21 歲的曼哈頓居民 Nicholas Truglia 涉嫌透過 SIM 卡交換攻擊,清空加密投資人 Michael Terpin 的帳戶,造成逾 2,300 萬美元損失,本人亦面臨 21 項重罪指控。整起案件最廣為流傳的細節,並非龐大的被盜金額,而是嫌疑人本人發布的一則推文:「偷 2,400 萬,卻仍無法交到朋友。」
SIM 換卡攻擊機制:如何在數小時內清空加密帳戶
SIM 卡交換攻擊是一種高度針對性的社交工程手法。攻擊者通過欺騙或賄賂電信業者客服人員,將受害者的手機號碼轉移至攻擊者控制的 SIM 卡上。一旦取得電話號碼控制權,攻擊者便可利用「忘記密碼」功能,透過簡訊驗證碼繞過雙重身份驗證(2FA),進而存取電郵、交易所帳戶及加密錢包。
Michael Terpin 表示,他於 2018 年 1 月 7 日遭受 SIM 換卡攻擊,帳戶中逾 2,300 萬美元的加密資產在極短時間內被轉走。事後,他對 Truglia 提起民事訴訟,聲明:「我提起這起訴訟,是我持續追討竊盜損失的一部分。」
嫌疑人的自我膨脹:一份宣誓書揭開的完整側寫
Truglia 的前夥伴 Chris David 提交的宣誓書,詳細記錄了嫌疑人在行竊期間的生活習慣與心理狀態,為整起案件提供了大量第一手資料。
Chris David 宣誓書中記錄的關鍵細節
奢靡的物質生活:勞力士手錶、月租 6,000 美元公寓、10 萬美元現金放置衣櫃
自比羅賓漢:稱自己「從富人那裡搶奪,卻不分給窮人」
公開宣揚 SIM 換卡行為:透過 Twitter 帳號 @erupts 吹噓曾對父親實施 SIM 換卡攻擊
宣稱永遠不會被捕:「他們怎麼證明我的故事是錯的?沒有人能把我關進監獄,我願意拿生命來打賭。」
其他行為記錄:David 在宣誓書中另提及 Truglia 習慣逃避餐廳帳單
在所有細節中,影響最深遠的是那則推文——「偷了 2,400 萬,卻仍無法交到朋友」。這句充滿自我嘲諷意味的公開表述,最終成為呈庭文件的一部分,也成為加密安全社群廣為引用的警示案例。
案件結果與加密安全的長期啟示
Truglia 於 2018 年 11 月在曼哈頓被捕,隨後被引渡至加州,面臨 21 項重罪指控。他的案件是早期 SIM 換卡攻擊針對高淨值加密資產持有者的代表性案例,也深刻揭示了以電話號碼為基礎的 2FA 驗證機制的核心弱點:攻擊者無需入侵設備,只需控制一個電話號碼,即可接管大量關聯帳戶。
此案促使加密社群更廣泛地討論驗證方案的升級必要性,推動更多用戶和機構從簡訊 2FA 轉向驗證器應用程式(Authenticator App)或硬體安全金鑰。
常見問題
什麼是 SIM 卡交換攻擊,為何加密資產特別容易受影響?
SIM 卡交換攻擊是攻擊者欺騙電信業者將受害者電話號碼轉移至自己 SIM 卡的社交工程手法。由於大多數加密交易所的帳戶重置流程依賴簡訊驗證碼,取得號碼控制權後即可完整繞過 2FA,使加密資產成為高度脆弱的目標。
Michael Terpin 的案件對加密安全產生了哪些影響?
Terpin 對 Truglia 的訴訟是加密安全史上最具代表性的 SIM 換卡案例之一,推動了業界對電信業者責任認定的廣泛討論,並促使加密社群更積極地倡導棄用簡訊 2FA、改用更安全的硬體驗證方案。
如何有效防禦 SIM 卡交換攻擊?
核心防護包括:以硬體安全金鑰或驗證器應用程式取代簡訊 2FA;向電信業者申請設定 SIM 鎖定或帳戶 PIN 碼;避免將重要加密資產帳戶與電話號碼直接綁定;並定期審查所有帳戶的驗證方式,降低電話號碼被轉走後的資產曝險。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
塞班島女子因比特幣詐欺案被判71個月 針對年長受害者
Gate 新聞消息,4月28日——根據美國司法部週一發布的一份聲明,一名來自塞班島的30歲女子 Sze Man Yu Inos ( 亦被稱為「Yuki」),因一項與比特幣相關的電信詐騙計畫,被判處聯邦監禁71個月。法院另行命令
GateNews1小時前
法國當局起訴 88 人:因暴力加密「扳手攻擊」激增
Gate News 訊息,4 月 28 日——法國當局已起訴 88 人,原因是針對與加密貨幣相關的暴力綁架事件激增,這類事件被稱為「扳手攻擊」。因一部廣受歡迎的 xkcd 網路漫畫而得名,「扳手攻擊」涉及犯罪者使用暴力、恐嚇或囚禁等手段,迫使加密貨幣持有者透露其私鑰或密碼。
法國已成為此類搶劫案件的高發地,國家反有組織犯罪檢察官辦公室 PNACO 表示,自 2023 年以來,已發生超過 135 起事件。根據司法警察局 SIRASCO 的有組織犯罪資訊、情報與戰略分析服務,這些綁架往往由海外的策劃者協調,他們與法國境內的招募者合作。招募者將策劃者牽連到有犯罪前科的年輕人,後者對受害者進行線上恐嚇並施以人身攻擊。
受害者通常是 20 至 35 歲、作為投資者、創業者或影響者而涉足數位資產的男性。區塊鏈安全公司 CertiK 將針對加密貨幣持有者的實體攻擊描述為「數位資產所有權的結構性威脅」。
CertiK 記錄顯示,2025 年「扳手攻擊」增加了 75%,其中 71 起事件導致損失超過 $40.9 million——同比增幅 44%。
GateNews2小時前
SUNX 發出針對欺詐性冒充與釣魚詐騙的警告
Gate 新聞訊息,4 月 28 日 — 衍生品交易平台 SUNX 發布官方聲明,警告針對假冒並冒充該品牌的仿冒平台。根據公告,詐騙分子近期一直在使用非官方中文翻譯,例如「孫克斯」(孫克斯 ) 以及「森克斯」(森克斯 ,來進行「訊號交易」並實施資金詐騙。
SUNX 澄清,其官方名稱僅在英文中為「SUNX」,從未採用任何中文名稱。該平台持有多項監管許可,包括美國 MSB 許可,登記編號為 31000276306668 和 31000307329308,並已向美國 SEC 登記 CIK: 0002106288。SUNX 成立於 2018 年,並在多個主要資料平台上架,包括 MyToken 全球排名第 19 名、Fei Xiao Hao 全球排名第 33 名,以及 CoinMarketCap。
該平台呼籲用戶僅透過官方管道存取 SUNX,並避免任何聲稱提供訊號交易或使用非官方中文名稱的平台。SUNX 表示已啟動法律程序,並將追究所有負責冒充的詐欺行為者。
GateNews4小時前
代理署長白蘭奇:司法部政策轉向保護非共犯型開發者
代理司法部長 Todd Blanche 於週一在 Bitcoin 2026 會議上表示,司法部在其對軟體開發者的做法上「根本改變了局勢」,並提供安撫,表示若開發者並非有意協助第三方犯罪,將不會面臨
Crypto Frontier4小時前
歐盟就俄羅斯加密基礎設施實施全面制裁,禁止平台與以盧布為支撐的資產
Gate 新聞訊息,4月28日——歐洲聯盟在兩年內推出了其規模最大的制裁方案,目標鎖定俄羅斯的金融體系與加密貨幣基礎設施,以封堵用於繞過既有限制的替代交易路徑。
關鍵措施包括一項總
GateNews5小時前
Tornado Cash 律師:美國司法部長言論缺乏可信度,案件走向無改變
4 月 28 日,加密記者 Eleanor Terrett 在 X 平台發文披露,Tornado Cash 開發者 Roman Storm 的辯護律師 Keri Curtis Axel 就代理司法部長 Todd Blanche 於比特幣 2026 大會上的言論作出回應,明確表示相關聲明未為案件帶來任何希望。
Market Whisper5小時前
