كادت أقع ضحية عملية سيم سواب
كنت الهدف
تلقيت رسالة نصية من رمز قصير يبدو شرعيًا: “تم تحذير حسابك لنشاط غير عادي. تحقق الآن.” ثم جاءت المكالمة—رقم أمريكي، صوت هادئ: “مرحبًا، أنا ميسون من أمان Coinbase.” لم يطلب مفتاحي الخاص… لكنه لم يحتاج إليه.
وهم السلطة
وصف “مغادرة Vault” تتطلب زيارة vault-coinbase.com—نطاق مسجل منذ شهر دون أي صلة بـ Coinbase Inc. شهادة SSL؟ شعار؟ مثالي. لكن التبادلات الحقيقية لا تُجري مكالمات عشوائية أبدًا.
فخ الخداع النفسي
أثار الإلحاح: “إغلاق على مدى 24 ساعة،” “إنهاء تأمين FDIC،” “فترة مراجعة لمدة 7 أيام.” لا وجود لهذه الأمور في عالم العملات الرقمية. FDIC لا تغطي التبادلات. فريق الدعم الحقيقي لن يقول هذا—بل سيوجهك للتطبيق أو الموقع.
الطبقة الثالثة من الخداع
اتصل متصل ثانٍ—رقم تكساس—ودعا باسم “محقق المستوى الثالث”، واقترح SafePal كمحفظة بديلة (شركة شرعية) بينما يدفع نفس رابط التصيد. تضليل كلاسيكي: استخدم الحقيقة لإخفاء الكذب.
لماذا نجحت عليّ
راجعت آلاف الهجمات—لكن هذه كانت أنيقة: لا طلبات أولًا، فقط أسئلة حول وضع أمني. بحث مشجع؟ هذا ليس مفيدًا—بل هو تنميه.
ردّي واسترجاعي
أوقفت المكالمة فورًا. وصلت إلى Coinbase.com مباشرة عبر المتصفح (لم أن أنقر على الروابط). تحققت طلبات غير مستحسنة عبر بوابة دعم رسمية. أبلغت جميع النطاقات والأرقام عبر قناة الدعم الرسمية.
النتيجة للمستثمرين
هذا ليس عن الغفلوبة—بل عن التحيز المعرفي في بيئات عالية الخطورة. المهاجمون لا يخترق الأنظمة؛ إنما يخترق الثقة. يستغلون إيماننا المشروط بأن السلطة = الأمان.
ChainSight
التعليق الشائع (3)
I got an SMS that sounded like my therapist’s voicemail: ‘Your account is flagged.’ Bro, I don’t even have a private key — I just cry into my Venmo balance while sipping kombucha at 3 AM. Mason from Coinbase? More like Mason from my ex’s new LinkedIn. FDIC doesn’t cover crypto… but it sure covers my dignity. If you click ‘Verify Now,’ you’re already in the simulation. Stay safe? Use hardware wallets — or keep your sanity.
