Цена одной лжи в X: $1000 вверх, $2000 вниз и уголовка на сдачу
NewsMakerКак студент из Алабамы притворился агентом ФБР и обманул крипторынок.
Мошенническое объявление об одобрении Bitcoin-ETF от имени SEC, опубликованное в начале 2024 года в социальной сети X*, оказалось делом рук 26-летнего жителя Алабамы Эрика Каунсила-младшего. Теперь он проведёт 14 месяцев в тюрьме и ещё три года будет находиться под надзором правоохранительных органов. Суд признал его виновным в сговоре с целью кражи личности и мошенничестве с платёжными данными, что привело к кратковременному скачку стоимости биткойна.
Инцидент произошёл в январе, когда официальный аккаунт SEC был взломан и использован для публикации фальшивого сообщения о якобы состоявшемся одобрении криптовалютных ETF. Поддельная новость, поданная от имени главы комиссии Гэри Генслера, вызвала рост стоимости биткойна на $1000, после чего последовала его резкая коррекция на $2000, когда SEC вернула себе контроль над аккаунтом и опровергла информацию.
Как выяснилось, Каунсил и его сообщник получили доступ к аккаунту SEC через SIM Swapping. Этот тип мошенничества предполагает перенос номера телефона жертвы на сим-карту, находящуюся под контролем злоумышленников, позволяя последним перехватывать звонки, СМС и коды двухфакторной аутентификации.
Чтобы реализовать атаку, Каунсил воспользовался личными данными сотрудника с доступом к аккаунту SEC. С помощью этих данных он изготовил поддельное удостоверение личности и отправился в офис AT&T в Хантсвилле. Там он убедил сотрудника салона, что является агентом ФБР, потерявшим телефон, и получил новую сим-карту, привязанную к номеру жертвы.
Позже он приобрёл новый iPhone в магазине Apple и вставил в него полученную сим-карту, чтобы получить коды сброса доступа к аккаунту @SECGov. Один из таких кодов он передал сообщнику, который и выложил фальшивое сообщение о Bitcoin-ETF. После завершения операции Каунсил вернул iPhone и получил за него деньги обратно.
Как отметили представители ФБР, действия Каунсила представляли собой преднамеренную попытку манипулировать рынком и ввести в заблуждение широкую аудиторию, подорвав доверие к регулятору и финансовой системе в целом. Отчёты суда также показывают, что Каунсил пользовался личным компьютером для поиска таких фраз, как «взлом SECGOV», «как я могу узнать, ищет ли меня ФБР» и других, напрямую указывающих на преступные намерения.
Случай Каунсила — ещё одно напоминание о том, насколько легко манипуляции в соцсетях могут привести к реальным финансовым последствиям. Его действия обнажили слабые места в защите цифровых аккаунтов даже таких крупных ведомств, как SEC, и стали объектом пристального внимания как правоохранителей, так и криптосообщества.
* Социальная сеть запрещена на территории Российской Федерации.
Мошенническое объявление об одобрении Bitcoin-ETF от имени SEC, опубликованное в начале 2024 года в социальной сети X*, оказалось делом рук 26-летнего жителя Алабамы Эрика Каунсила-младшего. Теперь он проведёт 14 месяцев в тюрьме и ещё три года будет находиться под надзором правоохранительных органов. Суд признал его виновным в сговоре с целью кражи личности и мошенничестве с платёжными данными, что привело к кратковременному скачку стоимости биткойна.
Инцидент произошёл в январе, когда официальный аккаунт SEC был взломан и использован для публикации фальшивого сообщения о якобы состоявшемся одобрении криптовалютных ETF. Поддельная новость, поданная от имени главы комиссии Гэри Генслера, вызвала рост стоимости биткойна на $1000, после чего последовала его резкая коррекция на $2000, когда SEC вернула себе контроль над аккаунтом и опровергла информацию.
Как выяснилось, Каунсил и его сообщник получили доступ к аккаунту SEC через SIM Swapping. Этот тип мошенничества предполагает перенос номера телефона жертвы на сим-карту, находящуюся под контролем злоумышленников, позволяя последним перехватывать звонки, СМС и коды двухфакторной аутентификации.
Чтобы реализовать атаку, Каунсил воспользовался личными данными сотрудника с доступом к аккаунту SEC. С помощью этих данных он изготовил поддельное удостоверение личности и отправился в офис AT&T в Хантсвилле. Там он убедил сотрудника салона, что является агентом ФБР, потерявшим телефон, и получил новую сим-карту, привязанную к номеру жертвы.
Позже он приобрёл новый iPhone в магазине Apple и вставил в него полученную сим-карту, чтобы получить коды сброса доступа к аккаунту @SECGov. Один из таких кодов он передал сообщнику, который и выложил фальшивое сообщение о Bitcoin-ETF. После завершения операции Каунсил вернул iPhone и получил за него деньги обратно.
Как отметили представители ФБР, действия Каунсила представляли собой преднамеренную попытку манипулировать рынком и ввести в заблуждение широкую аудиторию, подорвав доверие к регулятору и финансовой системе в целом. Отчёты суда также показывают, что Каунсил пользовался личным компьютером для поиска таких фраз, как «взлом SECGOV», «как я могу узнать, ищет ли меня ФБР» и других, напрямую указывающих на преступные намерения.
Случай Каунсила — ещё одно напоминание о том, насколько легко манипуляции в соцсетях могут привести к реальным финансовым последствиям. Его действия обнажили слабые места в защите цифровых аккаунтов даже таких крупных ведомств, как SEC, и стали объектом пристального внимания как правоохранителей, так и криптосообщества.
* Социальная сеть запрещена на территории Российской Федерации.