蓝点网
·
搞黑客行为不要用谷歌:此前利用SIM换卡攻击劫持SEC账号的黑客被FBI逮捕
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
2024年1月,美国证券交易委员会(SEC)的X/Twitter账号遭到SIM换卡攻击,被黑客劫持并发布虚假比特币ETF消息,导致比特币价格短暂上涨。FBI逮捕了25岁的嫌疑人Eric Council Jr.,他通过社会工程学和伪造证件获取SEC账号。SEC账号未启用双重验证,员工信息泄露途径不明,案件仍在调查中。
🎯
关键要点
-
2024年1月,SEC的X/Twitter账号遭到SIM换卡攻击,黑客发布虚假比特币ETF消息。
-
比特币价格因虚假消息短暂上涨1000美元,随后又暴跌。
-
FBI逮捕了25岁的嫌疑人Eric Council Jr.,他通过社会工程学和伪造证件获取SEC账号。
-
SEC账号未启用双重验证,员工信息泄露途径不明,案件仍在调查中。
-
黑客在逮捕后被发现搜索了与FBI调查相关的内容,显示其安全意识不足。
-
黑客伪造证件并冒充FBI探员在AT&T门店成功完成SIM卡转移。
-
SEC账号的员工信息如何泄露仍是调查的关键问题,可能与Telegram上的非法频道有关。
❓
延伸问答
SEC的X/Twitter账号是如何被黑客劫持的?
SEC的X/Twitter账号通过SIM换卡攻击被黑客劫持,黑客利用社会工程学和伪造证件成功获取账号。
黑客发布的虚假消息对比特币价格产生了什么影响?
黑客发布虚假比特币ETF消息后,比特币价格短暂上涨1000美元,随后又暴跌。
FBI是如何逮捕嫌疑人的?
FBI逮捕了25岁的Eric Council Jr.,他在逮捕后被发现搜索与FBI调查相关的内容,显示其安全意识不足。
SEC账号未启用双重验证的后果是什么?
SEC账号未启用双重验证使得黑客能够轻松通过短信验证登录,导致账号被劫持。
黑客是如何伪造证件的?
黑客从网上获取一名FBI探员的证件照片,并将其合成到伪造的证件上,使用员工的信息进行冒充。
SEC账号员工信息泄露的可能途径是什么?
调查显示,SEC账号员工信息泄露的途径不明,可能与Telegram上的非法频道有关。
➡️
