Eric Council Jr., een hacker die betrokken was bij de beruchte SIM-swap hack van het X-account van de Securities and Exchange Commission (SEC), verdiende naar schatting $50.000 met vergelijkbare fraude-aanvallen.
Dit blijkt uit recente juridische documenten, die onderdeel zijn van de eis van de aanklager om hem tot twee jaar gevangenisstraf te veroordelen. Tijdens de hack werd een valse aankondiging geplaatst over de goedkeuring van een Bitcoin exchange-traded fund (ETF), wat grote schommelingen in de markten veroorzaakte.
SIM-Swapping via Telegram
Council voerde tussen januari en juni 2024 meerdere SIM-swaps uit voor klanten, waarvoor hij zich als expert adverteerde op Telegram onder de naam ‘easymunny’. Hij bood deze diensten aan voor bedragen tussen de $1.200 en $1.500 per SIM-swap. Bij het uitvoeren van de SIM-swap gebruikte hij valse identiteitsdocumenten om zich voor te doen als iemand anders, zodat hij toegang kreeg tot het X-account van de SEC.
Door middel van deze valse documenten overtuigde Council een medewerker van AT&T om het telefoonnummer van het slachtoffer over te zetten naar zijn SIM-kaart. Met toegang tot het SEC-account deelde hij vervolgens de toegangscodes met zijn medeplichtigen, die het nepnieuws over de Bitcoin ETF plaatsten op 9 januari 2024. Dit veroorzaakte een onmiddellijke stijging van de Bitcoin-prijs met $1.000, gevolgd door een dramatische daling van bijna $2.000.
Hack van SEC-account en gevolgen voor de markt
Het nepbericht over de Bitcoin ETF werd meer dan een miljoen keer bekeken voordat de SEC ongeveer 15 minuten later bevestigde dat het account was gehackt. De prijs van Bitcoin schommelde flink, wat leidde tot miljoenen dollars aan verloren marktplaatsposities. De FBI en de SEC ontdekten Council uiteindelijk toen hij op 12 juni 2024 een SIM-swap probeerde uit te voeren in een Apple Store. Zes dagen later voerde de politie een huiszoeking uit, waarbij ze sjablonen voor valse identiteitskaarten op zijn laptop aantroffen.
Council werd later aangeklaagd voor zware identiteitsdiefstal en fraude met toegangsapparaten en pleitte schuldig in februari 2025. Het incident heeft de kwetsbaarheid van het SEC-account blootgelegd, aangezien het geen tweefactorauthenticatie (2FA) had ingeschakeld op het moment van de hack. De SEC verklaarde dat 2FA oorspronkelijk was geconfigureerd, maar op verzoek van een medewerker was uitgeschakeld door X Support.
Beveiligingslekken en marktverstoring
Deze hack benadrukt de risico’s van SIM-swapping en het belang van robuuste beveiligingsmaatregelen voor financiële en overheidsinstellingen. De SEC en andere organisaties hebben sindsdien hun beveiligingsprotocollen herzien om soortgelijke aanvallen in de toekomst te voorkomen. Dit incident heeft de kwetsbaarheid van accounts zonder 2FA in de spotlight gezet en heeft geleid tot een herwaardering van de noodzaak van versterkte beveiligingsmaatregelen voor gevoelige accounts.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Hacker verdient $50.000 met SEC-hack en SIM-swaps via Telegram verscheen eerst op Newsbit.