21 वर्षीय मैनहैटन निवासी Nicholas Truglia पर आरोप है कि उसने SIM कार्ड स्वैप हमलों के जरिए क्रिप्टो निवेशक Michael Terpin के खाते को खाली कर दिया, जिससे $23 मिलियन से अधिक का नुकसान हुआ, और वह खुद भी 21 गंभीर अपराधों के आरोपों का सामना कर रहा है। इस मामले में सबसे अधिक प्रचलित विवरण यह नहीं है कि कितना बड़ा रकम चोरी हुई, बल्कि संदिग्ध द्वारा स्वयं पोस्ट की गई एक ट्वीट है: “$24 मिलियन चुराए, फिर भी दोस्तों को नहीं मिला।”

SIM स्वैप हमले का मैकेनिज्म: कुछ ही घंटों में क्रिप्टो खाते खाली कैसे करें

SIM स्वैप हमला एक अत्यधिक लक्षित सोशल इंजीनियरिंग तकनीक है। हमलावर टेलीकॉम कंपनियों के कस्टमर सर्विस कर्मचारियों को धोखा देकर या रिश्वत देकर पीड़ित के फोन नंबर को हमलावर के नियंत्रण वाले SIM कार्ड में ट्रांसफर करा देता है। फोन नंबर पर नियंत्रण मिलने के बाद, हमलावर “पासवर्ड भूल गए” (Forgot Password) फीचर का उपयोग करके SMS वेरिफिकेशन कोड के जरिए दो-कारक प्रमाणीकरण (2FA) को बायपास कर सकता है, और फिर ईमेल, एक्सचेंज खातों तथा क्रिप्टो वॉलेट्स तक पहुंच प्राप्त कर सकता है।

Michael Terpin का कहना है कि 7 जनवरी 2018 को वह SIM स्वैप हमले का शिकार हुआ था, और उसके खाते में मौजूद $23 मिलियन से अधिक की क्रिप्टो संपत्तियाँ बहुत ही कम समय में ट्रांसफर कर दी गईं। इसके बाद, उसने Truglia के खिलाफ दीवानी मुकदमा दायर किया और कहा: “मैंने यह मुकदमा इसलिए दायर किया है ताकि चोरी के नुकसान की मेरी लगातार रिकवरी की दिशा में यह एक हिस्सा बन सके।”

संदिग्ध का आत्म-महिमामंडन: एक शपथ-पत्र से खुली पूरी प्रोफाइल

Truglia की पूर्व पार्टनर Chris David द्वारा दायर शपथ-पत्र में विस्तार से दर्ज है कि चोरी के दौरान संदिग्ध की जीवनशैली और मानसिक स्थिति कैसी थी, जिससे पूरे मामले के लिए बड़ी मात्रा में प्रथम-हाथ जानकारी मिली।

Chris David के शपथ-पत्र में दर्ज प्रमुख विवरण

शानदार भौतिक जीवन: Rolex घड़ी, $6,000 प्रति माह का अपार्टमेंट, 100,000 डॉलर नकद अलमारी में रखे हुए

खुद को रॉबिन हुड बताना: दावा करना कि वह “अमीरों से लूटता है, लेकिन गरीबों को नहीं देता”

SIM स्वैप करने के कार्य को सार्वजनिक रूप से बढ़ावा देना: Twitter अकाउंट @erupts के जरिए डींग मारना कि उसने अपने पिता के खिलाफ SIM स्वैप हमला किया

कभी गिरफ्तार नहीं होने का दावा: “वे कैसे साबित करेंगे कि मेरी कहानी गलत है? कोई भी मुझे जेल में नहीं डाल सकता; मैं अपनी जान दांव पर लगाकर शर्त लगाने को तैयार हूँ।”

अन्य व्यवहारों के रिकॉर्ड: शपथ-पत्र में David ने यह भी उल्लेख किया है कि Truglia का रेस्टोरेंट बिल से बचने का आदत थी

सभी विवरणों में सबसे गहरा प्रभाव उस ट्वीट का था—“$24 मिलियन चुरा लिए, फिर भी दोस्तों को नहीं मिला।” आत्म-व्यंग्य से भरी यह सार्वजनिक टिप्पणी अंततः अदालत में दाखिल दस्तावेज़ों का हिस्सा बन गई, और क्रिप्टो सुरक्षा समुदाय में व्यापक रूप से उद्धृत एक चेतावनी केस भी बन गई।

मामले के परिणाम और क्रिप्टो सुरक्षा के लिए दीर्घकालिक सबक

Truglia को 2018 नवंबर में मैनहैटन में गिरफ्तार किया गया, फिर उसे कैलिफ़ोर्निया प्रत्यर्पित किया गया, जहां उसे 21 गंभीर अपराधों के आरोपों का सामना करना पड़ा। यह मामला उच्च-नेट-वर्थ क्रिप्टो एसेट होल्डर्स को निशाना बनाने वाले शुरुआती SIM स्वैप हमलों का एक प्रतिनिधि उदाहरण था, और उसने फोन नंबर-आधारित 2FA प्रमाणीकरण तंत्र की मुख्य कमजोरी को भी गहराई से उजागर किया: हमलावर को डिवाइस हैक करने की जरूरत नहीं होती—बस एक फोन नंबर को कंट्रोल कर लेने से वह बड़ी संख्या में संबंधित खातों पर नियंत्रण हासिल कर सकता है।

इस मामले ने क्रिप्टो समुदाय को वेरिफिकेशन योजनाओं के अपग्रेड की आवश्यकता पर अधिक व्यापक चर्चा करने के लिए प्रेरित किया, जिससे अधिक उपयोगकर्ता और संस्थाएँ SMS 2FA से हटकर Authenticator App या हार्डवेयर सुरक्षा की (हार्डवेयर सिक्योरिटी की) का उपयोग करने की ओर बढ़े।

सामान्य प्रश्न

SIM कार्ड स्वैप हमला क्या है, और क्रिप्टो संपत्तियाँ विशेष रूप से इससे क्यों प्रभावित होती हैं?

SIM स्वैप हमला एक सोशल इंजीनियरिंग रणनीति है जिसमें हमलावर टेलीकॉम प्रदाताओं को धोखा देकर पीड़ित के फोन नंबर को अपने SIM कार्ड में ट्रांसफर कराता है। क्योंकि अधिकांश क्रिप्टो एक्सचेंजों की खाता रीसेट प्रक्रिया SMS वेरिफिकेशन कोड पर निर्भर करती है, इसलिए नंबर पर नियंत्रण हासिल करने के बाद 2FA को पूरी तरह बायपास किया जा सकता है, जिससे क्रिप्टो संपत्तियाँ एक अत्यधिक संवेदनशील लक्ष्य बन जाती हैं।

Michael Terpin के मामले का क्रिप्टो सुरक्षा पर क्या प्रभाव पड़ा?

Terpin का Truglia के खिलाफ मुकदमा क्रिप्टो सुरक्षा इतिहास के सबसे प्रतिनिधि SIM स्वैप मामलों में से एक था। इसने उद्योग में टेलीकॉम प्रदाताओं की जिम्मेदारी तय करने पर व्यापक चर्चा को बढ़ावा दिया, और क्रिप्टो समुदाय को और अधिक सक्रिय रूप से SMS 2FA को छोड़कर अधिक सुरक्षित हार्डवेयर-आधारित वेरिफिकेशन समाधानों की वकालत करने के लिए प्रेरित किया।

SIM स्वैप हमलों से प्रभावी रूप से कैसे बचाव करें?

मुख्य सुरक्षा उपायों में शामिल हैं: SMS 2FA को हार्डवेयर सुरक्षा की या वेरिफायर ऐप से बदलना; टेलीकॉम प्रदाताओं से SIM लॉक या अकाउंट PIN सेट कराने की मांग करना; महत्वपूर्ण क्रिप्टो संपत्ति खातों को सीधे फोन नंबर से लिंक करने से बचना; और सभी खातों की वेरिफिकेशन विधियों की नियमित समीक्षा करना, ताकि फोन नंबर ट्रांसफर हो जाने के बाद संपत्ति एक्सपोज़र कम हो।

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.