21 वर्षीय मैनहैटन निवासी Nicholas Truglia पर आरोप है कि उसने SIM कार्ड स्वैप हमलों के जरिए क्रिप्टो निवेशक Michael Terpin के खाते को खाली कर दिया, जिससे $23 मिलियन से अधिक का नुकसान हुआ, और वह खुद भी 21 गंभीर अपराधों के आरोपों का सामना कर रहा है। इस मामले में सबसे अधिक प्रचलित विवरण यह नहीं है कि कितना बड़ा रकम चोरी हुई, बल्कि संदिग्ध द्वारा स्वयं पोस्ट की गई एक ट्वीट है: “$24 मिलियन चुराए, फिर भी दोस्तों को नहीं मिला।”
SIM स्वैप हमले का मैकेनिज्म: कुछ ही घंटों में क्रिप्टो खाते खाली कैसे करें
SIM स्वैप हमला एक अत्यधिक लक्षित सोशल इंजीनियरिंग तकनीक है। हमलावर टेलीकॉम कंपनियों के कस्टमर सर्विस कर्मचारियों को धोखा देकर या रिश्वत देकर पीड़ित के फोन नंबर को हमलावर के नियंत्रण वाले SIM कार्ड में ट्रांसफर करा देता है। फोन नंबर पर नियंत्रण मिलने के बाद, हमलावर “पासवर्ड भूल गए” (Forgot Password) फीचर का उपयोग करके SMS वेरिफिकेशन कोड के जरिए दो-कारक प्रमाणीकरण (2FA) को बायपास कर सकता है, और फिर ईमेल, एक्सचेंज खातों तथा क्रिप्टो वॉलेट्स तक पहुंच प्राप्त कर सकता है।
Michael Terpin का कहना है कि 7 जनवरी 2018 को वह SIM स्वैप हमले का शिकार हुआ था, और उसके खाते में मौजूद $23 मिलियन से अधिक की क्रिप्टो संपत्तियाँ बहुत ही कम समय में ट्रांसफर कर दी गईं। इसके बाद, उसने Truglia के खिलाफ दीवानी मुकदमा दायर किया और कहा: “मैंने यह मुकदमा इसलिए दायर किया है ताकि चोरी के नुकसान की मेरी लगातार रिकवरी की दिशा में यह एक हिस्सा बन सके।”
संदिग्ध का आत्म-महिमामंडन: एक शपथ-पत्र से खुली पूरी प्रोफाइल
Truglia की पूर्व पार्टनर Chris David द्वारा दायर शपथ-पत्र में विस्तार से दर्ज है कि चोरी के दौरान संदिग्ध की जीवनशैली और मानसिक स्थिति कैसी थी, जिससे पूरे मामले के लिए बड़ी मात्रा में प्रथम-हाथ जानकारी मिली।
Chris David के शपथ-पत्र में दर्ज प्रमुख विवरण
शानदार भौतिक जीवन: Rolex घड़ी, $6,000 प्रति माह का अपार्टमेंट, 100,000 डॉलर नकद अलमारी में रखे हुए
खुद को रॉबिन हुड बताना: दावा करना कि वह “अमीरों से लूटता है, लेकिन गरीबों को नहीं देता”
SIM स्वैप करने के कार्य को सार्वजनिक रूप से बढ़ावा देना: Twitter अकाउंट @erupts के जरिए डींग मारना कि उसने अपने पिता के खिलाफ SIM स्वैप हमला किया
कभी गिरफ्तार नहीं होने का दावा: “वे कैसे साबित करेंगे कि मेरी कहानी गलत है? कोई भी मुझे जेल में नहीं डाल सकता; मैं अपनी जान दांव पर लगाकर शर्त लगाने को तैयार हूँ।”
अन्य व्यवहारों के रिकॉर्ड: शपथ-पत्र में David ने यह भी उल्लेख किया है कि Truglia का रेस्टोरेंट बिल से बचने का आदत थी
सभी विवरणों में सबसे गहरा प्रभाव उस ट्वीट का था—“$24 मिलियन चुरा लिए, फिर भी दोस्तों को नहीं मिला।” आत्म-व्यंग्य से भरी यह सार्वजनिक टिप्पणी अंततः अदालत में दाखिल दस्तावेज़ों का हिस्सा बन गई, और क्रिप्टो सुरक्षा समुदाय में व्यापक रूप से उद्धृत एक चेतावनी केस भी बन गई।
मामले के परिणाम और क्रिप्टो सुरक्षा के लिए दीर्घकालिक सबक
Truglia को 2018 नवंबर में मैनहैटन में गिरफ्तार किया गया, फिर उसे कैलिफ़ोर्निया प्रत्यर्पित किया गया, जहां उसे 21 गंभीर अपराधों के आरोपों का सामना करना पड़ा। यह मामला उच्च-नेट-वर्थ क्रिप्टो एसेट होल्डर्स को निशाना बनाने वाले शुरुआती SIM स्वैप हमलों का एक प्रतिनिधि उदाहरण था, और उसने फोन नंबर-आधारित 2FA प्रमाणीकरण तंत्र की मुख्य कमजोरी को भी गहराई से उजागर किया: हमलावर को डिवाइस हैक करने की जरूरत नहीं होती—बस एक फोन नंबर को कंट्रोल कर लेने से वह बड़ी संख्या में संबंधित खातों पर नियंत्रण हासिल कर सकता है।
इस मामले ने क्रिप्टो समुदाय को वेरिफिकेशन योजनाओं के अपग्रेड की आवश्यकता पर अधिक व्यापक चर्चा करने के लिए प्रेरित किया, जिससे अधिक उपयोगकर्ता और संस्थाएँ SMS 2FA से हटकर Authenticator App या हार्डवेयर सुरक्षा की (हार्डवेयर सिक्योरिटी की) का उपयोग करने की ओर बढ़े।
सामान्य प्रश्न
SIM कार्ड स्वैप हमला क्या है, और क्रिप्टो संपत्तियाँ विशेष रूप से इससे क्यों प्रभावित होती हैं?
SIM स्वैप हमला एक सोशल इंजीनियरिंग रणनीति है जिसमें हमलावर टेलीकॉम प्रदाताओं को धोखा देकर पीड़ित के फोन नंबर को अपने SIM कार्ड में ट्रांसफर कराता है। क्योंकि अधिकांश क्रिप्टो एक्सचेंजों की खाता रीसेट प्रक्रिया SMS वेरिफिकेशन कोड पर निर्भर करती है, इसलिए नंबर पर नियंत्रण हासिल करने के बाद 2FA को पूरी तरह बायपास किया जा सकता है, जिससे क्रिप्टो संपत्तियाँ एक अत्यधिक संवेदनशील लक्ष्य बन जाती हैं।
Michael Terpin के मामले का क्रिप्टो सुरक्षा पर क्या प्रभाव पड़ा?
Terpin का Truglia के खिलाफ मुकदमा क्रिप्टो सुरक्षा इतिहास के सबसे प्रतिनिधि SIM स्वैप मामलों में से एक था। इसने उद्योग में टेलीकॉम प्रदाताओं की जिम्मेदारी तय करने पर व्यापक चर्चा को बढ़ावा दिया, और क्रिप्टो समुदाय को और अधिक सक्रिय रूप से SMS 2FA को छोड़कर अधिक सुरक्षित हार्डवेयर-आधारित वेरिफिकेशन समाधानों की वकालत करने के लिए प्रेरित किया।
SIM स्वैप हमलों से प्रभावी रूप से कैसे बचाव करें?
मुख्य सुरक्षा उपायों में शामिल हैं: SMS 2FA को हार्डवेयर सुरक्षा की या वेरिफायर ऐप से बदलना; टेलीकॉम प्रदाताओं से SIM लॉक या अकाउंट PIN सेट कराने की मांग करना; महत्वपूर्ण क्रिप्टो संपत्ति खातों को सीधे फोन नंबर से लिंक करने से बचना; और सभी खातों की वेरिफिकेशन विधियों की नियमित समीक्षा करना, ताकि फोन नंबर ट्रांसफर हो जाने के बाद संपत्ति एक्सपोज़र कम हो।
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Hombre de California Sentenciado a 70 Meses por Lavado de Dinero en un Esquema de Robo de $263M Cripto
Mensaje de Gate News, 25 de abril — Un hombre de 22 años de Newport Beach, California, Evan Tangeman, ha sido condenado a 70 meses de prisión federal y 3 años de libertad supervisada por su papel en una red delictiva de ingeniería social que operaba en varios estados y que robó más de $263 millones en criptomonedas, según
GateNewshace1h
Sanciones de EE. UU. a billeteras cripto vinculadas a Irán, Tether congela $344M USDT
El secretario del Tesoro de EE. UU., Scott Bessent, anunció el viernes que el gobierno federal está sancionando múltiples carteras vinculadas a Irán como parte de los esfuerzos del presidente Donald Trump por aumentar la presión económica sobre el país en medio de un alto el fuego en curso, según CNN. La medida sigue a la de Tether's
CryptoFrontierhace1h
Estados Unidos ofrece $10M como recompensa, ya que el Departamento de Justicia restringe $700M en cripto desde centros de estafa que apuntan a estadounidenses
Los EE. UU. están intensificando su ofensiva contra los centros de estafa al atacar los flujos de dinero de Tai Chang y el presunto lavado de criptomonedas vinculado a esquemas dirigidos a estadounidenses. Las acciones aumentan la presión sobre las redes de fraude del sudeste asiático acusadas de utilizar el fraude en línea para llegar a víctimas en EE. UU.
Aspectos clave:
$700M DOJ
Coinpediahace2h
La CFTC presenta un escrito amicus ante la Corte Suprema Judicial de Massachusetts, defendiendo la autoridad federal sobre los mercados de predicción
Mensaje de Gate News, 25 de abril — La Comisión de Comercio de Futuros de Materias Primas de EE. UU. (CFTC) presentó hoy un escrito amicus ante la Corte Suprema Judicial de Massachusetts, afirmando su jurisdicción federal exclusiva sobre los mercados de derivados de materias primas, incluidos los mercados de predicción. El caso, Commonwealth of Massa
GateNewshace3h
La policía española incauta 400.000 € en criptomonedas a partir de una plataforma ilegal de piratería de cómics
Mensaje de Gate News, 25 de abril — La policía española en Almería desmanteló lo que las autoridades describieron como la mayor plataforma de cómics pirata en español del país, incautando dos monederos físicos (cold wallets) de criptomonedas que contenían aproximadamente 400.000 € (aproximadamente $467.000) en activos. Tres sospechosos fueron arrestados
GateNewshace3h
