Escapei de um Golpe SIM Swap

Fui o Alvo

Na sexta-feira, recebi um SMS de um código curto legítimo: “Sua conta foi sinalizada por atividade incomum. Verifique agora.” Em seguida, uma ligação — número dos EUA, voz calma: “Olá, sou o Mason da Coinbase Security.” Conhecia meu nome completo, e-mail e até saldo no Venmo. Não pediu minha chave privada… mas não precisava.

A Ilusão de Autoridade

Mason descreveu uma “migração da Coinbase Vault” exigindo que visitasse vault-coinbase.com — domínio registrado há um mês sem ligação à Coinbase Inc. Certificado SSL? Válido. Logotipo? Perfeito. Mas trocas reais nunca ligam por telefone.

A Armadilha Psicológica

Invocou urgência: “bloqueio de 24 horas”, “seguro FDIC terminado”, “período de revisão de 7 dias.” Nada disso existe em cripto. FDIC não cobre exchanges. Uma equipa verdadeira não diria isso — eles direcionam você para a app ou site.

A Terceira Camada de Engano

Um segundo chamador — número do Texas — ligou como “Investigador Nível 3”, recomendando SafePal como carteira alternativa (empresa legítima) enquanto empurrava o mesmo link de phishing. Desvio clássico: use a verdade para mascarar a falsidade.

Por Que Funcionou Comigo

Revisei milhares de ataques — mas este foi elegante: nenhuma exigência inicial, apenas perguntas sobre minha postura de segurança. Pesquisa encorajadora? Isso não é útil — é manipulação.

Minha Resposta e Recuperação

Desliguei imediatamente. Acessei Coinbase.com diretamente pelo navegador (nunca cliquei em links). Verifiquei sem pedidos pendentes via chatbot oficial. Relatei todos os domínios e números pelo portal formal de suporte.

A Lição para Investidores

Isso não é sobre ser ingênuo — é sobre viés cognitivo em ambientes de alto risco. Atacantes não hackeiam sistemas; eles hackeiam confiança. Exploram nossa crença condicionada de que autoridade = segurança. Se você ainda não usa carteiras hardware ou estruturas multi-sig — você não está seguro. Se responder chamadas não solicitadas — mesmo que soem corretas — já perdeu.