21 वर्षीय मैनहैटन निवासी Nicholas Truglia पर आरोप है कि उसने SIM कार्ड स्वैप हमलों के जरिए क्रिप्टो निवेशक Michael Terpin के खाते को खाली कर दिया, जिससे $23 मिलियन से अधिक का नुकसान हुआ, और वह खुद भी 21 गंभीर अपराधों के आरोपों का सामना कर रहा है। इस मामले में सबसे अधिक प्रचलित विवरण यह नहीं है कि कितना बड़ा रकम चोरी हुई, बल्कि संदिग्ध द्वारा स्वयं पोस्ट की गई एक ट्वीट है: “$24 मिलियन चुराए, फिर भी दोस्तों को नहीं मिला।”
SIM स्वैप हमले का मैकेनिज्म: कुछ ही घंटों में क्रिप्टो खाते खाली कैसे करें
SIM स्वैप हमला एक अत्यधिक लक्षित सोशल इंजीनियरिंग तकनीक है। हमलावर टेलीकॉम कंपनियों के कस्टमर सर्विस कर्मचारियों को धोखा देकर या रिश्वत देकर पीड़ित के फोन नंबर को हमलावर के नियंत्रण वाले SIM कार्ड में ट्रांसफर करा देता है। फोन नंबर पर नियंत्रण मिलने के बाद, हमलावर “पासवर्ड भूल गए” (Forgot Password) फीचर का उपयोग करके SMS वेरिफिकेशन कोड के जरिए दो-कारक प्रमाणीकरण (2FA) को बायपास कर सकता है, और फिर ईमेल, एक्सचेंज खातों तथा क्रिप्टो वॉलेट्स तक पहुंच प्राप्त कर सकता है।
Michael Terpin का कहना है कि 7 जनवरी 2018 को वह SIM स्वैप हमले का शिकार हुआ था, और उसके खाते में मौजूद $23 मिलियन से अधिक की क्रिप्टो संपत्तियाँ बहुत ही कम समय में ट्रांसफर कर दी गईं। इसके बाद, उसने Truglia के खिलाफ दीवानी मुकदमा दायर किया और कहा: “मैंने यह मुकदमा इसलिए दायर किया है ताकि चोरी के नुकसान की मेरी लगातार रिकवरी की दिशा में यह एक हिस्सा बन सके।”
संदिग्ध का आत्म-महिमामंडन: एक शपथ-पत्र से खुली पूरी प्रोफाइल
Truglia की पूर्व पार्टनर Chris David द्वारा दायर शपथ-पत्र में विस्तार से दर्ज है कि चोरी के दौरान संदिग्ध की जीवनशैली और मानसिक स्थिति कैसी थी, जिससे पूरे मामले के लिए बड़ी मात्रा में प्रथम-हाथ जानकारी मिली।
Chris David के शपथ-पत्र में दर्ज प्रमुख विवरण
शानदार भौतिक जीवन: Rolex घड़ी, $6,000 प्रति माह का अपार्टमेंट, 100,000 डॉलर नकद अलमारी में रखे हुए
खुद को रॉबिन हुड बताना: दावा करना कि वह “अमीरों से लूटता है, लेकिन गरीबों को नहीं देता”
SIM स्वैप करने के कार्य को सार्वजनिक रूप से बढ़ावा देना: Twitter अकाउंट @erupts के जरिए डींग मारना कि उसने अपने पिता के खिलाफ SIM स्वैप हमला किया
कभी गिरफ्तार नहीं होने का दावा: “वे कैसे साबित करेंगे कि मेरी कहानी गलत है? कोई भी मुझे जेल में नहीं डाल सकता; मैं अपनी जान दांव पर लगाकर शर्त लगाने को तैयार हूँ।”
अन्य व्यवहारों के रिकॉर्ड: शपथ-पत्र में David ने यह भी उल्लेख किया है कि Truglia का रेस्टोरेंट बिल से बचने का आदत थी
सभी विवरणों में सबसे गहरा प्रभाव उस ट्वीट का था—“$24 मिलियन चुरा लिए, फिर भी दोस्तों को नहीं मिला।” आत्म-व्यंग्य से भरी यह सार्वजनिक टिप्पणी अंततः अदालत में दाखिल दस्तावेज़ों का हिस्सा बन गई, और क्रिप्टो सुरक्षा समुदाय में व्यापक रूप से उद्धृत एक चेतावनी केस भी बन गई।
मामले के परिणाम और क्रिप्टो सुरक्षा के लिए दीर्घकालिक सबक
Truglia को 2018 नवंबर में मैनहैटन में गिरफ्तार किया गया, फिर उसे कैलिफ़ोर्निया प्रत्यर्पित किया गया, जहां उसे 21 गंभीर अपराधों के आरोपों का सामना करना पड़ा। यह मामला उच्च-नेट-वर्थ क्रिप्टो एसेट होल्डर्स को निशाना बनाने वाले शुरुआती SIM स्वैप हमलों का एक प्रतिनिधि उदाहरण था, और उसने फोन नंबर-आधारित 2FA प्रमाणीकरण तंत्र की मुख्य कमजोरी को भी गहराई से उजागर किया: हमलावर को डिवाइस हैक करने की जरूरत नहीं होती—बस एक फोन नंबर को कंट्रोल कर लेने से वह बड़ी संख्या में संबंधित खातों पर नियंत्रण हासिल कर सकता है।
इस मामले ने क्रिप्टो समुदाय को वेरिफिकेशन योजनाओं के अपग्रेड की आवश्यकता पर अधिक व्यापक चर्चा करने के लिए प्रेरित किया, जिससे अधिक उपयोगकर्ता और संस्थाएँ SMS 2FA से हटकर Authenticator App या हार्डवेयर सुरक्षा की (हार्डवेयर सिक्योरिटी की) का उपयोग करने की ओर बढ़े।
सामान्य प्रश्न
SIM कार्ड स्वैप हमला क्या है, और क्रिप्टो संपत्तियाँ विशेष रूप से इससे क्यों प्रभावित होती हैं?
SIM स्वैप हमला एक सोशल इंजीनियरिंग रणनीति है जिसमें हमलावर टेलीकॉम प्रदाताओं को धोखा देकर पीड़ित के फोन नंबर को अपने SIM कार्ड में ट्रांसफर कराता है। क्योंकि अधिकांश क्रिप्टो एक्सचेंजों की खाता रीसेट प्रक्रिया SMS वेरिफिकेशन कोड पर निर्भर करती है, इसलिए नंबर पर नियंत्रण हासिल करने के बाद 2FA को पूरी तरह बायपास किया जा सकता है, जिससे क्रिप्टो संपत्तियाँ एक अत्यधिक संवेदनशील लक्ष्य बन जाती हैं।
Michael Terpin के मामले का क्रिप्टो सुरक्षा पर क्या प्रभाव पड़ा?
Terpin का Truglia के खिलाफ मुकदमा क्रिप्टो सुरक्षा इतिहास के सबसे प्रतिनिधि SIM स्वैप मामलों में से एक था। इसने उद्योग में टेलीकॉम प्रदाताओं की जिम्मेदारी तय करने पर व्यापक चर्चा को बढ़ावा दिया, और क्रिप्टो समुदाय को और अधिक सक्रिय रूप से SMS 2FA को छोड़कर अधिक सुरक्षित हार्डवेयर-आधारित वेरिफिकेशन समाधानों की वकालत करने के लिए प्रेरित किया।
SIM स्वैप हमलों से प्रभावी रूप से कैसे बचाव करें?
मुख्य सुरक्षा उपायों में शामिल हैं: SMS 2FA को हार्डवेयर सुरक्षा की या वेरिफायर ऐप से बदलना; टेलीकॉम प्रदाताओं से SIM लॉक या अकाउंट PIN सेट कराने की मांग करना; महत्वपूर्ण क्रिप्टो संपत्ति खातों को सीधे फोन नंबर से लिंक करने से बचना; और सभी खातों की वेरिफिकेशन विधियों की नियमित समीक्षा करना, ताकि फोन नंबर ट्रांसफर हो जाने के बाद संपत्ति एक्सपोज़र कम हो।
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Banco central de Corea: las operaciones con criptomonedas introducen un mecanismo de “circuitos de suspensión”; el CBDC debe ser la base digital
El banco central de Corea del Sur sugiere introducir un mecanismo de circuit breaker en la industria de los criptoactivos para prevenir operaciones anómalas, y señala que el incidente de pagos erróneos de Bithumb revela vulnerabilidades estructurales. El candidato propuesto para el cargo de gobernador,申鉉鬆, enfatiza que el CBDC y los tokens de depósito deben ser el núcleo de las monedas digitales, y propone una estrategia de apertura gradual para las stablecoins. El banco central de Corea del Sur también planea poner en marcha en 2027 un sistema offshore de won coreano con liquidación inmediata y total, para reducir el riesgo de crédito.
MarketWhisperhace6h
WLFI amenaza con presentar una demanda contra Sun Yuchen: «Nos vemos en el tribunal». La controversia sobre un posible backdoor de lista negra en el contrato de tokens se intensifica
El conflicto entre el proyecto cripto WLFI, respaldado por la familia de Trump, y Justin Sun se intensifica. Sun acusa que en el contrato del token de WLFI hay una puerta trasera para congelar fondos de los usuarios. WLFI, por su parte, responde que Sun está exagerando. Esta disputa revela la contradicción entre la gobernanza de los proyectos cripto y los principios de la descentralización.
ChainNewsAbmediahace9h
Informe diario de Gate (13 de abril): La CFTC busca «jurisdicción exclusiva» para los mercados de predicción; el informe del FBI sitúa las pérdidas por estafas con cripto en 11.360 millones
El Bitcoin cayó desde su punto máximo a 71,110 dólares; el presidente de la CFTC de EE. UU. afirmó que defenderá su autoridad regulatoria sobre los mercados de predicción. El informe del FBI muestra que en 2025 las pérdidas por estafas con criptomonedas alcanzaron los 11,360 millones de dólares, y los adultos mayores fueron los más afectados. El mercado es optimista a corto plazo, pero hay que tener en cuenta el impacto del precio del petróleo y la política monetaria.
MarketWhisperhace11h
Una aplicación falsa de Ledger aparece en la tienda de Apple, los ahorros de jubilación de un músico de 5.9 bitcoins fueron robados
El músico estadounidense G. Love descargó una aplicación falsificada de Ledger Live en la Mac App Store de Apple, introdujo la frase semilla y perdió 5.92 bitcoins, lo que equivale a más de 424,000 dólares. La aplicación logró pasar la revisión, lo que provocó una crisis de confianza para los usuarios. Los expertos en seguridad recuerdan a los usuarios de monederos de hardware que no introduzcan la frase semilla en dispositivos conectados a Internet y que, en su lugar, descarguen la aplicación directamente desde el sitio web oficial. El flujo de fondos parece estar dirigido a un CEX, por lo que la posibilidad de recuperar el dinero es extremadamente baja.
MarketWhisperhace11h
Presidente de la CFTC: predice que la supervisión del mercado será exclusivamente federal, y que los estados no tienen derecho a sustituirla con leyes estatales
El presidente de la CFTC, Mike Selig, enfatizó que la CFTC tiene la autoridad regulatoria exclusiva sobre los mercados de predicción y que los estados no pueden sustituir la supervisión federal. Además, la CFTC, mediante la elaboración de normas, está definiendo con claridad los detalles regulatorios y da la bienvenida a sugerencias. Asimismo, las directrices de clasificación de activos digitales publicadas conjuntamente por la CFTC y la SEC ayudarán a las empresas a definir con claridad la naturaleza de los activos digitales.
GateNewshace11h
FBI: Las pérdidas por fraude en criptomonedas en 2025 alcanzan 11.366 millones de dólares, y el grupo de mayores de 60 años representa casi el 40% de las pérdidas
El informe de delitos cibernéticos de 2025 publicado por el FBI muestra que las pérdidas por fraudes relacionados con criptomonedas alcanzaron 11,366 millones de dólares, un aumento del 22% respecto a 2024. Las personas mayores de 60 años o más perdieron 4,400 millones de dólares; la principal fuente fueron estafas de inversión en criptomonedas. California registró las mayores pérdidas, con 2,099 millones de dólares.
GateNewshace12h
