内容摘要：早前在美國證券交易委員會(SEC)正式宣布通過比特幣ETF之前，就有黑客劫持了SEC的官方X/Twitter賬號，然後發布比特幣ETF通過的消息，之後比特幣暴漲，然後因為是假消息被刪除後比特幣又暴跌。

早前在美國證券交易委員會 (SEC) 正式宣布通過比特幣 ETF 之前，就有黑客劫持了 SEC 的官方 X/Twitter 賬號，然後發布比特幣 ETF 通過的消息，之後比特幣暴漲，然後因為是假消息被刪除後比特幣又暴跌。

盡管目前沒有證據表明此次黑客劫持 SEC 賬號是為了操縱市場，但在比特幣合約市場如此大的波動，可能會給相關投資者造成巨大損失。

今天 SEC 發布了賬號被劫持的調查結果，調查顯示早在 2023 年 7 月 SEC 賬戶的運營者就停止使用 X 提供的多因素認證功能，之後該賬號主要靠手機號進行驗證。

一名黑客通過 SIM 換卡攻擊拿到了賬戶綁定的手機號控製權，然後直接使用這個手機號就可以 SEC 的賬號發布任何信息了。

SEC 在一份聲明中表示，黑客通過運營商係統獲得該號碼的控製權，但 SEC 沒有透露這家運營商是誰，之前美國多家運營商包括 T-Mobile 都出現過針對加密貨幣投資者的換卡攻擊，看起來目前這種情況並沒有得到改善。

換卡攻擊指的是攻擊者通過某種方式從運營商那裏申請掛失卡片然後將卡片轉入到一張空白卡片中，最大的問題就是運營商，運營商可能因為審核問題而通過，之後原卡片作廢，整個手機號的控製權都轉到了新卡片上。

目前執法機構正在幫助 SEC 調查為什麽黑客能夠通過運營商劫持手機號，同時 SEC 表示他們已經重新啟用了 X/Twitter 的多因素認證功能。