De nouvelles revendications troublantes ont émergé à propos de Nicolas Truglia, un habitant de Manhattan âgé de 21 ans accusé d’avoir détourné des comptes de téléphones portables pour voler des dizaines de millions de dollars en crypto-monnaies aux victimes. Les détails sinistres, rendus publics dans une poursuite civile déposée cette semaine par l’une de ses victimes présumées, brossent un tableau effrayant d’un homme accro au vol et à tous ses pièges. Les documents suggèrent que Truglia a volé son père et même un homme mort – tout en déplorant que sa nouvelle richesse fabuleuse ne lui ait apporté que de la misère.
Le profil peu flatteur a été présenté dans une série de documents liés à un procès intenté par Michel Terpinun investisseur en crypto-monnaie qui a cofondé le premier groupe d’investisseurs providentiels pour les passionnés de bitcoin en 2013. Terpin allègue que des escrocs ont volé près de 24 millions de dollars de crypto-monnaie après avoir frauduleusement exécuté un « SIM swap » sur son compte de téléphone mobile chez AT&T au début de 2018. Terpin poursuit également une poursuite civile de 200 millions de dollars contre AT&T en relation avec le vol.
Les autorités Truglia arrêté le 14 novembre 2018, soupçonné d’avoir utilisé des échanges de cartes SIM pour voler environ 1 million de dollars de crypto-monnaies à un autre dirigeant de la Silicon Valley. Mais celui de Terpin procès civil (PDF) soutient que des preuves ont été révélées lors de l’audience de mise en liberté sous caution de Truglia selon lesquelles il avait envoyé un texto à son père et à plusieurs amis pour se vanter du piratage de 24 millions de dollars le jour du vol de Terpin, proposant prétendument d’emmener des amis au Super Bowl avec des « escortes de stars du porno ». ”
Le procès de Terpin comprend un grand nombre de pièces justificatives, dont un affidavit déposé par Chris Davidun résident de New York de 25 ans qui prétend avoir été une connaissance de Truglia jusqu’à ce qu’il commence à découvrir la source de la richesse du jour au lendemain de son nouvel ami.
Dans son affidavit (PDF), David se décrit comme un courtier de jets privés indépendant qui a rencontré Truglia dans un centre de remise en forme attenant à l’immeuble d’appartements de luxe de Truglia. Truglia aurait entamé une conversation sur la réservation de jets privés avec sa crypto-monnaie. Lorsque les deux se sont rencontrés à nouveau quelques jours plus tard, David dit que Truglia lui a montré des comptes sur son téléphone portable et son ordinateur indiquant qu’il avait plus de 7 millions de dollars en espèces sur un compte JP Morgan et plus de 12 millions de dollars dans diverses crypto-monnaies.
« En même temps, Nick m’a montré deux clés USB (Trezors) », raconte David. « L’un avait plus de 40 millions de dollars en valeur en espèces de divers cryptos, et l’autre avait plus de 20 millions de dollars en valeur en espèces de divers cryptos. »
David a déclaré que Truglia avait initialement expliqué sa richesse en disant qu’il avait gagné de l’argent en extraire des crypto-monnaiesmais que Truglia admettra plus tard qu’il a volé les fonds.
« Au cours des mois suivants, Nick et moi avons socialisé dans des boîtes de nuit, des bars locaux, la salle de sport et dans son appartement en jouant à des jeux vidéo », a raconté David. « Petit à petit, j’ai appris à connaître Nick. Il n’a pas d’emploi ni de moyens de subsistance visibles. Sa journée typique consiste à se lever tard, à aller au gymnase, à manger à la charcuterie de l’autre côté de la rue, à jouer à des jeux vidéo jusque tard dans la nuit et il n’avait pas d’amis. Nick était un fanfaron égoïste de sa vie et de sa richesse. Par exemple, une fois dans un salon bondé, il a dit : « Chris, j’ai plus d’argent que tous les gens ici ce soir. »
David a commencé à documenter les activités de Truglia après que lui et plusieurs de ses amis aient été arrêtés pour avoir prétendument volé l’ordinateur portable, le téléphone portable et le lecteur Trezor de Truglia. Cet incident, relaté dans cette histoire du New York Post et dans le propre témoignage de David, indique que Truglia a par la suite rétracté l’accusation et l’a attribuée à la confusion résultant d’une forte nuit de beuverie.
Selon David, lorsque Truglia ne se vantait pas de sa richesse, il l’affichait ouvertement : il vivait dans un appartement à 6 000 $ par mois, portait une montre Rolex qui, selon lui, coûtait 100 000 $ et se vantait d’acheter une voiture de sport McLaren à 250 000 $. . David a également déclaré avoir enregistré des conversations avec Truglia dans lesquelles ce dernier a admis avoir volé 24 millions de dollars à Terpin.
David a déclaré avoir même vu Truglia tenter un échange de carte SIM dans un magasin AT&T de Times Square en août 2018. Voici le récit de David sur cet effort de détournement, qui aurait échoué lorsque Truglia a refusé de payer la facture de téléphone en souffrance de la cible :
L’affidavit indique que plus tard dans le mois, David a pris des captures d’écran d’un compte Twitter aujourd’hui disparu que Truglia aurait utilisé (@erupts), qui comprenait six messages différents sur ce que le vol de 24 millions de dollars avait provoqué.
« A volé 24 millions mais ne peut toujours pas garder un ami », lit un autre tweet prétendument lié au compte de Truglia :
David dit que Truglia a même reconnu avoir volé 15 000 $ après avoir piraté les comptes de son propre père. Selon David, le père de Truglia a demandé à être remboursé et son fils a accepté de rendre l’argent, mais en bitcoins. Dans l’image ci-dessous – qui, selon David, était une capture d’écran qu’il a prise d’une conversation par téléphone portable entre Truglia et son père – l’aîné exprime sa mystification et sa frustration quant à la manière de mener à bien la transaction.
Dans l’affidavit, David témoigne également qu’il a vu Truglia en possession d’un faux permis de conduire de l’État de New York portant le nom et les informations d’identification d’un homme décédé nommé Quentin Capobiancomais avec la photo de Truglia sur la licence.
Une copie de ce faux permis de conduire a été documentée par les enquêteurs avec le Équipe informatique alliée d’application de la loi régionaleou RÉAGIR – un groupe de travail à Santa Clara, en Californie, qui se concentre presque uniquement sur la traque des criminels qui utilisent des échanges de carte SIM non autorisés pour voler des monnaies virtuelles (pour une plongée approfondie dans le fonctionnement du groupe de travail REACT, voir mon article de novembre 2018, Busting SIM Swappers et mythes sur l’échange de cartes SIM).
Ce rapport d’enquête du groupe de travail REACT (PDF) a été inclus dans le procès de Terpin, et il explique comment les détectives ont lié Truglia à des échanges de cartes SIM qui lui auraient donné accès aux comptes de Capobianco sur Coinbaseune plateforme de trading et d’achat de devises virtuelles.
David a témoigné que malgré les richesses mal acquises de Truglia, il empruntait constamment de petites sommes d’argent et était par ailleurs serré avec son argent. Tout comme le témoignage de David, un mémo connexe (PDF) déposé par RÉAGIR Détective Caleb Tuttle suggère que Truglia était en train d’être expulsé de son appartement cher à Manhattan parce qu’il refusait de payer son loyer.
Truglia est actuellement détenu par les autorités de Santa Clara sur une caution de 1,4 million de dollars. Sa prochaine date d’audience est le 10 avril. Ni Truglia ni son avocat n’ont pu être immédiatement contactés pour commenter. Les membres du groupe de travail REACT ont refusé de commenter cette histoire.
Une carte SIM est la minuscule puce amovible d’un appareil mobile qui lui permet de se connecter au réseau du fournisseur. Les clients peuvent légitimement demander un échange de carte SIM lorsque leur carte SIM existante a été endommagée ou lorsqu’ils passent à un autre téléphone nécessitant une carte SIM d’une autre taille.
Mais les échanges de cartes SIM sont fréquemment utilisés abusivement par des escrocs qui incitent les fournisseurs de téléphonie mobile à lier le service d’une cible à une nouvelle carte SIM et à un nouveau téléphone portable contrôlés par les attaquants. Les échanges de carte SIM non autorisés sont souvent perpétrés par des fraudeurs qui ont déjà volé ou hameçonné le mot de passe d’une cible, car de nombreuses banques et services en ligne s’appuient sur des SMS pour envoyer aux utilisateurs un code à usage unique qui doit être saisi en plus d’un mot de passe pour l’authentification en ligne. Cependant, de nombreux services en ligne permettent aux clients de réinitialiser leur mot de passe simplement en utilisant leur téléphone portable.
Les quatre principaux opérateurs de téléphonie mobile : AT&T, Sprint, T Mobile et Verizon – laissez les clients ajouter une sécurité contre les échanges de cartes SIM et les schémas associés en définissant un code PIN qui doit être fourni par téléphone ou en personne dans un magasin avant que des modifications de compte ne soient apportées. Mais ces fonctionnalités de sécurité peuvent être contournées par des employés de magasins mobiles incompétents ou corrompus.
Pour en savoir plus sur les moyens de minimiser vos chances de devenir la prochaine victime d’échange de carte SIM, consultez la section « Que pouvez-vous faire? » section à la fin de cette histoire.