Um residente de Manhattan de 21 anos, Nicholas Truglia, é suspeito de ter levado a cabo um ataque de troca de SIM cards para esvaziar a conta do investidor cripto Michael Terpin, causando uma perda de mais de 23.000.000 USD. O próprio enfrenta também 21 acusações criminais graves. O detalhe mais amplamente divulgado de todo o caso não é a enorme quantia roubada, mas antes um tweet publicado pelo próprio suspeito: «Roubei 24.000.000, mas ainda assim não consigo fazer amigos.»
Como funciona o ataque de troca de SIM: esvaziar contas cripto em poucas horas
O ataque de troca de SIM card é uma técnica de engenharia social altamente direcionada. O atacante engana ou suborna o apoio ao cliente das operadoras de telecomunicações para transferir o número de telemóvel da vítima para um SIM card controlado pelo atacante. Assim que o atacante obtém o controlo do número de telefone, pode usar a funcionalidade «esqueci-me da palavra-passe» e, através de códigos de verificação por SMS, contornar a autenticação de dois fatores (2FA), passando então a aceder a contas de e-mail, plataformas de troca e carteiras cripto.
Michael Terpin afirma que, a 7 de janeiro de 2018, sofreu um ataque de troca de SIM card e que os seus ativos cripto, no valor de mais de 23.000.000 USD, foram transferidos num intervalo de tempo extremamente curto. Depois disso, ele intentou uma ação cível contra Truglia, declarando: «Intento esta ação judicial como parte do meu esforço contínuo para recuperar as perdas do roubo.»
O enaltecimento do suspeito: um retrato completo revelado por um juramento
O depoimento juramentado apresentado pelo ex-parceiro de Truglia, Chris David, regista em detalhe os hábitos de vida e o estado psicológico do suspeito durante o ato de furto, fornecendo uma grande quantidade de dados em primeira mão sobre todo o caso.
Detalhes-chave registados no depoimento juramentado de Chris David
Uma vida material luxuosa: relógios Rolex, apartamento com renda mensal de 6.000 USD, 100.000 USD em dinheiro guardados no armário
Apropriar-se de Robin Hood: afirma que «tira aos ricos, mas não dá aos pobres»
Gabar-se publicamente da conduta de troca de SIM: através da conta do Twitter @erupts, vangloria-se de ter realizado um ataque de troca de SIM ao próprio pai
Afirma que nunca será apanhado: «Como é que provam que a minha história está errada? Ninguém me pode pôr na prisão; estou disposto a apostar a minha vida.»
Outros registos de comportamento: no depoimento juramentado, David também menciona o hábito de Truglia de fugir ao pagamento das contas do restaurante
Em todos os detalhes, o que teve maior impacto duradouro foi aquele tweet — «Roubei 24.000.000, mas ainda assim não consigo fazer amigos». Esta declaração pública, cheia de ironia sobre si mesmo, acabou por se tornar parte dos documentos apresentados em tribunal e, posteriormente, um exemplo de alerta amplamente citado na comunidade de segurança cripto.
Resultado do caso e implicações duradouras para a segurança cripto
Truglia foi preso em novembro de 2018 em Manhattan e, em seguida, foi extraditado para a Califórnia, onde enfrenta 21 acusações criminais graves. O seu caso é um exemplo representativo inicial de ataques de troca de SIM card direcionados a detentores de ativos cripto com elevados patrimónios e revela de forma particularmente incisiva a fragilidade central dos mecanismos de autenticação 2FA baseados em números de telefone: o atacante não precisa de invadir dispositivos; basta controlar um único número de telefone para assumir o controlo de muitas contas associadas.
Este caso levou a comunidade cripto a discutir mais amplamente a necessidade de atualizar os métodos de autenticação, impulsionando mais utilizadores e instituições a deixarem a 2FA por SMS e a passarem para aplicações de verificação (Authenticator App) ou chaves de segurança físicas.
Perguntas frequentes
O que é um ataque de troca de SIM card e porque é que os ativos cripto são especialmente vulneráveis?
O ataque de troca de SIM card é uma técnica de engenharia social em que o atacante engana as operadoras de telecomunicações para transferirem o número de telefone da vítima para o seu próprio SIM. Como a maioria dos processos de reinicialização de contas nas bolsas cripto depende de códigos de verificação por SMS, após obter o controlo do número é possível contornar completamente a 2FA, tornando os ativos cripto um alvo altamente frágil.
Que impacto teve o caso de Michael Terpin na segurança cripto?
A ação movida por Terpin contra Truglia foi um dos casos de troca de SIM card mais representativos na história da segurança cripto, impulsionando um amplo debate na indústria sobre a atribuição de responsabilidades às operadoras e levando a comunidade cripto a defender de forma mais ativa o abandono da 2FA por SMS e a adoção de soluções de verificação em hardware mais seguras.
Como se pode defender eficazmente de um ataque de troca de SIM card?
As medidas de proteção essenciais incluem: substituir a 2FA por SMS por uma chave de segurança em hardware ou por uma aplicação de verificação; solicitar às operadoras a configuração de bloqueio do SIM ou de um PIN de conta; evitar associar diretamente contas de ativos cripto importantes a números de telefone; e rever regularmente os métodos de autenticação de todas as contas para reduzir a exposição a perdas de ativos após a transferência do número de telefone.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Usuários chineses protestam que a conta do serviço de pagamento de Hongbao Cambodia (匯旺支付) foi congelada, levando a confrontos sangrentos
Dezenas de cidadãos chineses protestaram do lado de fora do Banco Nacional do Camboja, em Phnom Penh, exigindo a liberação de recursos das contas do Huizhong Pay. A manifestação se transformou em confronto físico, causando feridos. A Huizhong Pay, por estar relacionada a crimes transnacionais de fraude e lavagem de dinheiro, teve sua licença cassada pelo banco central do Camboja e seus saldos foram congelados em grande escala. A China acusa o ex-diretor-presidente Li Xiong como o núcleo do grupo criminoso, ligado ao Grupo Taizi. As ações de combate relacionadas também evidenciam o risco de recursos enfrentado por usuários legítimos e a existência de procedimentos legais prolongados.
ChainNewsAbmedia21m atrás
FTC Impõe $10 Milhões de Acordo ao Fundador da Celsius Alex Mashinsky Com Proibição Vitalícia de Criptomoedas
De acordo com um registro da FTC na terça-feira (28 de abril), a Comissão Federal de Comércio entrou com uma sentença de US$ 4,7 bilhões contra o ex-CEO da Celsius, Alex Mashinsky, com a maior parte do valor suspensa. Mashinsky é obrigado a pagar $10 milhões a menos que ele tenha deixado de divulgar ativos materiais ou tenha feito declarações incorretas
GateNews3h atrás
A SEC acusa o fundador de criptomoedas Basile de oferta de token fraudulenta em $16M
A Comissão de Valores Mobiliários dos EUA entrou com uma queixa contra o executivo de criptomoedas Donald Basile e suas empresas GIBF GP Inc. e Monsoon Blockchain Corporation por supostamente realizar uma oferta fraudulenta de valores mobiliários de $16 milhões. De acordo com a SEC, Basile ofereceu aos investidores Simple
CryptoFrontier5h atrás
HKMA alerta sobre tokens fraudulentos que se passam por emissores licenciados de stablecoin em 28 de abril
A Autoridade Monetária de Hong Kong (HKMA) emitiu um aviso público em 28 de abril sobre tokens digitais fraudulentos que circulam sob os nomes de dois novos emissores de stablecoin licenciados. Tokens com os tickers "HKDAP" e "HSBC" apareceram no mercado sem autorização da Anchorpoint Financial Limited ou da The Hongkong and Shanghai Banking Corporation Limited, ambas as quais receberam as primeiras licenças de emissores de stablecoin de Hong Kong em 10 de abril.
GateNews7h atrás
Canadá planeja banir totalmente ATMs de criptomoedas: responde pela maior proporção da população no mundo, apontado como canal de golpes
O governo liberal do Canadá propôs uma proibição abrangente de caixas eletrônicos de criptomoedas em todo o território, com base em que os riscos de golpes e lavagem de dinheiro são elevados, segundo uma análise interna do FINTRAC. No país, há cerca de 4.000 caixas eletrônicos, o maior número por pessoa no mundo. Há falta de uma supervisão dedicada; o desenho da proibição foi concebido para substituir canais de transações em estabelecimentos físicos regulamentados. Se a medida for aprovada, ela se tornará o primeiro caso de proibição de ATMs entre os países do G7, enviando um forte sinal para a indústria global.
ChainNewsAbmedia8h atrás
World Liberty Financial Faces Federal Lawsuit Over Asset Freezing Amid Regulatory Scrutiny in April 2026
World Liberty Financial (WLFI), the decentralized finance protocol co-founded by the Trump family, faced a federal lawsuit filed by investor Justin Sun in April 2026, alleging asset freezing and governance manipulation. The legal action coincided with heightened congressional scrutiny regarding the
GateNews9h atrás
