21 वर्षीय मैनहैटन निवासी Nicholas Truglia पर आरोप है कि उसने SIM कार्ड स्वैप हमलों के जरिए क्रिप्टो निवेशक Michael Terpin के खाते को खाली कर दिया, जिससे $23 मिलियन से अधिक का नुकसान हुआ, और वह खुद भी 21 गंभीर अपराधों के आरोपों का सामना कर रहा है। इस मामले में सबसे अधिक प्रचलित विवरण यह नहीं है कि कितना बड़ा रकम चोरी हुई, बल्कि संदिग्ध द्वारा स्वयं पोस्ट की गई एक ट्वीट है: “$24 मिलियन चुराए, फिर भी दोस्तों को नहीं मिला।”
SIM स्वैप हमले का मैकेनिज्म: कुछ ही घंटों में क्रिप्टो खाते खाली कैसे करें
SIM स्वैप हमला एक अत्यधिक लक्षित सोशल इंजीनियरिंग तकनीक है। हमलावर टेलीकॉम कंपनियों के कस्टमर सर्विस कर्मचारियों को धोखा देकर या रिश्वत देकर पीड़ित के फोन नंबर को हमलावर के नियंत्रण वाले SIM कार्ड में ट्रांसफर करा देता है। फोन नंबर पर नियंत्रण मिलने के बाद, हमलावर “पासवर्ड भूल गए” (Forgot Password) फीचर का उपयोग करके SMS वेरिफिकेशन कोड के जरिए दो-कारक प्रमाणीकरण (2FA) को बायपास कर सकता है, और फिर ईमेल, एक्सचेंज खातों तथा क्रिप्टो वॉलेट्स तक पहुंच प्राप्त कर सकता है।
Michael Terpin का कहना है कि 7 जनवरी 2018 को वह SIM स्वैप हमले का शिकार हुआ था, और उसके खाते में मौजूद $23 मिलियन से अधिक की क्रिप्टो संपत्तियाँ बहुत ही कम समय में ट्रांसफर कर दी गईं। इसके बाद, उसने Truglia के खिलाफ दीवानी मुकदमा दायर किया और कहा: “मैंने यह मुकदमा इसलिए दायर किया है ताकि चोरी के नुकसान की मेरी लगातार रिकवरी की दिशा में यह एक हिस्सा बन सके।”
संदिग्ध का आत्म-महिमामंडन: एक शपथ-पत्र से खुली पूरी प्रोफाइल
Truglia की पूर्व पार्टनर Chris David द्वारा दायर शपथ-पत्र में विस्तार से दर्ज है कि चोरी के दौरान संदिग्ध की जीवनशैली और मानसिक स्थिति कैसी थी, जिससे पूरे मामले के लिए बड़ी मात्रा में प्रथम-हाथ जानकारी मिली।
Chris David के शपथ-पत्र में दर्ज प्रमुख विवरण
शानदार भौतिक जीवन: Rolex घड़ी, $6,000 प्रति माह का अपार्टमेंट, 100,000 डॉलर नकद अलमारी में रखे हुए
खुद को रॉबिन हुड बताना: दावा करना कि वह “अमीरों से लूटता है, लेकिन गरीबों को नहीं देता”
SIM स्वैप करने के कार्य को सार्वजनिक रूप से बढ़ावा देना: Twitter अकाउंट @erupts के जरिए डींग मारना कि उसने अपने पिता के खिलाफ SIM स्वैप हमला किया
कभी गिरफ्तार नहीं होने का दावा: “वे कैसे साबित करेंगे कि मेरी कहानी गलत है? कोई भी मुझे जेल में नहीं डाल सकता; मैं अपनी जान दांव पर लगाकर शर्त लगाने को तैयार हूँ।”
अन्य व्यवहारों के रिकॉर्ड: शपथ-पत्र में David ने यह भी उल्लेख किया है कि Truglia का रेस्टोरेंट बिल से बचने का आदत थी
सभी विवरणों में सबसे गहरा प्रभाव उस ट्वीट का था—“$24 मिलियन चुरा लिए, फिर भी दोस्तों को नहीं मिला।” आत्म-व्यंग्य से भरी यह सार्वजनिक टिप्पणी अंततः अदालत में दाखिल दस्तावेज़ों का हिस्सा बन गई, और क्रिप्टो सुरक्षा समुदाय में व्यापक रूप से उद्धृत एक चेतावनी केस भी बन गई।
मामले के परिणाम और क्रिप्टो सुरक्षा के लिए दीर्घकालिक सबक
Truglia को 2018 नवंबर में मैनहैटन में गिरफ्तार किया गया, फिर उसे कैलिफ़ोर्निया प्रत्यर्पित किया गया, जहां उसे 21 गंभीर अपराधों के आरोपों का सामना करना पड़ा। यह मामला उच्च-नेट-वर्थ क्रिप्टो एसेट होल्डर्स को निशाना बनाने वाले शुरुआती SIM स्वैप हमलों का एक प्रतिनिधि उदाहरण था, और उसने फोन नंबर-आधारित 2FA प्रमाणीकरण तंत्र की मुख्य कमजोरी को भी गहराई से उजागर किया: हमलावर को डिवाइस हैक करने की जरूरत नहीं होती—बस एक फोन नंबर को कंट्रोल कर लेने से वह बड़ी संख्या में संबंधित खातों पर नियंत्रण हासिल कर सकता है।
इस मामले ने क्रिप्टो समुदाय को वेरिफिकेशन योजनाओं के अपग्रेड की आवश्यकता पर अधिक व्यापक चर्चा करने के लिए प्रेरित किया, जिससे अधिक उपयोगकर्ता और संस्थाएँ SMS 2FA से हटकर Authenticator App या हार्डवेयर सुरक्षा की (हार्डवेयर सिक्योरिटी की) का उपयोग करने की ओर बढ़े।
सामान्य प्रश्न
SIM कार्ड स्वैप हमला क्या है, और क्रिप्टो संपत्तियाँ विशेष रूप से इससे क्यों प्रभावित होती हैं?
SIM स्वैप हमला एक सोशल इंजीनियरिंग रणनीति है जिसमें हमलावर टेलीकॉम प्रदाताओं को धोखा देकर पीड़ित के फोन नंबर को अपने SIM कार्ड में ट्रांसफर कराता है। क्योंकि अधिकांश क्रिप्टो एक्सचेंजों की खाता रीसेट प्रक्रिया SMS वेरिफिकेशन कोड पर निर्भर करती है, इसलिए नंबर पर नियंत्रण हासिल करने के बाद 2FA को पूरी तरह बायपास किया जा सकता है, जिससे क्रिप्टो संपत्तियाँ एक अत्यधिक संवेदनशील लक्ष्य बन जाती हैं।
Michael Terpin के मामले का क्रिप्टो सुरक्षा पर क्या प्रभाव पड़ा?
Terpin का Truglia के खिलाफ मुकदमा क्रिप्टो सुरक्षा इतिहास के सबसे प्रतिनिधि SIM स्वैप मामलों में से एक था। इसने उद्योग में टेलीकॉम प्रदाताओं की जिम्मेदारी तय करने पर व्यापक चर्चा को बढ़ावा दिया, और क्रिप्टो समुदाय को और अधिक सक्रिय रूप से SMS 2FA को छोड़कर अधिक सुरक्षित हार्डवेयर-आधारित वेरिफिकेशन समाधानों की वकालत करने के लिए प्रेरित किया।
SIM स्वैप हमलों से प्रभावी रूप से कैसे बचाव करें?
मुख्य सुरक्षा उपायों में शामिल हैं: SMS 2FA को हार्डवेयर सुरक्षा की या वेरिफायर ऐप से बदलना; टेलीकॉम प्रदाताओं से SIM लॉक या अकाउंट PIN सेट कराने की मांग करना; महत्वपूर्ण क्रिप्टो संपत्ति खातों को सीधे फोन नंबर से लिंक करने से बचना; और सभी खातों की वेरिफिकेशन विधियों की नियमित समीक्षा करना, ताकि फोन नंबर ट्रांसफर हो जाने के बाद संपत्ति एक्सपोज़र कम हो।
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Condenado a 70 meses un hombre de 22 años por robo de dinero de $263M Criptomonedas y lavado de dinero
Evan Tangeman, un residente de California de 22 años, fue sentenciado el viernes a 70 meses de prisión federal por su papel en el lavado de ganancias procedentes de una banda de robo de criptomonedas con actividad en varios estados que sustrajo alrededor de $263 millones en activos digitales de víctimas, según un comunicado del Departamento de
CryptoFrontierhace1h
Senador republicano Tillis: La investigación penal de Powell ha terminado y ya no bloqueará la designación de Wash como presidente
El senador republicano Tom Tillis publicó el domingo en la plataforma X, anunciando que, después de que el Departamento de Justicia de Estados Unidos (DOJ) finalizara una investigación penal sobre el actual presidente de la Reserva Federal, Jerome Powell, relacionada con un proyecto de renovación en la sede de la Fed, ya no bloqueará el proceso de confirmación de la nominación de presidente de la Reserva Federal de Kevin Warsh y dijo que “espera” apoyar su nombramiento.
MarketWhisperhace2h
Chainalysis: Las sanciones de la Ronda 20 de la UE abarcan RUBx, el rublo digital y el intercambio de Meer
Según el análisis publicado el 24 de abril por la firma de información sobre blockchain Chainalysis, la UE publicó recientemente la ronda 20 de sus planes de sanciones contra Rusia, por primera vez considerando toda la industria rusa de criptomonedas como un objetivo integral de las sanciones, en lugar de solo entidades individuales. El alcance de esta ronda de sanciones incluye el intercambio Meer en Kirguistán, la stablecoin RUBx respaldada por el rublo ruso y la moneda digital del banco central de Rusia (CBDC) «rublo digital».
MarketWhisperhace3h
Investigación revela: Los jugadores de Polymarket se quedan con el 30% de las ganancias, el 70% de los jugadores asume todas las pérdidas
Un nuevo estudio analiza los registros de trading de Polymarket de 2023 a 2025 y muestra que solo el 3.14% de los ganadores expertos controla más del 30% de las ganancias; la contribución de la multitud no es suficiente para explicar la precisión general. Al mismo tiempo, se rastrearon 1,950 cuentas altamente sospechosas de operaciones con información privilegiada; aunque no dominaron las predicciones, amplificaron la volatilidad de los precios. El caso muestra que antes de que en Estados Unidos se diera a conocer la situación sobre Venezuela se apostó a gran escala y se obtuvo ganancias. El estudio pone en duda la sabiduría de la multitud y destaca la necesidad de una supervisión regulatoria cada vez más estricta.
ChainNewsAbmediahace5h
Francia: más de 40 secuestros de inversores cripto en 2026, vinculados a filtraciones de datos fiscales
Según Market Forces Africa en un informe del 27 de abril, los casos de secuestros y ataques violentos contra inversores de criptomonedas en Francia han aumentado drásticamente. El fundador de Telegram, Pavel Durov, en la plataforma X afirmó que desde principios de 2026 ya se han registrado 41 casos de secuestros de inversores en criptomonedas, con un promedio de uno cada 2.5 días, y que están relacionados con una filtración de datos fiscales de Francia.
MarketWhisperhace5h
Chainalysis: Nuevas sanciones de la UE contra Rusia marcan "una nueva era" de la aplicación de la normativa cripto
La agencia de inteligencia sobre blockchain destacó que el paquete de sanciones emitido recientemente contra Rusia era quizás la acción más integral centrada en las criptomonedas de la UE, al dirigirse a todo el sector ruso de criptomonedas en lugar de a actores individuales, incluida la moneda digital rusa en su totalidad y el
Coinpediahace5h
