Saya Hampir Jadi Korban SIM Swap

Saya Menjadi Sasaran

Jumat lalu, saya menerima SMS dari kode pendek yang tampak sah: “Akun Anda dicurigai karena aktivitas mencurigakan. Verifikasi sekarang.” Lalu datang panggilan—nomor AS, suara tenang, “Halo, ini Mason dari Keamanan Coinbase.” Ia tahu nama lengkap, email, bahkan saldo Venmo saya. Ia tidak meminta kunci pribadi… namun ia tidak perlu.

Ilusi Otoritas

Mason menjelaskan “Vault Coinbase” yang meminta saya mengunjungi vault-coinbase.com—domain terdaftar sebulan lalu tanpa hubungan dengan Coinbase Inc. Sertifikat SSL? Sah. Logo? Sempurna. Tapi bursa nyata tak pernah menelepon pengguna secara langsung.

Perangkap Psikologis

Ia timbulkan urgensi: “Pemblokiran 24 jam”, “Asuransi FDIC berakhir”, “Masa tinjau 7 hari.” Tak ada hal-hal ini dalam crypto. FDIC tak cakup pertukaran. Tim dukungan asli tak akan berkata begitu—they’d arahkan Anda ke aplik atau situs.

Penipuan Lapis Ketiga

Pemanggil kedua—nomor Texas—menelpon sebagai “Investigator Tier 3”, merekomendasikan SafePal sebagai dompet alternatif (perusahaan sah) sambil mendorong taut phishing yang sama. Misdirection klasik: gunakan kebenaran untuk menyamarkan kepalsuan.

Mengapa Ini Berhasil Pada Saya

Saya telah meninjau ribuan serangan—but ini elegan: tanpa permintaan awal, hanya pertanyaan tentang postur keamanan saya. Riset yang memberi manfaat? Bukan—it’s grooming.

Tanggapan & Pemulihan Saya

Saya langsung mengakhiri panggilan. Mengakses Coinbase.com lewat browser (tidak pernah klik taut). Memverifikasi tidak ada permintaan tertunda via chatbot resmi. Melaporkan semua domain dan nomor melalui portal dukungan formal.

Pelajaran bagi Investor

Ini bukan soal gampang percaya—it’s tentang bias kognitif di lingkungan berisiko tinggi. Pelaku tidak membobol sistem; mereka membobol kepercayaan. Mereka eksploitasi keyakinan bersyarat bahwa otoritas = keamanan. Jika Anda belum pakai hardware wallet atau multi-sig—you belum aman. Jika Anda menjawab panggilan tak diminta—even jika terdengar benar—you sudah kalah.