21 歲的曼哈頓居民 Nicholas Truglia 涉嫌透過 SIM 卡交換攻擊,清空加密投資人 Michael Terpin 的帳戶,造成逾 2,300 萬美元損失,本人亦面臨 21 項重罪指控。整起案件最廣為流傳的細節,並非龐大的被盜金額,而是嫌疑人本人發布的一則推文:「偷 2,400 萬,卻仍無法交到朋友。」
SIM 換卡攻擊機制:如何在數小時內清空加密帳戶
SIM 卡交換攻擊是一種高度針對性的社交工程手法。攻擊者通過欺騙或賄賂電信業者客服人員,將受害者的手機號碼轉移至攻擊者控制的 SIM 卡上。一旦取得電話號碼控制權,攻擊者便可利用「忘記密碼」功能,透過簡訊驗證碼繞過雙重身份驗證(2FA),進而存取電郵、交易所帳戶及加密錢包。
Michael Terpin 表示,他於 2018 年 1 月 7 日遭受 SIM 換卡攻擊,帳戶中逾 2,300 萬美元的加密資產在極短時間內被轉走。事後,他對 Truglia 提起民事訴訟,聲明:「我提起這起訴訟,是我持續追討竊盜損失的一部分。」
嫌疑人的自我膨脹:一份宣誓書揭開的完整側寫
Truglia 的前夥伴 Chris David 提交的宣誓書,詳細記錄了嫌疑人在行竊期間的生活習慣與心理狀態,為整起案件提供了大量第一手資料。
Chris David 宣誓書中記錄的關鍵細節
奢靡的物質生活:勞力士手錶、月租 6,000 美元公寓、10 萬美元現金放置衣櫃
自比羅賓漢:稱自己「從富人那裡搶奪,卻不分給窮人」
公開宣揚 SIM 換卡行為:透過 Twitter 帳號 @erupts 吹噓曾對父親實施 SIM 換卡攻擊
宣稱永遠不會被捕:「他們怎麼證明我的故事是錯的?沒有人能把我關進監獄,我願意拿生命來打賭。」
其他行為記錄:David 在宣誓書中另提及 Truglia 習慣逃避餐廳帳單
在所有細節中,影響最深遠的是那則推文——「偷了 2,400 萬,卻仍無法交到朋友」。這句充滿自我嘲諷意味的公開表述,最終成為呈庭文件的一部分,也成為加密安全社群廣為引用的警示案例。
案件結果與加密安全的長期啟示
Truglia 於 2018 年 11 月在曼哈頓被捕,隨後被引渡至加州,面臨 21 項重罪指控。他的案件是早期 SIM 換卡攻擊針對高淨值加密資產持有者的代表性案例,也深刻揭示了以電話號碼為基礎的 2FA 驗證機制的核心弱點:攻擊者無需入侵設備,只需控制一個電話號碼,即可接管大量關聯帳戶。
此案促使加密社群更廣泛地討論驗證方案的升級必要性,推動更多用戶和機構從簡訊 2FA 轉向驗證器應用程式(Authenticator App)或硬體安全金鑰。
常見問題
什麼是 SIM 卡交換攻擊,為何加密資產特別容易受影響?
SIM 卡交換攻擊是攻擊者欺騙電信業者將受害者電話號碼轉移至自己 SIM 卡的社交工程手法。由於大多數加密交易所的帳戶重置流程依賴簡訊驗證碼,取得號碼控制權後即可完整繞過 2FA,使加密資產成為高度脆弱的目標。
Michael Terpin 的案件對加密安全產生了哪些影響?
Terpin 對 Truglia 的訴訟是加密安全史上最具代表性的 SIM 換卡案例之一,推動了業界對電信業者責任認定的廣泛討論,並促使加密社群更積極地倡導棄用簡訊 2FA、改用更安全的硬體驗證方案。
如何有效防禦 SIM 卡交換攻擊?
核心防護包括:以硬體安全金鑰或驗證器應用程式取代簡訊 2FA;向電信業者申請設定 SIM 鎖定或帳戶 PIN 碼;避免將重要加密資產帳戶與電話號碼直接綁定;並定期審查所有帳戶的驗證方式,降低電話號碼被轉走後的資產曝險。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
NSW 警方在 5 月 4 日涉嫌闖入暗網行動中查獲價值 570 萬澳元的 52.3 比特幣
根據新南威爾斯警方(NSW Police),當局在 5 月 4 日於雪梨西南部的英爾伯恩(Ingleburn)進行突擊搜查時,查獲了價值約 AU$5.7 million 的 52.3 比特幣(Bitcoin),這是警方所描述的澳洲最大規模的加密貨幣查扣案之一。該行動是「安達魯西亞打擊特遣部隊」(Strike Force Andalusia)的一部分;該調查於 2024 年 9 月啟動,針對疑似與違禁藥物販售相關的暗網市集活動。 調查期間,兩名男子被起訴:一名 39 歲的英爾伯恩(Ingleburn)居民面臨的指控包括處理犯罪所得超過 AU$5 million、供應違禁藥物,以及未遵守數位證據存取令;另一名 41 歲男子則因被指涉嫌進行超過 AU$100,000 的加密貨幣轉帳而被起訴。兩案目前仍在法院審理中。警方使用區塊鏈追蹤與數位鑑識,以將加密貨幣交易連結至嫌疑人。
GateNews30分鐘前
Pi Network 以 21,000 顆已質押 Pi 將 Kawanua VIPi 下架,並持續清除 DApp
根據 Pi 核心團隊的說法,Kawanua VIPi 這款擁有超過 21,000 枚質押 Pi 的主要 DApp,今天在未事先警告的情況下已從 Pi 瀏覽器下架。這次移除標誌著一週內第二次主要 DApp 清洗,先前是在上週 WorldBanksPi 被下架。兩個專案都透過宣傳被高估的估值與投機性的質押機制,違反了合規標準。Kawanua VIPi 在移除前累積了高用戶評分,但人氣並未提供任何保障。使用者在搜尋該應用程式時,現在只能遇到錯誤畫面。Pi 核心團隊確認,待質押期間到期後,質押的 Pi 將透過原始管道退還給使用者。
GateNews40分鐘前
福州鼓樓區法院:USDT 充當外匯媒介屬非法金融活動,駁回起訴並移送公安
福州市鼓樓區法院審結一宗以 USDT 為媒介的外匯理財糾紛,投資人陳某經中間人劉某匯款 48 萬元後兌換成 USDT,轉至境外平台最終全額虧損。法院認定此為變相買賣外匯、非法金融活動,駁回起訴並移送公安。上訴被駁回。依銀發〔2026〕42 號通知,虛擬貨幣相關活動屬非法。
Market Whisper1小時前
法官解除 $71M 於 Kelp DAO 受損事件中自 ETH 轉出至 Aave 的限制,北韓債權人保留申索權
美國紐約南區聯邦地方法院法官 Margaret Garnett 於週五部分解除了自 5 月 1 日以來被凍結的 30,766 ETH,允許在鏈上治理投票中將該資產轉移至 Aave。該修改允許代表在不違反禁制通知的情況下啟動並對該交易進行投票。然而,若恐怖主義判決債權人最終在其主張中獲勝,認為該 ETH 符合《外國主權豁免法》(Foreign Sovereign Immunities Act)與《恐怖主義風險保險法》(Terrorism Risk Insurance Act)下的北韓財產,資金仍將受到凍結限制。Arbitrum 代表於週四投票批准釋放,182.2 百萬 ARB 代幣支持該提案,且約 91% 的投票權贊成。
GateNews1小時前
杜克講師主張:與川普有關的 World Liberty 之 WLFI 代幣屬於未註冊的證券
根據杜克大學講師、前美國聯邦準備制度(Federal Reserve)檢查官李·萊納斯(Lee Reiners)表示,週五,World Liberty Financial 的 WLFI 代幣可能構成未註冊的證券,儘管該專案聲稱其治理代幣。萊納斯引用了美國證券交易委員會(SEC)近期的代幣分類,指出 WLFI 不符合純數位商品的條件,且很可能面臨 SEC 的審查。他表示,WLFI 的買家投入資本並合理地期待獲利——這是豪威測試(Howey Test)的關鍵要素——並指出該代幣在協議建置之前就已出售,且利用了川普家族的姓名。 萊納斯也強調 World Liberty 的自利交易安排,包括與 Dolomite 借貸協議之間以 50 億 WLFI 作為抵押的 7,500 萬美元穩定幣借貸安排。他提到賈斯汀·孫(Justin Sun)提起的訴訟,指控 World Liberty 凍結了他的代幣並封鎖了治理權利,並表示:「如果孫的指控屬實,就揭示出 World Liberty 對 WLFI 保留了涵蓋廣泛的單方控制權。」
GateNews2小時前
英國逮捕 10 人指控加密助記詞詐騙,短跑選手 CJ Ujah 在列
英國 ERSOU 於4地同步搜查,逮捕10名涉加密貨幣詐騙成員,包括 CJ Ujah;控以串謀詐騙。作案以社會工程冒充警察或加密公司,逼受害者交出助記詞或私鑰,至少一人損失約30萬英鎊。3人被還押、7人保釋,5月28日於切姆斯福德刑事法庭出庭。警方提醒勿透過電話索取助記詞。
Market Whisper4小時前
