Um residente de Manhattan de 21 anos, Nicholas Truglia, é suspeito de ter levado a cabo um ataque de troca de SIM cards para esvaziar a conta do investidor cripto Michael Terpin, causando uma perda de mais de 23.000.000 USD. O próprio enfrenta também 21 acusações criminais graves. O detalhe mais amplamente divulgado de todo o caso não é a enorme quantia roubada, mas antes um tweet publicado pelo próprio suspeito: «Roubei 24.000.000, mas ainda assim não consigo fazer amigos.»
Como funciona o ataque de troca de SIM: esvaziar contas cripto em poucas horas
O ataque de troca de SIM card é uma técnica de engenharia social altamente direcionada. O atacante engana ou suborna o apoio ao cliente das operadoras de telecomunicações para transferir o número de telemóvel da vítima para um SIM card controlado pelo atacante. Assim que o atacante obtém o controlo do número de telefone, pode usar a funcionalidade «esqueci-me da palavra-passe» e, através de códigos de verificação por SMS, contornar a autenticação de dois fatores (2FA), passando então a aceder a contas de e-mail, plataformas de troca e carteiras cripto.
Michael Terpin afirma que, a 7 de janeiro de 2018, sofreu um ataque de troca de SIM card e que os seus ativos cripto, no valor de mais de 23.000.000 USD, foram transferidos num intervalo de tempo extremamente curto. Depois disso, ele intentou uma ação cível contra Truglia, declarando: «Intento esta ação judicial como parte do meu esforço contínuo para recuperar as perdas do roubo.»
O enaltecimento do suspeito: um retrato completo revelado por um juramento
O depoimento juramentado apresentado pelo ex-parceiro de Truglia, Chris David, regista em detalhe os hábitos de vida e o estado psicológico do suspeito durante o ato de furto, fornecendo uma grande quantidade de dados em primeira mão sobre todo o caso.
Detalhes-chave registados no depoimento juramentado de Chris David
Uma vida material luxuosa: relógios Rolex, apartamento com renda mensal de 6.000 USD, 100.000 USD em dinheiro guardados no armário
Apropriar-se de Robin Hood: afirma que «tira aos ricos, mas não dá aos pobres»
Gabar-se publicamente da conduta de troca de SIM: através da conta do Twitter @erupts, vangloria-se de ter realizado um ataque de troca de SIM ao próprio pai
Afirma que nunca será apanhado: «Como é que provam que a minha história está errada? Ninguém me pode pôr na prisão; estou disposto a apostar a minha vida.»
Outros registos de comportamento: no depoimento juramentado, David também menciona o hábito de Truglia de fugir ao pagamento das contas do restaurante
Em todos os detalhes, o que teve maior impacto duradouro foi aquele tweet — «Roubei 24.000.000, mas ainda assim não consigo fazer amigos». Esta declaração pública, cheia de ironia sobre si mesmo, acabou por se tornar parte dos documentos apresentados em tribunal e, posteriormente, um exemplo de alerta amplamente citado na comunidade de segurança cripto.
Resultado do caso e implicações duradouras para a segurança cripto
Truglia foi preso em novembro de 2018 em Manhattan e, em seguida, foi extraditado para a Califórnia, onde enfrenta 21 acusações criminais graves. O seu caso é um exemplo representativo inicial de ataques de troca de SIM card direcionados a detentores de ativos cripto com elevados patrimónios e revela de forma particularmente incisiva a fragilidade central dos mecanismos de autenticação 2FA baseados em números de telefone: o atacante não precisa de invadir dispositivos; basta controlar um único número de telefone para assumir o controlo de muitas contas associadas.
Este caso levou a comunidade cripto a discutir mais amplamente a necessidade de atualizar os métodos de autenticação, impulsionando mais utilizadores e instituições a deixarem a 2FA por SMS e a passarem para aplicações de verificação (Authenticator App) ou chaves de segurança físicas.
Perguntas frequentes
O que é um ataque de troca de SIM card e porque é que os ativos cripto são especialmente vulneráveis?
O ataque de troca de SIM card é uma técnica de engenharia social em que o atacante engana as operadoras de telecomunicações para transferirem o número de telefone da vítima para o seu próprio SIM. Como a maioria dos processos de reinicialização de contas nas bolsas cripto depende de códigos de verificação por SMS, após obter o controlo do número é possível contornar completamente a 2FA, tornando os ativos cripto um alvo altamente frágil.
Que impacto teve o caso de Michael Terpin na segurança cripto?
A ação movida por Terpin contra Truglia foi um dos casos de troca de SIM card mais representativos na história da segurança cripto, impulsionando um amplo debate na indústria sobre a atribuição de responsabilidades às operadoras e levando a comunidade cripto a defender de forma mais ativa o abandono da 2FA por SMS e a adoção de soluções de verificação em hardware mais seguras.
Como se pode defender eficazmente de um ataque de troca de SIM card?
As medidas de proteção essenciais incluem: substituir a 2FA por SMS por uma chave de segurança em hardware ou por uma aplicação de verificação; solicitar às operadoras a configuração de bloqueio do SIM ou de um PIN de conta; evitar associar diretamente contas de ativos cripto importantes a números de telefone; e rever regularmente os métodos de autenticação de todas as contas para reduzir a exposição a perdas de ativos após a transferência do número de telefone.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Força-Tarefa Liderada pelo FBI Prende 276 Pessoas numa Operação Global de Golpes de “Pig Butchering” em Cripto
Segundo o Departamento de Justiça dos EUA, uma força-tarefa global liderada pelo FBI deteve 276 suspeitos e desmantelou nove centros de burla com criptomoedas na quarta-feira. A polícia de Dubai deteve 275 indivíduos, com três acusados na Califórnia por contagens de fraude telemática e branqueamento de capitais. As autoridades tailandesas também detiveram um s
GateNews17m atrás
O descendente da família de joalharia Cartier foi condenado a 8 anos num caso de branqueamento de capitais com criptomoedas envolvendo 470 milhões de dólares em droga
Um tribunal dos EUA condenou os descendentes desta família de joalheiros a 8 anos de prisão, por operarem um negócio não registado de serviços de transmissão de dinheiro e uma bolsa de criptomoedas descentralizada. O esquema consistia em receber fundos de origem ilícita em criptomoeda e, em seguida, convertê-los em dinheiro; através de empresas de fachada e documentos falsificados, a lavagem era concluída na Colômbia com levantamento em moeda local. O tribunal ordenou igualmente a perda de cerca de 2.360.000 dólares e de contas bancárias relacionadas.
ChainNewsAbmedia56m atrás
Procuradores sul-coreanos pedem pena de 20 anos para o CEO da Delio por fraude $190M
Segundo a Yonhap News Agency, os procuradores sul-coreanos, a 30 de abril, pediram uma pena de prisão de 20 anos para o CEO da Delio, Chung Sang-ho, por alegações de ter defraudado cerca de 2.800 vítimas no valor de aproximadamente 250 mil milhões de won (190 milhões de dólares) em ativos virtuais. A plataforma de empréstimos cripto suspendeu os levantamentos o
GateNews1h atrás
Exploração do SWEAT Protocol Contida, Saldos dos Utilizadores Restabelecidos
O protocolo SWEAT conteve com sucesso um exploit de vários milhões de dólares na quarta-feira, por volta das 13:36 UTC, com a equipa a confirmar que todos os saldos das contas externas foram totalmente restabelecidos e que as operações regressaram ao normal, de acordo com um resumo pós-ataque partilhado pela equipa SWEAT em
CryptoFrontier2h atrás
FBI lidera operação transnacional contra “golpes de investimento”: em Dubai foram detidas 275 pessoas, e 4 foram acusadas nos EUA
O FBI e o DOJ dos EUA lideraram uma operação transnacional: a polícia de Dubai deteve 275 pessoas e a polícia da Tailândia deteve 1. No tribunal do Distrito Sul da Califórnia, os EUA foram apresentadas acusações contra 4 suspeitos por burla por transferência eletrónica de fundos e branqueamento de capitais. As três principais organizações, Ko Thet Group, Sanduo Group e Giant Company, terão usado uma “scam de raposa” combinada com uma plataforma falsa de investimentos para obter lucros, numa operação de cooperação transfronteiriça de prevenção e redução de perdas que, até agora, já atingiu 562 milhões de dólares. O próximo foco incide no rastreio de ativos e na recuperação do dinheiro pelos lesados.
ChainNewsAbmedia2h atrás
O ministro das Finanças dos EUA, Bessent: apreensão de quase 500 milhões de dólares em criptoativos iranianos, aumentando a pressão para que países estrangeiros cortem as ligações
De acordo com a Fox Business, a 30 de abril, o secretário do Tesouro dos EUA, Scott Bessent, afirmou no programa Kudlow que os EUA apreenderam quase 500 milhões de dólares em ativos de criptomoeda iranianos, como parte da “Operação de Ira Económica”. Bessent disse que esta ação tem como objetivo congelar contas bancárias, apreender ativos e exercer pressão sobre governos estrangeiros para cortar os laços com o Irão.
MarketWhisper3h atrás
