尽管以上内容听起去有些可笑,但那名乌客及其同伙的详细真操动做可能便出那末可笑了:
Eric Council Jr. 从网上患上到一位 FBI 探员的证件照片 (可能与乌客或者其同伙比力像随意冒充),而后将那个照片分解到捏制的证件上,那个证件中的姓名等疑息则是子细经营 SEC 账号的员工的疑息 (但法律机构并已经吐露乌客从甚么渠讲取患上到那名员工真正在身份疑息的)。
前期准备工做借收罗捏制好国联邦探员的证件,何等惟独供拿着子细 SEC 账号经营的员工证件找 AT&T 经营商的门店即可 (以是上里搜查记实隐现的 Verizon 是咋回事?刚匹里劈头出弄明白是哪家经营商的卡号?)
正在真践操做中乌客正在 AT&T 门店中转达饱吹自己是 FBI 探员,但足机坏了需供将足机号码转移到新的 SIM 中,AT&T 员工对于此并已经怀疑,简朴核查质件后便实现为了新卡的操做。
接上来便很简朴了,它们坐刻便用短疑验证登录了 SEC 账号 (详细是直接短疑登录借是重置稀码也不明白,但可能确定的是 SEC 账号并已经启用 2FA 验证)。
由于法律机构吐露的疑息比力少,最小大的问题下场即是子细经营 SEC 账号的员工疑息是若何泄露的,要实现捏制证件起尾需供知讲 SEC 账号绑定的足机号,而后借要经由历程足机号找到那名员工的真正在质料,咱们有些怀疑乌客是经由历程 Telegram 上的某些不法频讲实现疑息搜查的,好比有些频讲能凭证种种泄露数据找出并拼散出残缺的公共疑息。
最后那名乌客战其同伙会被判多少年便不分清晰明了,思考到他已经从搜查引擎上查问过好国联邦身份偷匪法,以是最下能判多少年乌客心田估量罕有。