美國證監會 (SEC) 在比特幣現貨 ETF 批准前夕時，於推特發佈了假推文，SEC 發言人在 22 日對此事件進行解釋。

(SEC 被駭發假消息！比特幣現貨 ETF 核准前夕，SEC 主席 Gary Gensler 表演了操縱市場)

內容目錄

SEC：此前推特遭 SIM 卡交換攻擊

據 The Block 報導，SEC 聲稱未授權方是透過一次明顯的 SIM 卡交換攻擊後，掌控了 SEC 推特帳戶的關聯手機號碼。

廣告 - 內文未完請往下捲動

發言人稱：

遭駭過程透過電信營運商進行，而非 SEC 系統，SEC 工作人員當時並未發現有任何跡象表明未授權方獲得 SEC 推特帳戶的訪問權限， 隨後他重置 SEC 的推特帳戶密碼。

發言人強調正持續與  SEC 監察長辦公室、聯邦調查局、期交會、司法部及其他執法實體合作，以查出未授權方如何讓電信商更改號碼，以及未授權方如何得知 SEC 帳戶的關聯手機號碼為何。

SEC 已停用多重驗證數月

SEC 發言人指出：

SEC 推特帳戶的多重驗證在去年 7 月停用，因為當時要訪問推特帳號時出現問題，也因此在該則虛假貼文出現前也一直處於停用狀態，直到 1 月 9 日帳戶被盜，SEC 工作人員才重新啟用。

發言人也提到，SEC 旗下所有社交平台帳戶皆已啟用多重驗證機制。

SIM 卡交換攻擊 (SIM Swapping)

「SIM卡交換攻擊」也常被稱為 SIM 卡交換詐騙。犯罪分子通常會先蒐集特定目標的個人資訊，下一步在騙過電信公司服務人員後，將目標用戶的手機號碼轉移 (複製) 到自己掌控的 SIM 卡上。

這等於掌握了「用戶的手機」，通常會針對金融帳戶、加密貨幣錢包進行訪問，但這在台灣並不常見。

(friend.tech 傳多位用戶遭駭，資安機構慢霧：慎防 SIM 卡交換攻擊)