SIMスワップ詐欺に遭いそうになった話

私は標的でした

先週、看似正当な短コードからSMSが届きました：「アカウントに異常な活動があります。今すぐ確認してください。」その後、米国番号からの着信—冷静な声で「こんにちは、コインベイスセキュリティのマソンです」。私の名前・メールドメイン・ヴェンモ残高まで正確に知られていました。しかし、秘密鍵の要求は一切ありませんでした。

権権の幻覚

マソンは「コインベイスボルト」移行を称し、vault-coinbase.comへ誘導。一ヶ月前に登録されたドメインで、コインベイス社との関連は一切なく、SSL証明？ロゴ？完璧でも本物の取引は冷やか電話しません。

心理的罠

「24時間ロックアウト」「FDIC保険終了」「7日間審査期間」という緊急性を演出。これらは暗号通貨には存在しません。FDICは取引をカバーしません。真のサポートチームは決してこう言いません—アプリやウェブサイトへ誘導するだけです。

第三層欺瞞

第二の着信者（テキサス番号）が「Tier 3調査官」と偽り、「SafePal」を代替ウォレットとして推奨し、同じフィッシングリンクを押し付けました。古典的な誤導：真実で虚偽を隠蔽します。

なぜこれがあた私に成功したのか

数えきれないほどの攻撃を見てきましたが、これは洗練されていました：最初から要請はありませんでした。安全姿勢について問うだけでした。促進的な研究？それは役に立ちません—育成です。

私の対応と回復

即座に通話を切りました。ブラウザ経由でcoinnbase.comへ直接アクセス（リンクは何もクリックせず）。公式チャットボットを通じて確認しました。すべてのドメインと番号を公式サポートポータルを通じて報告しました。

投資家への教訓

これは愚かさの問題ではなく、高リスク環境における認知バイアスです。攻撃者はシステムをハックするのではなく、「信頼」をハックします。権威＝安全という条件付けられた信念を利用します。 ハードウォレットやマルチシグ構造を使っていないなら、あなたは安全ではありません。 無要求通話に答えてしまうなら—even if they sound right—you’ve already lost.