Acabei de descobrir este caso que realmente destaca o quão expostos ainda estamos no mundo das criptomoedas. Portanto, há este indivíduo chamado Nicholas Truglia que realizou um esquema de troca de SIM em 2018, direcionado a investidores em criptomoedas na Área da Baía de São Francisco. Parece coisa de antigamente, mas as consequências legais ainda estão a decorrer.

Aqui é que fica ainda mais louco - Truglia foi acusado de fraude eletrónica por comprometer o telefone de alguém através de troca de SIM. Ele basicamente transferiu o número de telefone da vítima para outro cartão SIM, o que lhe permitiu interceptar códigos de autenticação de trocas e bancos. Uma engenharia social bastante simples, mas devastadoramente eficaz.

O seu principal alvo foi Michael Terpin, um investidor em criptomoedas e CEO do Transform Group. Terpin perdeu $24 milhão em criptomoedas através deste esquema. Não é pouca coisa. Por isso, Terpin processou legalmente tanto Truglia quanto a AT&T - entrou com uma ação de $224 milhão contra a sua operadora de telecomunicações por negligência e uma ação civil separada de $75 milhão contra Truglia. Ganhou ambas.

Inicialmente, Nicholas Truglia foi condenado a 18 meses de prisão em 2022, além de $20 milhão em restituição. Bastante leve, honestamente. Mas aqui está o ponto - ele nunca pagou realmente. O juiz Alvin Hellerstein analisou os registros e descobriu que Truglia possuía mais de $61 milhão em ativos. Ele tinha o dinheiro. Simplesmente não pagou.

Por isso, o juiz estendeu a sua sentença para 12 anos em julho. Uma subida enorme de 18 meses. A mensagem parece clara - evitar obrigações de restituição leva a uma pena de prisão séria.

Por que isso importa além de mais um caso de fraude? Porque a troca de SIM ainda é um dos vetores de ataque mais eficazes contra detentores de criptomoedas. As pessoas concentram-se na segurança das trocas e nos hacks de carteiras, mas o seu número de telefone é frequentemente o elo mais fraco. Se alguém conseguir comprometer isso, pode esvaziar as suas contas através de processos de autenticação que parecem legítimos.

O caso de Nicholas Truglia mostra tanto o poder deste ataque quanto o que acontece quando se é apanhado. Vale a pena saber se estiver a segurar qualquer quantidade significativa de criptomoedas.