SIM 스왑 사기부터 나를 지켰다

by:WolfOfCryptoSt2025-10-8 2:43:46
1.89K
SIM 스왑 사기부터 나를 지켰다

나의 타겟

지난 목요일 오후 3:15, 벤모 단축 코드에서 ‘계정이 위험에 처해 있습니다. 즉시 확인하세요.’라는 문자를 받았다. 5분 후, 텍사스 번호에서 온 전화는 ‘코인베이스 지원’이라고 주장하며 내 이름, 주민등록번호, 거래 내역을 정확히 알고 있었다. 나는 거의 믿었다.

기만의 수법

그들은 내 지갑을 강제로 해킹하지 않았다. 신뢰를 설계했다. 첫째: 가짜 단축 코드를 통한 SIM 스왑 경고. 둘째: 가짜 지역 번호로 전화번호 스푸핑. 셋째: 코인베이스 이메일(https://[email protected])과 SSL 인증 도메인 모방. 넷째: ‘코인베이트 볼트’라는 실제 제품명 악용(1개월 전 등록). 다섯째: 세이프팔 브랜드를 언급하며 사회공학적 기법 적용—긴급성 유도(24시간 계정 잠금). 하지만 암호 자산은 FDIC 보험 대상이 아니다.

왜 나에게 성공했나?

나는 이를 감지할 수 있도록 훈련받았지만, 그들의 정밀도는 수술적이었다. 진짜 데이터(내 이메일)와 신빙성 있는 허구(코인베이트 볼트)를 혼합했고, 화이트페이퍼에서 언급한 프로토콜—멀티시그 지갑, API 복원—을 마치 내부 정보처럼 들려주었다. 전화 중 WHOIS 조회 결과 vault-coinbase.com은 싱가포르 소속 엔터티에 등록되었고, SSL 인증은 Let’s Encrypt에서 발급되었으나 합법성이 아니다.

진정한 방어 프로토콜

알 수 없는 전화나 메시지는 절대 응답하지 마세요—even if 그들이 당신 이름을 알고 있다면. 모든 거래소에 트랜잭션 레벨 2FA 활성화 및 앱 기반 확인만 요구하세요. 비밀번호 관리자를 사용하고, 가짜 도메인 로그인 시도 차단하세요. 90% 이상의 자산은 멀티시그 콜드 지갑에 저장하고, 민emonic 문구는 어떤 채널에서도 공유하지 마세요. 공식 URL만 북마크하고, 진짜처럼 보이는 링크는 절대 클릭하지 마세요.

의심 없으면 안전하지 않다

가장 위험한 공격은 말웨어가 아니라 조작된 권위다. 당신의 훈련이 눈 먼점이 되면… 이미 당신은 잃었다.

코인베이스 사기 방지
암호 피싱 방어
2K
758
5

WolfOfCryptoSt

좋아요31.68K 2.46K

인기 댓글 (5)

암호화폐해님
암호화폐해님암호화폐해님
2025-10-8 1:22:19

코인베이스에서 전화 온다고? 저도 믿었을 것 같아요… 근무하는 블록체인 전문성이라며 카카오페이로 보내는 문자에 ‘진짜’라고 생각했죠. SSL 인증서는 Let’s Encrypt라는데… 그거 진짜라면 저의 지갑은 이제부터 사망선언입니다. 2FA는 안 쓰고, 핀프리스트를 주면 안 되네요. 이건 사이버 공격이 아니라… 서울 강남구 아저리의 정신병입니다.

406
52
0
نورالحق۱۹۴
نورالحق۱۹۴نورالحق۱۹۴
2025-10-10 6:51:54

سیم سویپ کا مکر؟ اے تو بھی کرپٹو ہے! جب تجھے ایک SMS آئے کہ “اکاؤنٹ خطرے میں ہے”، تو نے سوچا کہ “میرا نام پتہ لگ رہا”… لیکن دوست! جب تجھے انسانِ فون پر “Mason from Coinbase” سنائی دے، تو نے ان سے پُچھا: “تمام کون ہو؟” ورنہ تمام نمازِ بارشِ شد۔ اس طرح تو کرپٹو میں مرد بن رہا۔

511
69
0
CryptoOracle42
CryptoOracle42CryptoOracle42
2025-10-14 1:43:52

I almost handed over my private key to a man who knew my SSN… and called me ‘Mason’ from Coinbase. His SSL cert? Valid. His tone? Calm as a monk meditating on blockchain tea. The real scam wasn’t malware—it was trust dressed as tech support. I’m not mad… I’m flattered by how elegant the lie was.

Pro tip: If they say ‘verify now’ and know your dog’s name—run WHOIS on their domain before you blink.

What’s your defense protocol? Not clicking links—even if they look like art.

355
45
0
禅のハックス純影迷
禅のハックス純影迷禅のハックス純影迷
2개월 전

SIMスワップの犯人は、実は冷蔵庫の鍵を盗んだ男だった。”あなたのアカウントは危機です”ってSMS?それ、Coinbaseよりおばあちゃんの宅配便だろ。SSL証明書はLet’s Encryptで本物でも、相手は禅寺の住職か?

冷蔵庫に暗号通貨を保存しとくれば、ハッカーもおにぎりを盗むくらい冷静です。でも…鍵盤叩く前に「2FA」有効にしてますか?

次回、詐欺師が来た時は…冷やかに笑ってください。

948
54
0
สิรินสายใจ
สิรินสายใจสิรินสายใจ
2개월 전

ตอนนั้นฉันคิดว่ามันเป็น Coinbase จริงๆ… จนถึงขั้นตอบกลับไปเลย! เขาพูดชื่อฉันครบ สี่หลัก SSN เหมือนรู้จักฉันตั้งแต่เกิด! แต่พอเช็ค SSL แล้ว… มันใช้ Let’s Encrypt นะฮะ? เดี๋ย! อันตรีที่แท้จริงไม่ใช่มัลแวร์… มันคือ “ความเชื่อ” ที่คนเขาหลอกให้ไว้วางใจ 😅 อย่าเพิ่งตอบสายเลยนะครับ — เก็บมโนมเนติกไว้ในกระเป๋าเย็นดีกว่า! 👻🔐 #Web3ปลอดภัย

52
57
0