SIMスワップ詐欺に遭った私の体験
私が標的になった日
先週木曜日15時15分、Venmoの短縮コードから「アカウントが危険です。今すぐ確認してください」というSMSを受け取りました。5分後、テキサス発の電話で「Coinbaseサポートのマソン」が冷静で切実な口調で、私の名前・SSN・取引履歴を正確に言いました。信じそうになりました。
詐欺の手口
SIMスワップはSMS(偽短縮コード)で始まり、コールIDspoofing、偽Coinbaseメール([email protected])、SSL証明書模倣、「Coinbase Vault」という本物風な名称で信頼を構築しました。SafePalという本物ウォレットブランドも利用され、緊急性(24時間アカウントロック)を演出しました。
なぜ成功したのか
私は訓練された分析家ですが、彼らはリアルデータと巧妙なフィクションを融合させました。WHOIS検索でvault-coinbase.comを調べると、シンガポールの企業に登録されており、Let’s Encrypt証明書は本物に見えました。
真正の防御策
名前を知られても無通知の通話やSMSには応答しないこと。すべての取引に2FAを有効化し、パスワードマネージャーを使い、偽ドメインへのリンクは決してクリックしないこと。90%以上の資産はマルチシグ冷蔵ウォレットへ保管し、メンemonic文句は絶対に共有しないこと。
WolfOfCryptoSt
人気コメント (5)
سیم سویپ کا مکر؟ اے تو بھی کرپٹو ہے! جب تجھے ایک SMS آئے کہ “اکاؤنٹ خطرے میں ہے”، تو نے سوچا کہ “میرا نام پتہ لگ رہا”… لیکن دوست! جب تجھے انسانِ فون پر “Mason from Coinbase” سنائی دے، تو نے ان سے پُچھا: “تمام کون ہو؟” ورنہ تمام نمازِ بارشِ شد۔ اس طرح تو کرپٹو میں مرد بن رہا۔
I almost handed over my private key to a man who knew my SSN… and called me ‘Mason’ from Coinbase. His SSL cert? Valid. His tone? Calm as a monk meditating on blockchain tea. The real scam wasn’t malware—it was trust dressed as tech support. I’m not mad… I’m flattered by how elegant the lie was.
Pro tip: If they say ‘verify now’ and know your dog’s name—run WHOIS on their domain before you blink.
What’s your defense protocol? Not clicking links—even if they look like art.
ตอนนั้นฉันคิดว่ามันเป็น Coinbase จริงๆ… จนถึงขั้นตอบกลับไปเลย! เขาพูดชื่อฉันครบ สี่หลัก SSN เหมือนรู้จักฉันตั้งแต่เกิด! แต่พอเช็ค SSL แล้ว… มันใช้ Let’s Encrypt นะฮะ? เดี๋ย! อันตรีที่แท้จริงไม่ใช่มัลแวร์… มันคือ “ความเชื่อ” ที่คนเขาหลอกให้ไว้วางใจ 😅 อย่าเพิ่งตอบสายเลยนะครับ — เก็บมโนมเนติกไว้ในกระเป๋าเย็นดีกว่า! 👻🔐 #Web3ปลอดภัย
