剛剛遇到一個提醒我們為何行動裝置安全在加密貨幣中如此重要的案例。這個案例涉及 Nicholas Truglia，一個在2018年進行SIM卡交換詐騙，針對加密貨幣投資者的騙子，而他的後果變得越來越嚴重。

事情是這樣的：Truglia 利用SIM卡交換攻擊，入侵了 Michael Terpin 的手機——Terpin 是一位加密貨幣投資者，也是 Transform Group 的執行長。透過將 Terpin 的手機號碼轉移到自己的SIM卡，Truglia 能夠攔截交易所和銀行的認證訊息。這是一個相當直接的社交工程手法，但卻極為有效。他就這樣從 Terpin 那裡偷走了 $24 百萬的加密貨幣。

最初，Nick Truglia 在2022年被判處18個月監禁，並被裁定支付 $20 百萬的賠償金。事實上，他的資產超過 $61 百萬——遠遠足夠償還他所盜的款項——但他就是…沒有這麼做。他躲避執法機關，無視法院的命令。法官 Alvin Hellerstein 在7月的一份命令中點名批評他，基本上就是說「是的，你有錢，快付清。」由於 Truglia 拒絕配合，他的刑期被延長至12年。

Terpin 也沒有就此止步。他起訴 AT&T，指控其疏忽讓這一切發生，索賠 $224 百萬，並直接對 Truglia 提起了 $75 百萬的民事訴訟——他贏了。法院在2019年判給他全部賠償金。

整個事件是一個相當殘酷的案例，說明為何 SIM 卡交換如此威脅持有大量加密貨幣的人。這不是高階駭客技術——而是利用社交工程手段，入侵某人的手機號碼，突然你就可以掌控一切。如果你真的重視安全，這正是為何硬體錢包和正確設置雙重驗證如此重要的原因。