ABD yetkilileri, 25 yaşındaki Eric Council Jr.’ı, Securities and Exchange Commission (SEC)‘in resmi Twitter/X hesabını hackleyerek sahte bilgiler yaymak ve Bitcoin fiyatını manipüle etmekle suçladı.
Ocak 2024’te gerçekleştirilen saldırı, SIM swap adı verilen bir kimlik dolandırıcılığı yöntemiyle başlamıştı. Council ve diğer suç ortakları, cep telefonu numarasını ele geçirerek SEC’nin sosyal medya hesabına iki faktörlü kimlik doğrulama (2FA) koduna ulaştılar ve hesaptan sahte bir tweet yayımladılar. Söz konusu tweet, Bitcoin için borsa yatırım fonlarının (ETF) SEC tarafından onaylandığını duyuruyordu.
SIM Swap Nasıl Gerçekleşti?
SIM swap işlemi, bir cep telefonu numarasının başka bir SIM karta taşınmasıyla yapılıyor. Saldırgan, kendi kimliğini asıl telefon numarasının sahibinin yerine geçirerek telefon operatörünü yanıltıyor ve yeni bir SIM kart çıkarıyor. Council, sahte bir FBI çalışanı kimliğiyle AT&T mağazasında C.L. adlı bir kişiye ait telefon numarasını kendi cihazına aktararak bu numarayla gelen 2FA kodlarına erişim sağladı.
Sahte tweet, Bitcoin fiyatında 1.000 dolarlık bir artışa neden olurken, gerçeğin ortaya çıkmasıyla fiyat hızla 2.000 dolar aşağı düşmüştü. Bu saldırı, Bitcoin ETF onayına dair beklentiler eşliğinde piyasanın manipüle edilmesini hedefliyordu.
Savcılar, Council’in suç ortaklarıyla birlikte Bitcoin’in fiyatını artırarak daha düşük fiyattan aldıkları kripto paraları yüksek fiyattan satmayı planladığını iddia ediyor.