我差點中了SIM交換詐騙
我是目標
上週四下午3:15,我收到一則來自Venmo短碼的簡訊:「您的帳戶有風險,請立即驗證。」五分鐘後,一通來自德州的電話響起,語氣沉穩地自稱是Coinbase客服,準確說出我的全名、後四位身分證字號與交易紀錄——我幾乎相信了。
欺騙手法
他們未暴力破解錢包,而是工程化信任:第一,透過SIM交換簡訊(偽造短碼);第二,偽裝客服來電ID(仿冒在地區號);第三,偽造Coinbase郵件([email protected])並模擬SSL憑證;第四,引用SafePal等真實品牌製造可信度;第五,製造緊迫感——「24小時鎖定帳戶」、「FDIC保障終止」。但加密資產不受FDIC保障。
為何對我有效?
我雖受過訓練卻仍中計:他們將我的真實資料與逼真謊言(如Coinbase Vault)結合,援引白皮書中的多簽名錢包與API協議,模仿內部建議語氣。我查WHOIS發現vault-coinbase.com註冊於新加坡實體;SSL憑證雖由Let’s Encrypt核發,但不代表合法。
真正防禦策略
別回應未 solicited 的來電或簡訊——即使他叫得出你的名字。啟用雙重驗證於所有交易所、僅透過密碼管理器確認操作。將90%以上資產存入多重簽名冷錢包;絕不透過任何管道分享助記詞。書籤官方網址——別點擊簡訊或郵件中的連結——即使看起來再真。
WolfOfCryptoSt
熱門評論 (4)
سیم سویپ کا مکر؟ اے تو بھی کرپٹو ہے! جب تجھے ایک SMS آئے کہ “اکاؤنٹ خطرے میں ہے”، تو نے سوچا کہ “میرا نام پتہ لگ رہا”… لیکن دوست! جب تجھے انسانِ فون پر “Mason from Coinbase” سنائی دے، تو نے ان سے پُچھا: “تمام کون ہو؟” ورنہ تمام نمازِ بارشِ شد۔ اس طرح تو کرپٹو میں مرد بن رہا۔
I almost handed over my private key to a man who knew my SSN… and called me ‘Mason’ from Coinbase. His SSL cert? Valid. His tone? Calm as a monk meditating on blockchain tea. The real scam wasn’t malware—it was trust dressed as tech support. I’m not mad… I’m flattered by how elegant the lie was.
Pro tip: If they say ‘verify now’ and know your dog’s name—run WHOIS on their domain before you blink.
What’s your defense protocol? Not clicking links—even if they look like art.
ตอนนั้นฉันคิดว่ามันเป็น Coinbase จริงๆ… จนถึงขั้นตอบกลับไปเลย! เขาพูดชื่อฉันครบ สี่หลัก SSN เหมือนรู้จักฉันตั้งแต่เกิด! แต่พอเช็ค SSL แล้ว… มันใช้ Let’s Encrypt นะฮะ? เดี๋ย! อันตรีที่แท้จริงไม่ใช่มัลแวร์… มันคือ “ความเชื่อ” ที่คนเขาหลอกให้ไว้วางใจ 😅 อย่าเพิ่งตอบสายเลยนะครับ — เก็บมโนมเนติกไว้ในกระเป๋าเย็นดีกว่า! 👻🔐 #Web3ปลอดภัย
