剛剛碰到一個相當驚人的案例，確實很能說明我們在加密貨幣領域仍然有多脆弱。 Nicholas Truglia，這個人曾在2018年犯下SIM卡交換詐騙，如今他的刑期剛被加重：原本是18個月，卻一路提高到12年，原因是他拒絕支付賠償金。

事情是這樣的：Truglia 對準了 Michael Terpin，這位加密貨幣投資人兼 Transform Group 的執行長，透過 SIM 卡交換攻擊下手。基本上，他說服電信業者把 Terpin 的手機號碼轉移到他掌控的裝置上，然後利用這個存取權來挪走對方的加密貨幣持倉。結果？Terpin 損失了 $24 million 的加密貨幣。法院命令 Truglia 支付超過 $20 million 的賠償金，但那個人卻就此人間蒸發、完全不理會。

最瘋的是，根據法官 Alvin Hellerstein 在 7 月所作出的裁決，Nicholas Truglia 其實擁有的資產價值超過 $61 million。也就是說，他不是沒有能力付——他只是沒有付。所以法官才延長他的刑期。明明有超過足夠的資金來彌補所造成的損害，卻一筆款項都沒有支付。

整件事還進一步升級，因為 Terpin 也因 $224 million 的過失責任對 AT&T 提起訴訟，主張他們不應該讓該號碼轉移發生。他也另外針對 Truglia 贏得了一宗 $75 million 的民事訴訟。

我對這個案件感到不安的地方，在於它凸顯了我們安全防護架構中最薄弱的一環。SIM 卡交換仍然是最有效的方式之一，能用來攻破他人的加密貨幣，而且這不需要什麼高超的駭客技能——只要懂得社交工程。Nicholas Truglia 的案例證明，即使面臨重大的法律後果，這些攻擊仍然不斷發生，因為入門門檻實在太低了。

如果你手上持有任何數量較為可觀的加密貨幣，這應該是一個警訊。不要只依賴用簡訊（SMS）作為的 2FA 來保護你的交易所帳戶。請使用硬體錢包、驗證器應用程式，並聯絡你的電信業者，替你的帳戶增加額外的安全性。像 Truglia 這樣的人在 2018 年就能造成如此大的破壞，而我們今天仍在看到類似的攻擊，表示問題並沒有被解決——只是變得更有創意了。