Saya Hampir Jadi Korban SIM Swap

by:WolfOfCryptoSt2025-10-8 2:43:46
1.89K
Saya Hampir Jadi Korban SIM Swap

Saya Jadi Target

Jumat lalu pukul 15.15 WIB, saya menerima SMS dari kode pendek yang tampak seperti Venmo: ‘Akun Anda dalam bahaya. Verifikasi sekarang.’ Lima menit kemudian, panggilan datang dari nomor Texas—suara tenang mengaku sebagai dukungan Coinbase. Dia berbicara dengan metode sistematis, empatik, dan mendesak. Ia tahu nama lengkap saya, empat digit SSN, bahkan riwayat transaksi saya. Saya hampir percaya.

Buku Panduan Penipuan

Mereka tidak membobol dompet saya. Mereka merekayasa kepercayaan. Pertama: peringatan SIM swap lewat SMS (kode pendek palsu). Kedua: ID penelepon disamaratakan (spoofed local area code). Ketiga: email palsu Coinbase dari [email protected]—domain spoofing yang sangat meyakinkan. Keempat: ‘Coinbase Vault’—nama produk asli disalahgunakan sebagai umpan. Bahkan sertifikat SSL terlihat sah. Kelima: mereka memanfaatkan urgensi—‘kunci akun 24 jam’, ‘perlindungan FDIC dicabut’. Tapi aset kripto tidak diasuransikan FDIC.

Mengapa Ini Berhasil Pada Saya

Saya dilatih mengenali ini… tapi presisi mereka beda. Mereka campur data nyata (email saya) dengan fiksi plausible (Coinbase Vault). Mereka sebut protokol dari whitepaper—multi-signature wallet, API revokasi—and bikinnya terdengar seperti saran insider. Saya lakukan WHOIS lookup pada vault-coinbase.com selama panggilan—dan temukan terdaftar di entitas Singapura tanpa riwayat. Sertifikat SSL? Dikeluarkan oleh Let’s Encrypt… tapi itu tidak berarti sah.

Protokol Pertahanan Nyata

Jangan jawab panggilan atau pesan tak diminta—even jika mereka tahu nama Anda. Aktifkan 2FA pada semua bursa; hanya gunakan verifikasi berbasis aplikasi. Pakai manajer kata sandi—they secara otomatis blokir upaya login dari domain palsu. Simpan >90% aset Anda di cold wallet multi-sig; jangan bagikan frasa mnemonic lewat saluran apa pun. Bookmark URL resmi—jangan klik tautan dari pesan atau email—even jika tampak asli.

Anda Tidak Aman Sampai Anda Waspada

Serangan paling berbahaya bukan malware—it’s manufactured authority. Saat latihan Anda jadi titik buta… Anda sudah kalah.

Palsu Coinbase
Perlindungan Crypto
2K
758
5

WolfOfCryptoSt

Suka31.68K Penggemar2.46K

Komentar populer (5)

암호화폐해님
암호화폐해님암호화폐해님
2025-10-8 1:22:19

코인베이스에서 전화 온다고? 저도 믿었을 것 같아요… 근무하는 블록체인 전문성이라며 카카오페이로 보내는 문자에 ‘진짜’라고 생각했죠. SSL 인증서는 Let’s Encrypt라는데… 그거 진짜라면 저의 지갑은 이제부터 사망선언입니다. 2FA는 안 쓰고, 핀프리스트를 주면 안 되네요. 이건 사이버 공격이 아니라… 서울 강남구 아저리의 정신병입니다.

406
52
0
نورالحق۱۹۴
نورالحق۱۹۴نورالحق۱۹۴
2025-10-10 6:51:54

سیم سویپ کا مکر؟ اے تو بھی کرپٹو ہے! جب تجھے ایک SMS آئے کہ “اکاؤنٹ خطرے میں ہے”، تو نے سوچا کہ “میرا نام پتہ لگ رہا”… لیکن دوست! جب تجھے انسانِ فون پر “Mason from Coinbase” سنائی دے، تو نے ان سے پُچھا: “تمام کون ہو؟” ورنہ تمام نمازِ بارشِ شد۔ اس طرح تو کرپٹو میں مرد بن رہا۔

511
69
0
CryptoOracle42
CryptoOracle42CryptoOracle42
2025-10-14 1:43:52

I almost handed over my private key to a man who knew my SSN… and called me ‘Mason’ from Coinbase. His SSL cert? Valid. His tone? Calm as a monk meditating on blockchain tea. The real scam wasn’t malware—it was trust dressed as tech support. I’m not mad… I’m flattered by how elegant the lie was.

Pro tip: If they say ‘verify now’ and know your dog’s name—run WHOIS on their domain before you blink.

What’s your defense protocol? Not clicking links—even if they look like art.

355
45
0
禅のハックス純影迷
禅のハックス純影迷禅のハックス純影迷
2 bulan yang lalu

SIMスワップの犯人は、実は冷蔵庫の鍵を盗んだ男だった。”あなたのアカウントは危機です”ってSMS?それ、Coinbaseよりおばあちゃんの宅配便だろ。SSL証明書はLet’s Encryptで本物でも、相手は禅寺の住職か?

冷蔵庫に暗号通貨を保存しとくれば、ハッカーもおにぎりを盗むくらい冷静です。でも…鍵盤叩く前に「2FA」有効にしてますか?

次回、詐欺師が来た時は…冷やかに笑ってください。

948
54
0
สิรินสายใจ
สิรินสายใจสิรินสายใจ
2 bulan yang lalu

ตอนนั้นฉันคิดว่ามันเป็น Coinbase จริงๆ… จนถึงขั้นตอบกลับไปเลย! เขาพูดชื่อฉันครบ สี่หลัก SSN เหมือนรู้จักฉันตั้งแต่เกิด! แต่พอเช็ค SSL แล้ว… มันใช้ Let’s Encrypt นะฮะ? เดี๋ย! อันตรีที่แท้จริงไม่ใช่มัลแวร์… มันคือ “ความเชื่อ” ที่คนเขาหลอกให้ไว้วางใจ 😅 อย่าเพิ่งตอบสายเลยนะครับ — เก็บมโนมเนติกไว้ในกระเป๋าเย็นดีกว่า! 👻🔐 #Web3ปลอดภัย

52
57
0