جاعل توییت تایید ETFهای بیت‌کوین با اکانت SEC دستگیر شد

دفتر تحقیقات پلیس فدرال از دستگیری فردی خبر داد که ابتدای سال جاری با توییتی جعلی خبر تایید ETFهای بیت‌ کوین از سوی SEC را منتشر کرده بود.

طبق اعلامیه مطبوعاتی دفتر دادستانی ایالات متحده در منطقه کلمبیا، اریک کانسیل ۲۵ ساله به اتهام توطئه برای سرقت هویت و کلاهبرداری با استفاده از دستگاه‌های دسترسی به اطلاعات، متهم شده است.

دستگیری فرد پشت توییت جعلی SEC از سوی  FBI

در حالی که جامعه کریپتو به شدت منتظر تایید اولین صندوق‌های بیت‌کوین از سوی SEC در تاریخ ۹ ژانویه بود، کانسیل توانست به حساب X  شبکه اجتماعی این سازمان دسترسی پیدا کرده و یک اعلامیه جعلی منتشر کند که این صندوق‌ها برای معامله تایید شده‌اند.

این خبر باعث شد قیمت بیت‌کوین (BTC) در عرض چند دقیقه ۱۰۰۰ دلار افزایش یافته و به ۴۷,۸۰۰ دلار برسد. با این حال، بلافاصله پس از اینکه SEC  اعلام کرد حساب آن هک شده و این توییت غیرمجاز منتشر شده، قیمت بیت‌کوین ۲ هزار دلار کاهش یافت و به ۴۵,۴۰۰ دلار رسید.

با بررسی‌هایی که چندین نهاد ایالات متحده انجام دادند، مقامات دریافتند که کانسیل و هم‌دستانش از طریق حمله‌ای به نام «تعویض سیم کارت» (SIM swap) کنترل حساب SEC را به دست گرفته‌اند.

حمله تعویض سیم کارت (SIM swap)

تعویض سیم کارت شامل استفاده از تکنیک‌های مهندسی اجتماعی است تا شماره تلفن قربانی از سیم‌کارت اصلی به سیم‌کارت دیگری که تحت کنترل مجرمان سایبری است، منتقل شود. این روش به هکرها اجازه می‌دهد تا از نقاط ضعف در سیستم‌های امنیتی مانند احراز هویت دو مرحله‌ای سوءاستفاده کرده و به حساب‌ها و اطلاعات خصوصی قربانیان دسترسی پیدا کنند.

چگونه کانسیل به SEC حمله کرد؟

دفتر دادستانی ایالات متحده کانسیل را متهم کرده است که با استفاده از هویت سرقت شده فردی که به حساب X کمیسیون دسترسی داشته، شماره تلفن او را به دست آورده است. کانسیل، که با نام‌های مستعار Ronin، Easymunny و AGiantSchnauzer نیز شناخته می‌شود، اطلاعات شناسایی شخصی (PII) کارمند SEC را از هم‌دستانش دریافت کرده است.

او سپس از این اطلاعات شناسایی برای ساخت یک کارت شناسایی جعلی استفاده کرده و از طریق آن در فروشگاهی در هانتسویل، آلاباما، تعویض سیم کارت را انجام داده است. کانسیل سپس یک آیفون جدید خریداری کرده و از سیم‌کارت جدید و دستگاه موبایل برای دسترسی به کدهای حساب شبکه اجتماعی X کمیسیون بورس و اوراق بهادار استفاده کرده است.

پس از ارسال توییت جعلی، کانسیل طبق ادعاها از هم‌دستان خود بابت کار انجام شده پرداخت بیت ‌کوینی دریافت کرده و در نهایت آیفون را برای دریافت پول نقد بازگردانده است.

نکته قابل توجه این است که کانسیل پس از این حادثه دچار نگرانی شده و در اینترنت جستجوهایی انجام داده است تا بفهمد «آیا توسط FBI تحت نظر است یا خیر.» او قرار است پنج‌شنبه در دادگاه منطقه شمالی آلاباما حاضر شود.