SEC 指責“SIM SWAP”攻擊在 ETF 批准之前損害 X 賬戶
美國證券交易委員會週一表示,一次未經授權的社交媒體帖子引發了一次“SIM 交換”攻擊,該帖子引發了市場混亂,並在短短几分鐘內蒸發了數十億美元的市值。
美國證券交易委員會週一提供了有關此次黑客攻擊如何發生的更多細節。據稱,“未經授權的一方”獲取了與 X 賬戶相關的 SEC 手機號碼,該機構稱其爲“明顯的‘SIM 交換’攻擊”。
SIM 交換是網絡盜竊領域的一種常見技術,是一種未經授權將某人的電話號碼轉移到另一臺設備的方法。
爲了發動此類攻擊,黑客需要了解移動無線運營商如何驗證客戶的身份以及有關受害者的部分信息。通常,這隻需要電話號碼和地址。
一旦控制了電話號碼,未經授權的一方就會重置該機構在 X 上的 @SECGov 帳戶的密碼。
