Một vụ án tin tặc khét tiếng gần đây đã thu hút sự chú ý đến những lỗ hổng trong bảo mật tài khoản trực tuyến và những ảnh hưởng lan rộng của chúng đối với thị trường tiền điện tử.
Eric Council, một thanh niên 25 tuổi đến từ Athens, Georgia, đã nhận tội trước tòa án liên bang Hoa Kỳ về các cáo buộc liên quan đến vụ hack tài khoản X của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) xảy ra vào tháng 1 năm ngoái.
Vụ việc đã gây ra một đợt tăng giá Bitcoin ngắn ngủi nhưng đáng kể sau khi một bài đăng gian lận tuyên bố sai sự thật về việc SEC phê duyệt các quỹ giao dịch trao đổi Bitcoin.
Âm mưu diễn ra như thế nào
Các tài liệu của tòa án tiết lộ rằng Council, cùng với những người đồng âm mưu, đã thực hiện hoán đổi Mô-đun Nhận dạng Người đăng ký (SIM) để có được quyền truy cập trái phép vào tài khoản @SECgov X. Bộ Tư pháp Hoa Kỳ đã giải thích cuộc tấn công hoán đổi SIM này:
Một cuộc tấn công hoán đổi SIM là một hình thức gian lận tinh vi, trong đó các tác nhân tội phạm lừa nhà cung cấp dịch vụ di động gán lại số điện thoại di động từ thẻ SIM của nạn nhân sang thẻ SIM và điện thoại do tác nhân tội phạm kiểm soát nhằm truy cập thông tin có giá trị liên quan đến điện thoại của nạn nhân.
Các thành viên của các nhóm hoán đổi SIM thực hiện hoán đổi SIM với mục đích đánh bại các tính năng bảo mật xác thực đa yếu tố và/hoặc xác minh hai bước cho các tài khoản được kết nối internet, chẳng hạn như tài khoản mạng xã hội và tiền điện tử.
Sau khi hoán đổi SIM hoàn tất, Council đã sử dụng giấy tờ tùy thân giả mạo và các chiến thuật lừa dối khác để đảm bảo có được thẻ SIM thay thế. Sau đó, anh ta truy cập vào tài khoản X của SEC và chia sẻ thông tin đăng nhập với các cộng sự của mình.
Ngay sau đó, tài khoản này đã được sử dụng để đưa ra một bài đăng gian lận tuyên bố SEC phê duyệt Bitcoin ETF. Tuyên bố này hoàn toàn sai sự thật, nhưng nó đã xoay chuyển thị trường gần như ngay lập tức.
Theo Bộ Tư pháp, giá Bitcoin đã tăng hơn 1.000 đô la sau bài đăng, chỉ giảm hơn 2.000 đô la sau khi SEC giành lại quyền kiểm soát tài khoản của mình và làm mất uy tín thông điệp.
Với việc Bitcoin ETF là một chủ đề nóng giữa các nhà đầu tư vào thời điểm đó, bất kỳ tin tức nào – dù đúng hay sai – đều có khả năng gây ra phản ứng đáng kể trên thị trường tiền điện tử. Tài khoản chính thức của SEC có ảnh hưởng đặc biệt, bất kỳ sự chấp thuận thực sự nào đối với Bitcoin ETF đều được coi là một cột mốc quan trọng trong không gian tiền điện tử.
Bằng cách mạo danh SEC và tạo ra một thông báo phê duyệt, những kẻ âm mưu đã có thể thao túng tâm lý thị trường tiền điện tử và thúc đẩy sự tăng giá tạm thời.
Tiềm năng bị kết án và các chi tiết khác
Thỏa thuận nhận tội của Council tiết lộ thêm chi tiết về sự tham gia của anh ta vào việc hoán đổi SIM và các hoạt động gian lận khác. Ngoài vụ việc SEC, anh ta còn thừa nhận đã cố gắng thực hiện thêm các vụ hoán đổi SIM và bị phát hiện sở hữu các mẫu giấy tờ tùy thân giả mạo và máy in ID di động.
Anh ta thừa nhận đã nhận được khoảng 50.000 đô la thanh toán cho vai trò của mình trong âm mưu, bao gồm cả việc thực hiện hoán đổi SIM dẫn đến vụ hack SEC.
Bộ Tư pháp tiết lộ rằng Council đã nhận tội trước tòa án liên bang về một tội danh âm mưu thực hiện hành vi trộm cắp danh tính nghiêm trọng. Tội danh này có mức án tối đa tiềm năng là 5 năm tù giam, phạt tiền lên đến 250.000 đô la và tối đa ba năm quản chế. Việc tuyên án của anh ta được ấn định vào ngày 16 tháng 5 năm 2025.
