Biro Investigasi Federal Amerika Serikat (FBI) telah menangkap seorang individu yang bertanggung jawab atas unggahan tweet palsu yang mengumumkan persetujuan Komisi Sekuritas dan Bursa (SEC) atas dana yang diperdagangkan di bursa (ETF) Bitcoin awal tahun ini.

Menurut siaran pers dari Kantor Kejaksaan Amerika Serikat untuk Distrik Columbia, pihak berwenang telah mendakwa Eric Council yang berusia 25 tahun dengan konspirasi untuk melakukan pencurian identitas yang parah dan penipuan perangkat akses.

FBI Tangkap Pria di Balik Tweet Palsu SEC

Sementara komunitas kripto sangat menantikan persetujuan SEC atas ETF Bitcoin spot AS pertama pada tanggal 9 Januari, Dewan berhasil mendapatkan akun X lembaga tersebut dan memposting pengumuman palsu bahwa produk tersebut telah disetujui untuk diperdagangkan.

Berita tersebut menyebabkan harga bitcoin (BTC) melonjak $1.000 menjadi $47.800 dalam hitungan menit. Namun, aset tersebut dengan cepat kehilangan $2.000 dan turun menjadi $45.400 setelah SEC membantah cuitan tersebut, yang mengungkapkan bahwa peretas telah membahayakan akun X dan membuat posting yang tidak sah.

Setelah diselidiki oleh beberapa lembaga AS, pihak berwenang menemukan bahwa Council dan rekan-rekan konspiratornya memperoleh kendali atas akun SEC melalui serangan pertukaran Modul Identitas Pelanggan (SIM).

Pertukaran SIM melibatkan penggabungan taktik rekayasa sosial untuk mentransfer nomor telepon dari kartu SIM milik korban ke kartu SIM lain yang dikendalikan oleh penjahat dunia maya. Hal ini memungkinkan para peretas untuk mengeksploitasi kelemahan dalam prosedur keamanan seperti autentikasi dua faktor dan memperoleh akses ke akun dan informasi pribadi korban.

Bagaimana Dewan Menyerang SEC?

Sebuah pengaduan dari Kantor Kejaksaan AS menuduh Council menggunakan identitas curian seseorang yang memiliki akses ke akun X SEC untuk mengambil alih nomor telepon mereka. Council, yang juga menggunakan nama samaran daring Ronin, Easymunny, dan AGiantSchnauzer, diduga memperoleh informasi pengenal pribadi (PII) karyawan SEC tersebut dari rekan-rekan konspiratornya.

Terdakwa kemudian menggunakan PII untuk membuat ID palsu, yang digunakannya untuk melakukan pertukaran SIM di toko penyedia ponsel di Huntsville, Alabama. Dewan kemudian membeli iPhone baru dan menggunakan kartu SIM baru dan perangkat seluler tersebut untuk memperoleh kode akses ke akun X milik SEC.

Setelah memposting twit palsu tersebut, Council diduga menerima pembayaran BTC dari rekan konspiratornya untuk pekerjaan yang dilakukan dengan baik dan akhirnya mengembalikan iPhone tersebut untuk mendapatkan uang tunai.

Khususnya, Council menjadi paranoid setelah insiden tersebut dan melakukan pencarian di internet untuk mengetahui "apakah saya sedang diselidiki oleh FBI." Ia diperkirakan akan hadir di pengadilan di Distrik Utara Alabama pada hari Kamis.

Postingan Otoritas AS Menangkap Pria yang Bertanggung Jawab atas Tweet Persetujuan ETF Bitcoin Palsu SEC muncul pertama kali di CryptoPotato.