Erste Verhaftung nach Bitcoin-Kursmanipulation durch gefälschten SEC-Tweet

Inhaltsverzeichnis

Der gefälschte Tweet vom Account der US-Börsenaufsicht SEC, der Anfang 2024 für einen Kurssprung des Bitcoins gesorgt hatte, hat jetzt zu einer ersten Verhaftung geführt. Der 25-jährige Eric C. aus Athens im US-Bundesstaat Alabama habe maßgeblich dazu beigetragen, dass jemand das X-Konto der SEC übernehmen und eine Falschmeldung zur Genehmigung von Bitcoin-Fonds absetzen konnte. Dadurch war der Kurs des Bitcoins unmittelbar um 1000 US-Dollar gestiegen, wodurch sich die Gauner offenbar bereichert hatten.

Nachdem die SEC (Securities and Exchange Commission) die Kontrolle über ihren Account bei X (vormals Twitter) wiedererlangen und klarstellen konnte, dass es sich um eine Falschmeldung auf Twitter handelt, rauschte der Bitcoin-Kurs sofort um 2000 Dollar ab. Diese Kurssprünge haben einigen Kryptozockern erhebliche Verluste beschert. Denn die heftigen Kursausschläge haben automatische Verkäufe von Sicherheiten ausgelöst, die für Wetten auf Bitcoin-Kurse hinterlegt waren.

X-Zugang per SIM-Swapping

Wenige Wochen später wurde bekannt, dass die SEC Opfer von SIM-Swapping geworden war. Unbekannte hätten nach der Übernahme der mit dem Account verknüpften Telefonnummer dessen Passwort zurückgesetzt, sodass diese eigene Tweets auf dem offiziellen Kanal der SEC posten konnten. SIM-Swapping ist eine Betrugsmasche, bei der sich Angreifer die Kontrolle über die Telefonnummer eines Opfers verschaffen. Sie können bei erfolgreichem Angriff die Nummer auf eigenen Mobilgeräten einrichten und damit etwa einkaufen.

Unklar war zunächst, wie die unbekannten Angreifer den Provider dazu gebracht haben, die Telefonnummer zu übertragen und woher sie gewusst haben, welche Nummer mit dem Account verknüpft war. Jetzt erklärt das Justizministerium der Vereinigten Staaten, wie der verdächtigte Eric C. und der bislang unbekannte Rest der Bande vorgegangen sind, um sich Zugang zum X-Konto der SEC zu verschaffen.

Selbst gedruckter Ausweis mit gestohlenen Daten

Laut Anklage hat Eric C. persönliche Daten und eine Ausweisvorlage mit Namen und Foto des Opfers von Mitverschwörern erhalten. Eric C., der sich online etwa "Ronin", "Easymunny" und "AGiantSchnauzer" nennt, verwendete dann einen eigenen Ausweisdrucker, um einen gefälschten Ausweis mit den Informationen des Opfers zu erstellen. Damit hat sich Eric C. eine neue SIM-Karte gekauft, die mit der Telefonnummer des Opfers verknüpft war, sowie ein neues iPhone, das er bar bezahlt hat.

Mit dem iPhone sowie der neuen eSIM konnte er die Zugangsdaten des X-Kontos der SEC erlangen. Diese hat er dem Rest der Bande mitgeteilt, wodurch diese den besagten Tweet im Namen der SEC absetzen konnten: "Heute gewährt die SEC die Genehmigung für den Handel mit Bitcoin Exchange Traded Funds an allen nationalen Börsen." Das trieb den Kurs der Kryptowährung weiter nach oben.

Verdächtiger fühlte sich offenbar verfolgt

Eric C. wurde für seine Mitarbeit in Bitcoin bezahlt und hat kurz darauf das für das SIM-Swapping verwendete iPhone wieder beim Händler retourniert. Später hat er laut Anklage im Internet gesucht nach "SECGOV hack", "telegram sim swap", "how can I know for sure if I am being investigated by the FBI" und "What are the signs that you are under investigation by law enforcement or the FBI even if you have not been contacted by them". Offenbar wollte er prüfen, ob ihm die Behörden auf die Schliche kommen.

Weiterhin unklar ist, woher die Gauner wussten, wer für den X-Account innerhalb der SEC zuständig ist. Unbekannt sind auch die restlichen Mitglieder der Gruppe neben Eric C. Dieser wurde am gestrigen Morgen vom FBI in Alabama verhaftet und noch am selben Tag dem Haftrichter vorgeführt. Ihm wird Verschwörung zum schweren Identitätsdiebstahl sowie Betrug mit Zugangsgeräten vorgeworfen.

Die Falschmeldung der US-Börsenaufsicht bei X hat sich übrigens innerhalb kürzester Zeit als korrekt erwiesen. Am Tag darauf hat die SEC Bitcoin-Fonds offiziell genehmigt.

(fds)