Il Federal Bureau of Investigation (FBI) degli Stati Uniti ha arrestato un individuo responsabile di aver pubblicato un falso tweet in cui annunciava l'approvazione da parte della Securities and Exchange Commission (SEC) degli exchange-traded fund (ETF) spot di Bitcoin all'inizio di quest'anno.
Secondo un comunicato stampa dell'Ufficio del Procuratore degli Stati Uniti per il Distretto di Columbia, le autorità hanno accusato il 25enne Eric Council di cospirazione per commettere furto d'identità aggravato e frode sui dispositivi di accesso.
L'FBI arresta l'uomo dietro il falso tweet della SEC
Mentre la comunità crittografica anticipava fortemente l'approvazione da parte della SEC dei primi ETF spot su Bitcoin negli Stati Uniti il 9 gennaio, il Consiglio si è impossessato dell'account X dell'agenzia e ha pubblicato un falso annuncio secondo cui i prodotti erano stati approvati per la negoziazione.
La notizia ha fatto sì che il prezzo del bitcoin (BTC) aumentasse da $ 1.000 a $ 47.800 in pochi minuti. Tuttavia, l'asset ha perso rapidamente 2.000 dollari ed è sceso a 45.400 dollari dopo che la SEC ha smascherato il tweet, rivelando che gli hacker avevano compromesso il suo account X e pubblicato il post non autorizzato.
Dopo le indagini di diverse agenzie statunitensi, le autorità hanno scoperto che il Consiglio e i suoi cospiratori hanno acquisito il controllo del conto della SEC tramite un attacco di scambio SIM (Subscriber Identity Module).
Uno scambio SIM prevede la combinazione di tattiche di ingegneria sociale per trasferire un numero di telefono da una carta SIM appartenente a una vittima a un'altra carta SIM controllata dai criminali informatici. Ciò consente agli hacker di sfruttare i punti deboli delle procedure di sicurezza come l'autenticazione a due fattori e ottenere l'accesso agli account e alle informazioni private delle vittime.
In che modo il Consiglio ha attaccato la SEC?
Una denuncia presentata dall'ufficio del Procuratore degli Stati Uniti ha accusato il Comune di aver utilizzato l'identità rubata di una persona che aveva accesso all'account X della SEC per impossessarsi del suo numero di telefono. Il Consiglio, che online usa anche gli pseudonimi Ronin, Easymunny e AGiantSchnauzer, avrebbe ottenuto le informazioni di identificazione personale (PII) del dipendente della SEC dai suoi co-cospiratori.
L'imputato ha quindi utilizzato le PII per creare un documento d'identità falso, che ha utilizzato per effettuare lo scambio di SIM presso un negozio di un fornitore di telefoni cellulari a Huntsville, in Alabama. Il comune ha successivamente acquistato un nuovo iPhone e ha utilizzato la nuova carta SIM e il dispositivo mobile per ottenere i codici di accesso all'account X della SEC.
Dopo aver pubblicato il tweet falso, il Consiglio avrebbe ricevuto un pagamento in BTC dai suoi co-cospiratori per un lavoro ben fatto e alla fine avrebbe restituito l'iPhone in contanti.
In particolare, il Comune è diventato paranoico dopo l'incidente e ha condotto ricerche su Internet per sapere "se sono indagato dall'FBI". Giovedì dovrebbe comparire in tribunale nel distretto settentrionale dell'Alabama.
Il post Il tweet di approvazione dell'ETF Bitcoin della SEC è stato arrestato dalle autorità statunitensi per la prima volta su CryptoPotato .