Полиция арестовала Трулью, но вернуть награбленное пока не получается. В последнее время подмена SIM-карты стало одним из самых популярных типов атаки на криптоактивы. Злоумышленники эксплуатируют совершенно легитимные опции, которые предлагают телеком-провайдеры, а конкретнее — возможность присвоения старого номера новому устройству (такая услуга может быть оказана при потере или краже смартфона).
Естественно, операторы телеком-провайдера будут пытаться удостоверить вашу личность, запрашивая полное имя, адрес, номер телефона, день рождения, кодовое слово и т. д. Но вся эта информация в какой-то момент могла попасть к хакеру: он мог сам выудить ее у пользователя с помощью социальной инженерии, или приобрести в даркнете. В этом случае он может успешно пройти авторизацию вместе с оператором и таким образом «угнать» чужой телефонный номер.
Учитывая, что многие используют SMS с проверочным кодом в качестве элемента двухфакторной авторизации при получении доступа к своим криптоактивам, у злоумышленника есть окно возможности (прежде чем жертва обнаружит, что ее телефон не функционирует как надо и обратится в техподдержку своего провайдера), за которое он может успеть украсть средства — SMS с проверочным кодом придет мошеннику, а не жертве.
Именно так и произошло в данном случае: Николас Трулья успел увести криптовалюту у состоятельного жителя Сан-Франциско Роберта Росса (Robert Ross), обчистив его аккаунты в Coinbase и Gemini. Как оказалось, эти деньги Росс откладывал значительную часть жизни и планировал на эти средства оплатить обучение своих двух дочерей в колледже. Учитывая, что криптовалюты падают в цене, скорее всего, он бы перевел эти средства в более надежные активы, но Трулья успел их украсть.
Трулья произвел аналогичные атаки против еще нескольких бизнесменов из Кремниевой долины, но преуспел далеко не везде. В целом, как утверждают правоохранительные органы, он ограбил как минимум шесть человек. Среди них — исполнительный директор ИТ-компании 0Chain Сасвата Басу (Saswata Basu), венчурный инвестор Майлз Дэниелсен (Myles Danielsen), вице-президент Hall Capital Partners Гэбриель Катснелсон (Gabrielle Katsnelson), соосновательница стартапа SMBX и др. Только $300 тыс. к настоящему времени удалось вернуть, остальные средства Трулья спрятал так, что их до сих пор не удается отследить.