Een 25-jarige Amerikaanse man is in de Verenigde Staten veroordeeld tot een gevangenisstraf van achttien maanden voor het stelen van ruim twintig miljoen dollar van crypto-investeerder Michael Terpin door middel van een sim-swap. Ook moet de man het slachtoffer binnen zestig dagen meer dan twintig miljoen dollar terugbetalen. Dat laat het Amerikaanse ministerie van Justitie weten.

De verdachte wist in 2018 samen met een onbekend aantal handlangers via sim-swapping toegang tot de telefoon van Terpin te krijgen. Bij sim-swapping weten criminelen het telefoonnummer van een slachtoffer over te zetten op een simkaart waarover zij beschikken. De oorspronkelijke simkaart heeft daardoor geen toegang meer tot het netwerk, waardoor slachtoffers niet meer kunnen bellen, berichten versturen of mobiel internetten.

Via het overgenomen telefoonnummer kunnen vervolgens accounts van het slachtoffer worden overgenomen, bijvoorbeeld door het opvragen van 2FA-codes en het uitvoeren van wachtwoordresets. Om de sim-swap uit te voeren doen criminelen zich voor als het slachtoffer en bellen de telecomprovider om het nummer van het slachtoffer over te zetten. Ook komt het voor dat medewerkers van telecombedrijven worden omgekocht en vervolgens de sim-swap op verzoek van criminelen uitvoeren.

Nadat de aanvallers het telefoonnummer van Terpin hadden overgenomen wisten ze toegang tot verschillende accounts van de investeerder te krijgen. Via deze accounts werd uiteindelijk toegang verkregen tot de cryptowallet van Terpin, die meer dan twintig miljoen dollar aan cryptovaluta bevatte. Vervolgens werd het geld naar een cryptowallet van de verdachte overgemaakt. Eerder besloot Terpin telecomprovider AT&T vanwege de cryptodiefstal aan te klagen. Begin dit jaar meldde de FBI nog een explosieve toename van de schade door sim-swapping.