SIM-Swaphacker Eric Council Jr. hat ungefähr $50.000 mit betrügerischen Angriffen verdient

Eric Council Jr., ein Hacker, der an dem berüchtigten SIM-Swap-Hack des X-Kontos der Securities and Exchange Commission (SEC) beteiligt war, verdiente schätzungsweise 50.000 $ mit ähnlichen Betrugsangriffen.

Dies geht aus jüngsten rechtlichen Dokumenten hervor, die Teil der Forderung des Staatsanwalts sind, ihn zu zwei Jahren Gefängnis zu verurteilen. Während des Hacks wurde eine falsche Ankündigung über die Genehmigung eines Bitcoin Exchange-Traded Fund (ETF) veröffentlicht, was große Schwankungen auf den Märkten verursachte.

SIM-Swapping via Telegram

Council führte zwischen Januar und Juni 2024 mehrere SIM-Swaps für Kunden durch, für die er sich als Experte auf Telegram unter dem Namen ‘easymunny’ bewarb. Er bot diese Dienste für Beträge zwischen 1.200 $ und 1.500 $ pro SIM-Swap an. Bei der Durchführung des SIM-Swaps verwendete er gefälschte Identitätsdokumente, um sich als jemand anderes auszugeben, sodass er Zugang zum X-Konto der SEC erhielt.

Mit Hilfe dieser gefälschten Dokumente überzeugte Council einen Mitarbeiter von AT&T, die Telefonnummer des Opfers auf seine SIM-Karte zu übertragen. Mit Zugang zum SEC-Konto teilte er anschließend die Zugangscodes mit seinen Komplizen, die am 9. Januar 2024 die Falschmeldung über den Bitcoin ETF veröffentlichten. Dies führte zu einem sofortigen Anstieg des Bitcoin-Preises um 1.000 $, gefolgt von einem dramatischen Rückgang um fast 2.000 $.

Hack des SEC-Kontos und Folgen für den Markt

Die Falschmeldung über den Bitcoin ETF wurde mehr als eine Million Mal angesehen, bevor die SEC etwa 15 Minuten später bestätigte, dass das Konto gehackt wurde. Der Preis von Bitcoin schwankte stark, was zu Millionen von Dollar an verlorenen Marktpositionen führte. Die FBI und die SEC entdeckten Council schließlich, als er am 12. Juni 2024 einen SIM-Swap in einem Apple Store zu durchführen versuchte. Sechs Tage später führte die Polizei eine Hausdurchsuchung durch, bei der sie Vorlagen für gefälschte Identitätskarten auf seinem Laptop fanden.

Council wurde später wegen schwerer Identitätsdiebstahl und Betrug mit Zugangsgeräten angeklagt und bekannte sich im Februar 2025 schuldig. Der Vorfall hat die Verwundbarkeit des SEC-Kontos aufgedeckt, da es zum Zeitpunkt des Hacks keine Zweifaktorauthentifizierung (2FA) aktiviert hatte. Die SEC erklärte, dass 2FA ursprünglich konfiguriert war, aber auf Anfrage eines Mitarbeiters von X Support deaktiviert wurde.

Sicherheitslücken und Marktstörungen

Dieser Hack unterstreicht die Risiken von SIM-Swapping und die Bedeutung robuster Sicherheitsmaßnahmen für Finanz- und Regierungsinstitutionen. Die SEC und andere Organisationen haben seitdem ihre Sicherheitsprotokolle überarbeitet, um ähnliche Angriffe in der Zukunft zu verhindern. Dieser Vorfall hat die Verwundbarkeit von Konten ohne 2FA ins Rampenlicht gerückt und zu einer Neubewertung der Notwendigkeit verstärkter Sicherheitsmaßnahmen für sensible Konten geführt.

Sichern Sie sich jetzt den 10 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 10€ ein und erhalten Sie sofort 10€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!

Eröffnen Sie Ihr Konto und sichern Sie sich 10€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!