US-Behörden verhaften Mann, der für gefälschten SEC-Bitcoin-ETF-Genehmigungs-Tweet verantwortlich ist

von

Als erfahrener Forscher mit umfassender Erfahrung in den Bereichen Cyberkriminalität und digitale Forensik finde ich diesen Fall gleichzeitig faszinierend und alarmierend. Die Komplexität von SIM-Swap-Angriffen in Kombination mit dem Potenzial für massive finanzielle Störungen, die sie mit sich bringen, verdeutlicht die sich ständig weiterentwickelnde Bedrohungslandschaft, mit der wir im digitalen Zeitalter konfrontiert sind.

Anfang des Jahres wurde jemand, der einen betrügerischen Tweet veröffentlichte, in dem er behauptete, die Securities and Exchange Commission (SEC) habe echte Bitcoin-Exchange-Traded-Fonds (ETFs) genehmigt, vom Federal Bureau of Investigation (FBI) in Gewahrsam genommen.

Wie aus einer aktuellen Pressemitteilung der US-Staatsanwaltschaft in Washington D.C. hervorgeht, haben die Behörden den 25-jährigen Eric Council beschuldigt, schweren Identitätsdiebstahl und Betrug mit Zugangsgeräten geplant zu haben.

FBI verhaftet Mann hinter gefälschtem SEC-Tweet

Am 9. Januar herrschte in der Kryptowährungs-Community große Aufregung, als sie auf die Entscheidung der SEC bezüglich der ersten Spot-Bitcoin-ETFs in den USA warteten. Später stellte sich jedoch heraus, dass sich jemand Zugriff auf das interne X-Konto der SEC verschafft hatte und fälschlicherweise bekannt gab, dass diese Produkte zum Handel zugelassen seien.

Die Eilmeldung führte zu einem Anstieg des Bitcoin-Werts (BTC) um 1.000 US-Dollar und ließ ihn fast augenblicklich auf 47.800 US-Dollar steigen. Doch kurz darauf stürzte der Preis um 2.000 US-Dollar auf 45.400 US-Dollar ab, als bestätigt wurde, dass die SEC den Tweet für ungültig erklärt hatte und einen Hack als Quelle des nicht autorisierten Beitrags von ihrem X-Konto entlarvte.

Basierend auf Untersuchungen mehrerer amerikanischer Strafverfolgungsbehörden wurde festgestellt, dass es Council und seinen Komplizen gelang, das Konto der Securities and Exchange Commission mithilfe eines SIM-Karten-Tauschprogramms zu übernehmen.

Beim Austausch einer SIM-Karte werden manipulative Techniken eingesetzt, um eine Telefonnummer von der ursprünglichen SIM-Karte, die einer ahnungslosen Person gehört, auf eine neue SIM-Karte zu übertragen, die von Cyberkriminellen verwaltet wird. Diese Änderung ermöglicht es den Hackern, Schwachstellen in Sicherheitsmaßnahmen wie der Zwei-Faktor-Authentifizierung auszunutzen und sich unbefugten Zugriff auf die Konten und vertraulichen Daten der Opfer zu verschaffen.

Wie hat der Rat die SEC angegriffen?

Die US-Staatsanwaltschaft reichte eine Beschwerde ein, in der es heißt, dass Council, der online Aliase wie Ronin, Easymunny und AGiantSchnauzer verwendet, beschuldigt wird, die Identität einer anderen Person, die Zugriff auf das X-Konto der SEC hatte, zu nutzen, um deren Telefonnummer zu beschlagnahmen. Dies geschah angeblich dadurch, dass der Rat die personenbezogenen Daten (PII) des SEC-Mitarbeiters von seinen Mitarbeitern erlangte.

Danach nutzte der Angeklagte personenbezogene Daten (PII), um eine falsche Identität zu erfinden, die er später dazu nutzte, einen SIM-Tausch bei einem Mobiltelefonhändler in Huntsville, Alabama, durchzuführen. Anschließend erwarben sie ein neues iPhone und aktivierten es mit der neu gekauften SIM-Karte und dem Mobilgerät, um Zugangscodes für das X-Konto der SEC abzurufen.

Nach der Veröffentlichung des falschen Tweets wird behauptet, dass der Rat von seinen Komplizen eine Bitcoin-Zahlung als Belohnung für eine erfolgreich abgeschlossene Aufgabe erhalten habe. Schließlich tauschten sie das iPhone gegen bares Geld ein.

Herausragende Tatsache: Der Rat wurde nach dem Vorfall misstrauisch und suchte nach Methoden, um festzustellen, ob das FBI gegen mich ermittelt. Der Gerichtstermin für den nördlichen Bezirk von Alabama ist für Donnerstag geplant.

Weiterlesen

2024-10-20 17:52