Tiếng Việt
English
Vào tháng 1 năm 2024, Eric Council Jr. đã tham gia vào một nhóm hacker để thực hiện cuộc tấn công nhằm vào tài khoản X của SEC. Vào ngày 9 tháng 1, nhóm này đã đăng một thông báo giả mạo, tuyên bố rằng SEC đã chính thức phê duyệt việc niêm yết các Bitcoin ETF đầu tiên ở Hoa Kỳ. Khi thông báo này được đăng tải khiến giá Bitcoin tăng hơn 1.000 USD ngay lập tức.
Ngay sau khi thông báo giả được phát đi, Gary Gensler - Chủ tịch SEC đã phải lên tiếng phủ nhận thông tin này. Ông khẳng định rằng SEC chưa phê duyệt bất kỳ sản phẩm giao dịch Bitcoin nào, đồng thời cho biết tài khoản của họ đã bị xâm phạm.
The @SECGov twitter account was compromised, and an unauthorized tweet was posted. The SEC has not approved the listing and trading of spot bitcoin exchange-traded products.
— Gary Gensler (@GaryGensler) January 9, 2024
Council Jr. đã thực hiện cuộc tấn công này thông qua một phương thức gọi là "SIM swap." Đây là kỹ thuật mà kẻ tấn công chiếm quyền kiểm soát số điện thoại của nạn nhân bằng cách chuyển số điện thoại đó sang thẻ SIM của riêng mình. Khi thành công, kẻ tấn công có thể vượt qua xác thực hai yếu tố và truy cập vào tài khoản trực tuyến của nạn nhân.
Theo cáo trạng, Council Jr. đã thu thập thông tin cá nhân từ nạn nhân và tạo ra một thẻ ID giả. Anh ta đã sử dụng thẻ ID này để mua một thẻ SIM mới liên kết với điện thoại của nạn nhân tại một cửa hàng di động ở Huntsville, Alabama. Sau đó, Council Jr. đã sử dụng điện thoại và thẻ SIM để lấy mã truy cập cho tài khoản SEC trên mạng xã hội.
Sau khi đăng thông báo giả mạo, Council Jr. đã nhận được thanh toán bằng Bitcoin từ các đồng phạm và không hề hay biết rằng FBI đang điều tra vụ việc. Việc FBI bắt giữ Eric Council Jr. không chỉ là một động thái nhằm ngăn chặn tội phạm mạng mà còn là một lời nhắc nhở cho các nhà đầu tư về sự cần thiết phải cẩn trọng và bảo mật thông tin cá nhân của mình.
Đọc thêm:
