В США преступника приговорили за кражу крипты на 23 миллиона долларов. Он проведёт в тюрьме 12 лет

Федеральный судья Нью-Йорка повторно приговорил ранее осуждённого киберпреступника Николаса Труглиа к 12 годам тюрьмы. Это произошло вслед за тем, как он получил 18 месяцев заключения и не выплатил компенсацию в размере 20 миллионов долларов своей жертве. Решение было вынесено в четверг после пропущенного Труглиа крайнего срока для выплаты компенсации криптоинвестору и промоутеру Майклу Терпину за SIM-свопинг атаку 2018 года. В результате последней было украдено более 23 миллионов долларов в криптовалюте.

Мошенничество с SIM-картами

Согласно данным источников Decrypt, новый срок как минимум вдвое превышает федеральные рекомендации, которые предусматривают от 51 до 63 месяцев заключения. Труглиа был приговорён к 18 месяцам в декабре 2022 года, из которых 12 месяцев он уже отбыл. Его освободили вскоре после вынесения приговора при условии выплаты более 20 миллионов долларов компенсации – обязательство, которое он так и не выполнил.

В мае 2023 года его вновь арестовали в Майами за предполагаемые нарушения условий освобождения. В то время он продолжал перемещать средства и покупать предметы роскоши.

Несмотря на постановление о неуважении к суду, в ноябре 2024 года судья решил вновь освободить Труглиа, полагая, что вне тюрьмы у него больше шансов вернуть деньги. Впрочем, выплаты в итоге так и не последовали.

Киберпрестпуник Николас Труглиа

По словам прокуроров, Труглиа позволил соучастникам использовать свои криптокошельки для получения украденных у Терпина средств, которые затем конвертировались в биткоины, часть которых он оставил себе. Для себя он сохранил около 673 тысяч долларов. Однако на первом судебном слушании было раскрыто, что Труглиа владел активами на сумму более 53 миллионов долларов.

Судебные документы показывают, что он был обязан выплатить 12.1 миллиона долларов до 31 декабря 2022 года и ещё 8.3 миллиона — до 30 января следующего года. Его неспособность выполнить требования привела к повторному приговору, вынесенному в четверг.

Ещё один участник преступной группировки, Эллис Пински, которому на момент взлома было всего 15 лет, заключил с Терпином мировое соглашение на 22 миллиона долларов.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Терпин ведёт юридическую борьбу с момента атаки, в ходе которой была использована уязвимость в системе переноса телефонных номеров операторов связи. Он подал в суд на Труглиа и другого хакера Эллиса Пински пять лет назад, а также на телекоммуникационного гиганта AT&T в 2018 году, обвинив его в ненадлежащей защите персональных данных. Иск против AT&T сначала был отклонён, но впоследствии восстановлен.

Криптовалютный хакер

Напомним, SIM-свопинг – это мошенническая схема, при которой злоумышленники обманывают или подкупают сотрудников операторов связи, чтобы перевести номер телефона жертвы на новую SIM-карту. После перехвата номера атакующие получают доступ к кодам двухфакторной аутентификации, отправляемым по SMS, и взламывают почту, криптокошельки и другие аккаунты.

Согласно данным ФБР, в прошлом году жертвы SIM-свопинга потеряли более 25 миллионов долларов, что меньше по сравнению с почти 48 миллионами в 2023 году и 73 миллионами в 2022 году.

Методы социальной инженерии

Помимо вышеупомянутого принципа кражи средств, злоумышленники активно пользуются уязвимостью человеческой психики. К примеру, хакеры используют сложную схему социальной инженерии для кражи криптовалют у пользователей – об этом идёт речь в отчёте компании Darktrace.

По данным аналитиков, методы напоминают действия так называемых «Traffer Groups», применяющих вредоносное ПО для кражи учётных данных и информации, сообщает Cointelegraph.

Схема заключается в установлении доверия с пользователем от имени несуществующих стартапов в сферах искусственного интеллекта, гейминга, Web3 и соцсетей. Часто используются взломанные аккаунты в Твиттере, при этом мошенники подкрепляют свою легенду фейковыми статьями на Medium и репозиториями на GitHub.

Каждая кампания начинается с того, что жертве пишут в Твиттере, Телеграме или Discord. Фейковый сотрудник компании просит пользователя протестировать их программное обеспечение за вознаграждение в криптовалюте.

Вредоносный код, распространяемый хакерами

После загрузки программного обеспечения появляется фальшивое окно Cloudflare, которое начинает сбор информации о компьютере. В определённый момент похищаются учётные данные от криптокошельков. Известно, что атаки затрагивают как пользователей Windows, так и macOS.

Схема напоминает атаки декабря 2024 года, связанные с кампанией Meeten. Ранее уже сообщалось о других атаках социальной инженерии на владельцев криптовалют — в том числе тех, за которыми якобы стоят группы, связанные с Северной Кореей.

Несмотря на череду арестов и попыток обойти наказание, Николас Труглиа вновь оказался за решёткой. Судебная система демонстрирует готовность ужесточать меры за кибермошенничество, особенно когда речь идёт о многомиллионных кражах в сфере криптовалют. Пользователям остаётся лишь быть бдительными и не забывать о правилах правильного хранения монет.

За другими важными обновлениями следите в нашем крипточате. Ждём вашей подписки уже там.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.