21-летний житель Манхэттена Николас Труглия обвиняется в том, что с помощью атаки с подменой SIM-карты очистил счет криптоинвестора Майкла Терпина, что привело к убыткам более 23 миллионов долларов; ему также предъявлены обвинения по 21 статье о тяжких преступлениях. Самая широко известная деталь всей этой истории — не огромная сумма украденных средств, а твит, опубликованный самим подозреваемым: «Украл 24 миллиона, но все равно не смог завести друзей».
Механизм атаки с подменой SIM-карты: как очистить криптосчет всего за несколько часов
Атака с подменой SIM-карты — это высокоориентированный прием социальной инженерии. Злоумышленники, обманывая или подкупая сотрудников службы поддержки телеком-операторов, добиваются переноса номера телефона жертвы на SIM-карту, находящуюся под их контролем. Как только злоумышленникам удается получить контроль над номером, они могут воспользоваться функцией «Забыли пароль» и, используя коды подтверждения из SMS, обойти двухфакторную аутентификацию (2FA), получив доступ к электронной почте, аккаунтам на биржах и криптокошелькам.
Майкл Терпин заявил, что 7 января 2018 года он стал жертвой атаки с подменой SIM-карты: криптоактивы на его счете на сумму более 23 миллионов долларов были переведены за крайне короткое время. После этого он подал гражданский иск против Труглии, заявив: «Я подал этот иск — часть моего продолжающегося преследования убытков от кражи».
Самовозвеличивание подозреваемого: полный портрет, раскрытый в декларации под присягой
Декларация под присягой, поданная бывшей партнершей Труглии Крисом Дэвидом, подробно фиксирует жизненные привычки и психологическое состояние подозреваемого во время совершения кражи, предоставляя множество ценных сведений из первых рук по всему делу.
Ключевые детали, зафиксированные в декларации под присягой Криса Дэвида
Богатая материальная жизнь: часы Rolex, квартира с ежемесячной арендой 6,000 долларов, 100k долларов наличными, хранящиеся в шкафу
Считает себя Робин Гудом: говорит, что «берет у богатых, но не отдает бедным»
Публичное хвастовство поведением при атаке с подменой SIM-карты: через аккаунт в Twitter @erupts расписывает, как он якобы осуществлял атаку с подменой SIM-карты против своего отца
Заявляет, что никогда не будет пойман: «Как они докажут, что моя история — неправда? Никто не может посадить меня в тюрьму; я готов поставить свою жизнь против этого»
Другие записи о поведении: в декларации под присягой Дэвид также упоминает привычку Труглии избегать оплаты счетов в ресторанах
Во всех деталях наиболее далеко идущим является тот самый твит — «украл 24 миллиона, но все равно не смог завести друзей». Это публичное высказывание, наполненное самоиронией, в итоге стало частью судебных документов и также превратилось в широко цитируемый в крипто-безопасностном сообществе предупреждающий пример.
Итог по делу и долгосрочные выводы для крипто-безопасности
Труглия был арестован в Манхэттене в ноябре 2018 года, после чего его экстрадировали в Калифорнию, где ему были предъявлены обвинения по 21 статье о тяжких преступлениях. Его дело — это показательный ранний пример атаки с подменой SIM-карты, нацеленной на владельцев высокоценной криптоактивов, и оно также наглядно раскрывает ключевой недостаток механизма 2FA-подтверждения, основанного на номере телефона: атакующему не нужно взламывать устройства — достаточно контролировать один номер телефона, чтобы захватить множество связанных аккаунтов.
Это дело побудило криптосообщество более широко обсуждать необходимость модернизации схем аутентификации, что подтолкнуло больше пользователей и организаций перейти с SMS 2FA на приложения-аутентификаторы (Authenticator App) или аппаратные ключи безопасности.
Часто задаваемые вопросы
Что такое атака с подменой SIM-карты и почему криптоактивы особенно уязвимы?
Атака с подменой SIM-карты — это прием социальной инженерии, при котором злоумышленник убеждает телеком-оператора перенести номер телефона жертвы на его SIM-карту. Поскольку в большинстве криптобирж процедуры сброса аккаунта зависят от SMS-кодов подтверждения, получение контроля над номером позволяет полностью обойти 2FA, делая криптоактивы крайне уязвимой целью.
Какие последствия имело дело Майкла Терпина для крипто-безопасности?
Иск Терпина против Труглии — один из самых показательных в истории крипто-безопасности случаев атаки с подменой SIM-карты. Он стимулировал широкие обсуждения того, как устанавливается ответственность телеком-операторов, и побудил криптосообщество более активно отказываться от SMS 2FA и переходить к более безопасным аппаратным схемам подтверждения.
Как эффективно защищаться от атаки с подменой SIM-карты?
Ключевая защита включает: замену SMS 2FA аппаратным ключом безопасности или приложением-аутентификатором; обращение к телеком-оператору с запросом настроить SIM-lock или PIN-код аккаунта; избегание прямой привязки учетных записей с важными криптоактивами к номеру телефона; а также регулярную проверку способов аутентификации во всех аккаунтах, чтобы уменьшить риск раскрытия активов после того, как номер телефона будет перехвачен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Управление по финансовому регулированию и надзору Великобритании впервые пресекло незаконную одноранговую торговлю криптовалютами
Первая волна правоохранительных действий FCA и совместный рейд с HMRC и Юго-Западным подразделением по организованной преступности на несколько мест в Лондоне, предположительно связанных с не зарегистрированными площадками для P2P торговли криптовалютой: выданы предписания о прекращении деятельности и дело передано в рамках уголовного расследования. Эксперты заявляют, что такие незарегистрированные платформы являются незаконными и имеют высокий риск, а надзорные органы будут восполнять пробелы в регулировании, усиливая надзор за счет норм, связанных с противодействием отмыванию денег. Великобритания постепенно формирует нормативную базу для регулирования криптовалют, и ожидается, что до 2027 года она будет внедрена полностью; в 2026 году откроются каналы для подачи заявок на регистрацию, инвесторам следует внимательно оценить риски.
ChainNewsAbmedia1ч назад
Сделка SpaceX $60B Cursor подливает масла в аргументы СБФ в пользу помилования, поскольку доля $200K FTX теперь стоит $3B
Сообщение Gate News, 22 апреля — сегодня SpaceX объявила о крупном партнерстве с AI-стартапом по программированию Cursor; предусмотрен вариант приобрести компанию за $60 billion. Сделка дала Сэму Бэнкмену-Фриду (SBF), который в настоящее время находится в заключении и добивается президентского помилования, новые аргументы, поскольку она демонстрирует потенциальную восстановительную стоимость, которую, как он давно утверждал, FTX могла бы получить.
В апреле 2022 года Alameda Research, торговая фирма, основанная SBF, инвестировала $200,000 в материнскую компанию Cursor Anysphere, приобретя примерно 5% доли. Когда в ноябре 2022 года FTX рухнула, контроль над компанией взял на себя суд по делам о банкротстве. В апреле 2023 года имущество по банкротству FTX продало ту же самую 5%-ю долю за $200,000 — ровно ту же сумму, в которую Alameda инвестировала. Исходя из оценки в billion, объявленной сегодня SpaceX, эта 5%-я доля теперь стоила бы примерно billion, что означает доходность в 15,000x.
SBF давно утверждал, что FTX на самом деле не была неплатежеспособной, и что юристы по банкротству уничтожили ценность, продав активы слишком рано. В феврале 2026 года он поделился прогнозами, согласно которым FTX могла бы достичь чистой стоимости активов billion после восстановления активов. Его родители также активно добиваются помилования: в марте они появились на CNN, чтобы утверждать, что клиенты FTX получили полное возмещение. Однако кредиторы отметили, что выплаты были основаны на оценках за 2022 год, а не на текущих рыночных ценах. Президент Трамп заявил, что не помилует SBF, а рынки прогнозов в настоящее время оценивают вероятность помилования в 2026 году лишь в 5%.
GateNews1ч назад
Сейд Самир вступает в игру как посредник в силовом противостоянии между Джастином Саном и WLFI
Генеральный директор Sameer Group Сайед Самеер предлагает организовать частную сделку, чтобы разморозить внесённые в чёрный список токены WLFI Джастина Сана, что вызвало негативную реакцию со стороны розничных держателей, которых отстранили от переговоров.
Краткое содержание
Генеральный директор Sameer Group Сайед Самеер публично предложил выступить посредником в сделке, чтобы разморозить внесённые в чёрный список токены WLFI Джастина Сана
Cryptonews2ч назад
DOJ запустил процесс компенсаций для жертв мошенничества OneCoin: доступно $40M+ восстановленных активов
Сообщение Gate News, 22 апреля — Министерство юстиции США объявило о запуске процесса компенсаций для жертв схемы криптовалютного мошенничества OneCoin: более $40 миллиона восстановленных активов теперь доступны для распределения.
Мошенническая схема, действовавшая в период с 2014 по 2019 год под управлением Ружи
GateNews5ч назад
Британский регулятор FCA провел скоординированные рейды против сайтов с незаконной P2P-торговлей криптовалютами в Лондоне
Управление по финансовому регулированию Великобритании (FCA) провело рейды по восьми лондонским объектам, связанным с незарегистрированной P2P-торговлей криптовалютами, и направило предписания о прекращении нарушений. Доказательства указывают на расследования по отмыванию денег и финансированию терроризма; ни одна P2P-платформа не зарегистрирована в FCA; меры по принуждению сигнализируют о более жестком давлении в рамках антиманиландингового комплаенса (AML).
Аннотация: FCA совместно с налоговыми органами и полицией провело внезапные обыски на восьми лондонских объектах, связанных с незарегистрированной одноранговой (peer-to-peer) торговлей криптовалютами, и выдало предписания о прекращении нарушений. Операция поддерживает продолжающиеся расследования по отмыванию денег и финансированию террористической деятельности. Ни одна P2P-платформа не зарегистрирована в FCA в Великобритании. Аналитики рассматривают этот шаг как переход от заявлений к правоприменению, сигнализируя о возможных более масштабных зачистках в рамках правил AML и финансового продвижения для криптоактивов, которые остаются инвестициями с высоким риском.
GateNews6ч назад
На создателей AI16Z и ELIZAOS подали в суд по обвинениям в мошенничестве на $2,6 млрд; падение токена на 99,9% от пика
Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей.
Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.
GateNews6ч назад
