SEC 指责“SIM SWAP”攻击在 ETF 批准之前损害 X 账户
美国证券交易委员会周一表示,一次未经授权的社交媒体帖子引发了一次“SIM 交换”攻击,该帖子引发了市场混乱,并在短短几分钟内蒸发了数十亿美元的市值。
美国证券交易委员会周一提供了有关此次黑客攻击如何发生的更多细节。据称,“未经授权的一方”获取了与 X 账户相关的 SEC 手机号码,该机构称其为“明显的‘SIM 交换’攻击”。
SIM 交换是网络盗窃领域的一种常见技术,是一种未经授权将某人的电话号码转移到另一台设备的方法。
为了发动此类攻击,黑客需要了解移动无线运营商如何验证客户的身份以及有关受害者的部分信息。通常,这只需要电话号码和地址。
一旦控制了电话号码,未经授权的一方就会重置该机构在 X 上的 @SECGov 帐户的密码。
