21 वर्षीय मैनहैटन निवासी Nicholas Truglia पर आरोप है कि उसने SIM कार्ड स्वैप हमलों के जरिए क्रिप्टो निवेशक Michael Terpin के खाते को खाली कर दिया, जिससे $23 मिलियन से अधिक का नुकसान हुआ, और वह खुद भी 21 गंभीर अपराधों के आरोपों का सामना कर रहा है। इस मामले में सबसे अधिक प्रचलित विवरण यह नहीं है कि कितना बड़ा रकम चोरी हुई, बल्कि संदिग्ध द्वारा स्वयं पोस्ट की गई एक ट्वीट है: “$24 मिलियन चुराए, फिर भी दोस्तों को नहीं मिला।”
SIM स्वैप हमले का मैकेनिज्म: कुछ ही घंटों में क्रिप्टो खाते खाली कैसे करें
SIM स्वैप हमला एक अत्यधिक लक्षित सोशल इंजीनियरिंग तकनीक है। हमलावर टेलीकॉम कंपनियों के कस्टमर सर्विस कर्मचारियों को धोखा देकर या रिश्वत देकर पीड़ित के फोन नंबर को हमलावर के नियंत्रण वाले SIM कार्ड में ट्रांसफर करा देता है। फोन नंबर पर नियंत्रण मिलने के बाद, हमलावर “पासवर्ड भूल गए” (Forgot Password) फीचर का उपयोग करके SMS वेरिफिकेशन कोड के जरिए दो-कारक प्रमाणीकरण (2FA) को बायपास कर सकता है, और फिर ईमेल, एक्सचेंज खातों तथा क्रिप्टो वॉलेट्स तक पहुंच प्राप्त कर सकता है।
Michael Terpin का कहना है कि 7 जनवरी 2018 को वह SIM स्वैप हमले का शिकार हुआ था, और उसके खाते में मौजूद $23 मिलियन से अधिक की क्रिप्टो संपत्तियाँ बहुत ही कम समय में ट्रांसफर कर दी गईं। इसके बाद, उसने Truglia के खिलाफ दीवानी मुकदमा दायर किया और कहा: “मैंने यह मुकदमा इसलिए दायर किया है ताकि चोरी के नुकसान की मेरी लगातार रिकवरी की दिशा में यह एक हिस्सा बन सके।”
संदिग्ध का आत्म-महिमामंडन: एक शपथ-पत्र से खुली पूरी प्रोफाइल
Truglia की पूर्व पार्टनर Chris David द्वारा दायर शपथ-पत्र में विस्तार से दर्ज है कि चोरी के दौरान संदिग्ध की जीवनशैली और मानसिक स्थिति कैसी थी, जिससे पूरे मामले के लिए बड़ी मात्रा में प्रथम-हाथ जानकारी मिली।
Chris David के शपथ-पत्र में दर्ज प्रमुख विवरण
शानदार भौतिक जीवन: Rolex घड़ी, $6,000 प्रति माह का अपार्टमेंट, 100,000 डॉलर नकद अलमारी में रखे हुए
खुद को रॉबिन हुड बताना: दावा करना कि वह “अमीरों से लूटता है, लेकिन गरीबों को नहीं देता”
SIM स्वैप करने के कार्य को सार्वजनिक रूप से बढ़ावा देना: Twitter अकाउंट @erupts के जरिए डींग मारना कि उसने अपने पिता के खिलाफ SIM स्वैप हमला किया
कभी गिरफ्तार नहीं होने का दावा: “वे कैसे साबित करेंगे कि मेरी कहानी गलत है? कोई भी मुझे जेल में नहीं डाल सकता; मैं अपनी जान दांव पर लगाकर शर्त लगाने को तैयार हूँ।”
अन्य व्यवहारों के रिकॉर्ड: शपथ-पत्र में David ने यह भी उल्लेख किया है कि Truglia का रेस्टोरेंट बिल से बचने का आदत थी
सभी विवरणों में सबसे गहरा प्रभाव उस ट्वीट का था—“$24 मिलियन चुरा लिए, फिर भी दोस्तों को नहीं मिला।” आत्म-व्यंग्य से भरी यह सार्वजनिक टिप्पणी अंततः अदालत में दाखिल दस्तावेज़ों का हिस्सा बन गई, और क्रिप्टो सुरक्षा समुदाय में व्यापक रूप से उद्धृत एक चेतावनी केस भी बन गई।
मामले के परिणाम और क्रिप्टो सुरक्षा के लिए दीर्घकालिक सबक
Truglia को 2018 नवंबर में मैनहैटन में गिरफ्तार किया गया, फिर उसे कैलिफ़ोर्निया प्रत्यर्पित किया गया, जहां उसे 21 गंभीर अपराधों के आरोपों का सामना करना पड़ा। यह मामला उच्च-नेट-वर्थ क्रिप्टो एसेट होल्डर्स को निशाना बनाने वाले शुरुआती SIM स्वैप हमलों का एक प्रतिनिधि उदाहरण था, और उसने फोन नंबर-आधारित 2FA प्रमाणीकरण तंत्र की मुख्य कमजोरी को भी गहराई से उजागर किया: हमलावर को डिवाइस हैक करने की जरूरत नहीं होती—बस एक फोन नंबर को कंट्रोल कर लेने से वह बड़ी संख्या में संबंधित खातों पर नियंत्रण हासिल कर सकता है।
इस मामले ने क्रिप्टो समुदाय को वेरिफिकेशन योजनाओं के अपग्रेड की आवश्यकता पर अधिक व्यापक चर्चा करने के लिए प्रेरित किया, जिससे अधिक उपयोगकर्ता और संस्थाएँ SMS 2FA से हटकर Authenticator App या हार्डवेयर सुरक्षा की (हार्डवेयर सिक्योरिटी की) का उपयोग करने की ओर बढ़े।
सामान्य प्रश्न
SIM कार्ड स्वैप हमला क्या है, और क्रिप्टो संपत्तियाँ विशेष रूप से इससे क्यों प्रभावित होती हैं?
SIM स्वैप हमला एक सोशल इंजीनियरिंग रणनीति है जिसमें हमलावर टेलीकॉम प्रदाताओं को धोखा देकर पीड़ित के फोन नंबर को अपने SIM कार्ड में ट्रांसफर कराता है। क्योंकि अधिकांश क्रिप्टो एक्सचेंजों की खाता रीसेट प्रक्रिया SMS वेरिफिकेशन कोड पर निर्भर करती है, इसलिए नंबर पर नियंत्रण हासिल करने के बाद 2FA को पूरी तरह बायपास किया जा सकता है, जिससे क्रिप्टो संपत्तियाँ एक अत्यधिक संवेदनशील लक्ष्य बन जाती हैं।
Michael Terpin के मामले का क्रिप्टो सुरक्षा पर क्या प्रभाव पड़ा?
Terpin का Truglia के खिलाफ मुकदमा क्रिप्टो सुरक्षा इतिहास के सबसे प्रतिनिधि SIM स्वैप मामलों में से एक था। इसने उद्योग में टेलीकॉम प्रदाताओं की जिम्मेदारी तय करने पर व्यापक चर्चा को बढ़ावा दिया, और क्रिप्टो समुदाय को और अधिक सक्रिय रूप से SMS 2FA को छोड़कर अधिक सुरक्षित हार्डवेयर-आधारित वेरिफिकेशन समाधानों की वकालत करने के लिए प्रेरित किया।
SIM स्वैप हमलों से प्रभावी रूप से कैसे बचाव करें?
मुख्य सुरक्षा उपायों में शामिल हैं: SMS 2FA को हार्डवेयर सुरक्षा की या वेरिफायर ऐप से बदलना; टेलीकॉम प्रदाताओं से SIM लॉक या अकाउंट PIN सेट कराने की मांग करना; महत्वपूर्ण क्रिप्टो संपत्ति खातों को सीधे फोन नंबर से लिंक करने से बचना; और सभी खातों की वेरिफिकेशन विधियों की नियमित समीक्षा करना, ताकि फोन नंबर ट्रांसफर हो जाने के बाद संपत्ति एक्सपोज़र कम हो।
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Jane Street solicita al tribunal de Manhattan que desestime la demanda por uso de información privilegiada dentro de Terraform
La empresa de trading Jane Street presentó el jueves una moción de desestimación ante el Tribunal Federal del Distrito Sur de Manhattan, solicitando que se desestime la demanda por uso de información privilegiada presentada por el síndico de la quiebra de Terraform Labs, y pidiendo al tribunal que cierre el caso con perjuicio, prohibiendo que Terraform vuelva a presentar el mismo tipo de demanda. En su moción, Jane Street argumentó que el plan de fraude de Terraform ya fue juzgado por el tribunal y sancionado, y que la demanda es contradictoria.
MarketWhisperHace11m
Tether congela $344M USDt en cumplimiento con las autoridades de EE. UU.
Tether congeló más de US$344 millones en USDt en dos carteras de la red Tron el 23 de abril de 2026, en coordinación con las fuerzas del orden de EE. UU. y la Oficina de Control de Activos Extranjeros (OFAC), según un anuncio de la empresa. La acción se dirigió a direcciones que mantenían aproximadamente US$213 millones y US$
CryptoFrontierHace20m
La policía española incauta 400.000 € en cripto de una plataforma ilegal de piratería de manga; 3 detenidos
Mensaje de Gate News, 24 de abril — La policía española en Almería incautó dos carteras frías de criptomonedas que contenían aproximadamente 400.000 € durante un registro en la mayor plataforma ilegal de distribución de manga del país. Tres personas fueron arrestadas en relación con la operación, que se inició
GateNewsHace30m
Sanciones de la OFAC a un senador camboyano por una red de estafas de criptomonedas
Sanciones de la OFAC al senador camboyano por una red de estafas con criptomonedas
La Oficina de Control de Activos Extranjeros del Departamento del Tesoro de EE. UU. (OFAC) ha sancionado al senador camboyano Kok An, quien es acusado de controlar “complejos de estafas” en toda Camboya que han estafado a estadounidenses. La OFAC designó a An y a otros 28
CryptoFrontierHace50m
La senadora Warren cuestiona el proceso de aprobación del banco cripto Erebor, citando preocupaciones políticas
Mensaje de Gate News, 24 de abril — La senadora demócrata estadounidense Elizabeth Warren planteó preguntas sobre el proceso de aprobación regulatoria del banco de criptomonedas Erebor, citando la preocupación de que la institución obtuvo una licencia bancaria en cuestión de meses. Según un documento de recaudación de fondos obtenido por la oficina de Warren's
GateNewsHace55m
