SIM Swap Hacker Faces Sentencing for SEC Account Breach

Binance News · 2025-05-13T05:03:45.000Z

According to Cointelegraph, Eric Council Jr., a hacker involved in a SIM swap attack that compromised the Securities and Exchange Commission's (SEC) X account last year, is facing a potential two-year prison sentence. The breach led to the publication of a false announcement regarding the approval of a spot Bitcoin exchange-traded fund, causing significant market disruption. Recent court filings reveal that Council earned approximately $50,000 from similar attacks and even searched online for ways to determine if he was under FBI investigation. U.S. prosecutors discovered Council's online searches, including inquiries about FBI investigations and deleting Telegram accounts, during a search of his residence, vehicle, and electronic devices in June 2024. Despite Council's efforts to delete his Telegram chats every two weeks, investigators found discussions about SIM swaps with individuals believed to be overseas. Council admitted to law enforcement that he conducted SIM swaps for clients between January and June 2024, charging between $1,200 and $1,500 per transaction under the username 'easymunny' on Telegram. Council's method involved creating fake identity documents to impersonate a person with access to the SEC's X account. He used these documents to deceive an AT&T employee into transferring the victim's phone number to his SIM card. Council then purchased a new iPhone, inserted the SIM, and shared access codes to the SEC's X account with his accomplices, who posted the false Bitcoin ETF news on January 9, 2024. The SEC confirmed the hack 15 minutes later, but not before the fake announcement garnered over a million views and caused Bitcoin's price to fluctuate dramatically. Council's activities came to an end on June 12, 2024, when surveillance agents caught him attempting another SIM swap at an Apple store. A subsequent search warrant led to the discovery of fake ID templates on his laptop. Council pleaded guilty on February 10, 2025, after being indicted for Conspiracy to Commit Aggravated Identity Theft and Access Device Fraud. The incident highlighted security vulnerabilities, as the SEC's X account lacked two-factor authentication at the time, a feature reportedly removed by X Support at the request of an SEC staff member. The breach resulted in significant financial losses, with Bitcoin's price initially rising by $1,000 before plummeting by nearly $2,000, erasing tens of millions of dollars in market positions.

Theo Cointelegraph, Eric Council Jr., một hacker tham gia vào cuộc tấn công đổi SIM đã xâm phạm tài khoản X của Ủy ban Chứng khoán và Giao dịch (SEC) vào năm ngoái, đang đối mặt với mức án tù tiềm năng hai năm. Sự vi phạm này đã dẫn đến việc công bố một thông báo giả về việc phê duyệt một quỹ giao dịch Bitcoin giao ngay, gây ra sự rối loạn đáng kể trên thị trường. Các tài liệu gần đây từ tòa án tiết lộ rằng Council đã kiếm được khoảng 50.000 đô la từ các cuộc tấn công tương tự và thậm chí đã tìm kiếm trực tuyến các cách để xác định liệu anh ta có đang bị FBI điều tra hay không.
Các công tố viên Mỹ đã phát hiện ra các tìm kiếm trực tuyến của Council, bao gồm các câu hỏi về các cuộc điều tra của FBI và việc xóa tài khoản Telegram, trong một cuộc khám xét nhà ở, xe cộ và thiết bị điện tử của anh ta vào tháng 6 năm 2024. Mặc dù Council đã cố gắng xóa các cuộc trò chuyện trên Telegram của mình mỗi hai tuần, các điều tra viên đã tìm thấy các cuộc thảo luận về việc đổi SIM với những cá nhân được cho là ở nước ngoài. Council đã thừa nhận với cơ quan thực thi pháp luật rằng anh ta đã thực hiện các cuộc đổi SIM cho khách hàng giữa tháng 1 và tháng 6 năm 2024, tính phí từ 1.200 đến 1.500 đô la mỗi giao dịch dưới tên người dùng 'easymunny' trên Telegram.
Phương pháp của Council liên quan đến việc tạo ra các tài liệu danh tính giả để giả mạo một người có quyền truy cập vào tài khoản X của SEC. Anh ta đã sử dụng các tài liệu này để lừa một nhân viên AT&T chuyển số điện thoại của nạn nhân sang thẻ SIM của mình. Council sau đó đã mua một chiếc iPhone mới, chèn thẻ SIM vào, và chia sẻ mã truy cập vào tài khoản X của SEC với các đồng phạm, những người đã đăng tin giả về ETF Bitcoin vào ngày 9 tháng 1 năm 2024. SEC đã xác nhận vụ hack 15 phút sau đó, nhưng không trước khi thông báo giả mạo thu hút hơn một triệu lượt xem và khiến giá Bitcoin dao động mạnh.
Các hoạt động của Council đã kết thúc vào ngày 12 tháng 6 năm 2024, khi các đặc vụ giám sát bắt quả tang anh ta đang cố gắng thực hiện một cuộc đổi SIM khác tại một cửa hàng Apple. Một lệnh khám xét sau đó đã dẫn đến việc phát hiện các mẫu ID giả trên laptop của anh ta. Council đã nhận tội vào ngày 10 tháng 2 năm 2025, sau khi bị buộc tội âm mưu thực hiện hành vi trộm cắp danh tính nghiêm trọng và gian lận thiết bị truy cập. Sự việc đã làm nổi bật những lỗ hổng bảo mật, khi tài khoản X của SEC thiếu xác thực hai yếu tố vào thời điểm đó, một tính năng được cho là đã bị gỡ bỏ bởi X Support theo yêu cầu của một nhân viên SEC. Sự vi phạm này đã gây ra thiệt hại tài chính đáng kể, với giá Bitcoin ban đầu tăng lên 1.000 đô la trước khi giảm mạnh gần 2.000 đô la, xóa sổ hàng chục triệu đô la trong các vị thế thị trường.

Kẻ Hack Đổi SIM Đối Mặt Với Bản Án Vì Vi Phạm Tài Khoản SEC

Tin tức mới nhất

Kẻ Hack Đổi SIM Đối Mặt Với Bản Án Vì Vi Phạm Tài Khoản SEC

Tin tức mới nhất

Bài viết thịnh hành