Arrestato hacker 25enne per aver rubato $20 milioni in crypto – Ecco come ha fatto

Fredrik Vold
| 2 min read
Fonte: Pixabay

Un venticinquenne della Florida è stato condannato a 18 mesi di reclusione per aver rubato crypto per oltre 20 milioni di dollari per mezzo di uno schema di SIM swapping.

Secondo quanto dichiarato dal Dipartimento di Giustizia USA in conferenza stampa, l’uomo era coinvolto in una truffa grazie alla quale la SIM telefonica della vittima veniva collegata a un altro numero. La tecnica, nota come “SIM swapping”, permette all’hacker di collegare la SIM della vittima con un’altra e ottenere accesso al telefono e alle sue applicazioni come il wallet crypto della vittima installato sul telefono. Il wallet,  in questo caso, conteneva crypto per un valore di oltre 20 milioni di dollari. Dopo essere riuscito ad accedere al wallet, l’uomo è stato contattato dagli altri complici coinvolti nella truffa con una chiamata di gruppo online. Quindi la banda si è organizzata per spartirsi il ricco bottino.

Le criptovalute rubate sono poi state convertite in bitcoin (BTC) e all’accusato sono toccati circa 673.000$ sul totale di oltre 20 milioni di dollari.

18 mesi di carcere

L’accusato, Nicholas Truglia, è stato condannato dal giudice distrettuale Alvin K. Hellerstein. Oltre ai 18 mesi di reclusione, a Truglia è stato intimato di restituire i 20.379.007$ in 60 giorni. Il procuratore Damian Williams ha commentato:

“Nicholas Truglia e i suoi complici hanno rubato uno stupefacente ammontare di criptovalute della vittima grazie a un complesso schema di scambio di SIM. Tuttavia, la sentenza di oggi dimostra che per quanto sofisticati siano i crimini, l’Ufficio continuerà a perseguire con successo tutti coloro che decidono di frodare altre persone”.

In aumento le truffe crypto su YouTube

La notizia della sentenza arriva poco dopo la diffusione di un report realizzato dalla compagnia di sicurezza informatica su blockchain Certik secondo il quale le truffe su YouTube hanno visto un aumento del 500% nel 2022, in particolare gli annunci di bot per effettuare la pratica di investimento illegale detta front-running.

In ambito crypto, il front-running è il processo che permette di sfruttare la conoscenza di una transazione blockchain non confermata per fare uno scambio su un exchange decentralizzato (DEX) prima che la transazione originale sia processata.

L’attacco su molte blockchain è possibile accedendo alla mempool per trovare le transazioni in sospeso, tra le quali ci sono anche quelle non confermate. L’utente, o il bot, effettua la transazione con una commissione maggiore per assicurarsi che la propria sia processata prima di altre.

Ecco come funziona il front-running utilizzando numeri finti:

Fonte: Certik

Stando a quanto afferma Certik, sono in aumento gli annunci su YouTube che pretendono di offrire dei bot per effettuare il front-running ma di fatto reindirizzano le vittime verso siti fasulli per truffarli. Per scongiurare questo tipo di rischio, Certik raccomanda di evitare l’installazione di codici di cui non si conosce a pieno il funzionamento.

“Basta una sola linea di codice per trasformare un contratto in apparenza inoffensivo in una fonte di rischio” spiega la compagnia, che poi aggiunge:

“La regola aurea per scoprire i truffatori è: se sembra troppo bello per essere vero, probabilmente è così.”

___

Leggi anche:

Segui Cryptonews Italia sui canali social