Я Почти Попался на SIM-скам
Я был целью
В прошлый четверг в 15:15 по центральному времени я получил SMS от короткого кода, будто бы от Venmo: «Ваш аккаунт под угрозой. Подтвердите сейчас». Через пять минут звонок пришёл с номера из Техаса — спокойный голос, представлявшийся за поддержку Coinbase. Он говорил как TED-спикер: методично, сочувственно, срочно. Он знал моё полное имя, последние четыре цифры СНИ и историю транзакций. Я почти поверил ему.
Пособие обмана
Они не взломали мой кошелёк. Они выстроили доверие. Первое: SIM-скам через SMS (поддельный короткий код). Второе: поддельный Caller ID (фальшивый локальный код). Третье: фальшивый email от [email protected] — имитация SSL-сертифицированного домена. Четвёртое: «Coinbase Vault» — поддельное название реального продукта, зарегистрированного месяц назад. SSL-сертификат выглядел легитимно. Пятое: упоминание SafePal — настоящего бренда холодного кошелька — как приманка. Классическая тактика социальной инженерии: внушение легитимности. Шестое: вызов опасности — «Блокировка аккаунта за 24 часа», «FDIC покрытие прекращено». Но криптоактивы не застрахованы по FDIC.
Почему это сработало
Я обучен распознавать такие атаки… но их точность была хирургической. Они смешали реальные данные (моя почта) с правдоподобной фикцией (Coinbase Vault). Они ссылались на протоколы из белых бумаг — мультиподпись кошельков, API-ревокации — и сделали их звучать как совет от инсайдера. Я провёл WHOIS-поиск для vault-coinbase.com во время звонка — и обнаружил регистрацию под сингапурской структурой без истории. SSL-сертификат? Выдан Let’s Encrypt… но это не значит легитимность.
Реальный протокол защиты
Не отвечайте на незапрошенные звонки или SMS — даже если они знают ваше имя. Включите двухфакторную аутентификацию на всех биржах; требуйте подтверждения только через приложения. Используйте менеджеры паролей — они автоматически блокируют попытки входа на фальшивых доменах. Храните >90% активов в мультиподписных холодных кошельках; никогда не передавайте мнемонические фразы ни через какие каналы. Закладывайте официальные URL — никогда не переходите по ссылкам из SMS или email — даже если они выглядят реально.
Вы не защищены, пока не проявляете подозрительность
Самая опасная атака — не вредоносное ПО, а искусственно созданная авторитетность. Когда ваша подготовленность становится слепым пятном… вы уже проиграли.
WolfOfCryptoSt
Популярный комментарий (4)
سیم سویپ کا مکر؟ اے تو بھی کرپٹو ہے! جب تجھے ایک SMS آئے کہ “اکاؤنٹ خطرے میں ہے”، تو نے سوچا کہ “میرا نام پتہ لگ رہا”… لیکن دوست! جب تجھے انسانِ فون پر “Mason from Coinbase” سنائی دے، تو نے ان سے پُچھا: “تمام کون ہو؟” ورنہ تمام نمازِ بارشِ شد۔ اس طرح تو کرپٹو میں مرد بن رہا۔
I almost handed over my private key to a man who knew my SSN… and called me ‘Mason’ from Coinbase. His SSL cert? Valid. His tone? Calm as a monk meditating on blockchain tea. The real scam wasn’t malware—it was trust dressed as tech support. I’m not mad… I’m flattered by how elegant the lie was.
Pro tip: If they say ‘verify now’ and know your dog’s name—run WHOIS on their domain before you blink.
What’s your defense protocol? Not clicking links—even if they look like art.
ตอนนั้นฉันคิดว่ามันเป็น Coinbase จริงๆ… จนถึงขั้นตอบกลับไปเลย! เขาพูดชื่อฉันครบ สี่หลัก SSN เหมือนรู้จักฉันตั้งแต่เกิด! แต่พอเช็ค SSL แล้ว… มันใช้ Let’s Encrypt นะฮะ? เดี๋ย! อันตรีที่แท้จริงไม่ใช่มัลแวร์… มันคือ “ความเชื่อ” ที่คนเขาหลอกให้ไว้วางใจ 😅 อย่าเพิ่งตอบสายเลยนะครับ — เก็บมโนมเนติกไว้ในกระเป๋าเย็นดีกว่า! 👻🔐 #Web3ปลอดภัย
