Acabei de me deparar com um caso bastante extremo que realmente ilustra o quão vulneráveis ainda estamos no mundo cripto. Nicholas Truglia, um indivíduo que realizou um esquema de troca de SIM em 2018, teve sua sentença de prisão aumentada de 18 meses para 12 anos porque se recusou a pagar a restituição.

Aqui está o que aconteceu: Truglia visou Michael Terpin, um investidor em criptomoedas e CEO do Transform Group, usando um ataque de troca de SIM. Basicamente, ele convenceu a operadora a transferir o número de telefone de Terpin para um dispositivo sob seu controle, e então usou esse acesso para esvaziar suas reservas de criptomoedas. O resultado? Terpin perdeu $24 milhão em criptomoedas. O tribunal ordenou que Truglia pagasse mais de $20 milhão em restituição, mas o rapaz simplesmente desapareceu.

O que é insano é que, de acordo com a decisão do juiz Alvin Hellerstein em julho, Nicholas Truglia na verdade possuía ativos no valor de mais de $61 milhão. Então, não é como se ele não pudesse pagar — ele simplesmente não pagou. Por isso, o juiz aumentou sua sentença. Nenhum pagamento foi feito, apesar de ele ter mais do que suficiente para cobrir os danos.

A situação escalou ainda mais porque Terpin também entrou com uma ação contra a AT&T por $224 milhão de negligência, argumentando que eles nunca deveriam ter permitido a transferência do número. Ele também ganhou uma ação civil separada contra Truglia no valor de $75 milhão.

O que me incomoda neste caso é como ele expõe o elo mais fraco na nossa segurança. A troca de SIM ainda é uma das formas mais eficazes de comprometer as criptomoedas de alguém, e não requer habilidades sofisticadas de hacking — apenas engenharia social. O caso de Truglia prova que, mesmo com consequências legais severas, esses ataques continuam acontecendo porque a barreira de entrada é muito baixa.

Se você possui uma quantia séria de criptomoedas, isso deve ser um alerta. Não confie na autenticação de dois fatores via SMS para suas contas de troca. Use carteiras de hardware, aplicativos autenticadores e entre em contato com sua operadora para adicionar uma camada extra de segurança à sua conta. O fato de alguém como Truglia ter causado tanto dano em 2018 e ainda vermos ataques semelhantes hoje mostra que o problema não foi resolvido — apenas se tornou mais criativo.