Я едва не попался на SIM-скам
Я стал целью
В прошлую пятницу я получил SMS от кажущегося легитимного короткого кода: «Ваш аккаунт заблокирован из-за подозрительной активности. Проверьте сейчас.» Затем последовал звонок — американский номер, спокойный голос: «Привет, это Мэйсон из Coinbase Security». Он знал мое имя, электронную почту и даже баланс Venmo. Но не спросил мой приватный ключ… и не нуждался.
Иллюзия авторитета
Мэйсон упомянул «Coinbase Vault» — домен, зарегистрированный месяц назад без связи с Coinbase Inc., с SSL-сертификатом? Логотип? Идеальный. Но настоящие биржи никогда не звонят пользователям напрямую.
Психологическая ловушка
Он создавал срочность: «Блокировка на 24 часа», «Страхование FDIC прекращено», «7-дневный обзор». Ни один из этих механизмов не существует в криптовалюте. FDIC не покрывает биржи. Настоящая служба поддержки так не говорит — они направят вас в приложение или сайт.
Третий уровень обмана
Второй звонящий — номер из Техаса — представился «Расследователь Tier 3» и рекомендовал SafePal как альтернативный кошелек (легитимная компания), продвигая ту же фишинговую ссылку. Классический обман: правда маскируется под ложь.
Почему это сработало со мной
Я проанализировал тысячи атак — но эта была элегантна: никаких требований сразу, только вопросы о моей безопасности. Вдохновляющее исследование? Это не помогает — это воспитание.
Моя реакция и восстановление
Я сразу положил трубку. Обратился к Coinbase.com напрямую через браузер (не кликал ссылки). Подтвердил отсутствие ожидающих запросов через официальный чат-бот. Сообщил все домены и номера через их формальный портал поддержки.
Вывод для инвесторов
Это не о доверчивости — это о когнитивном предубеждении в условиях высоких ставок. Злоумышленники не взламывают системы; они взламывают доверие. Они эксплуатируют наше условное убеждение, что авторитет = безопасность. Если вы еще не используете аппаратные кошельки или мульти-подпись — вы небезопасны. Если вы отвечаете на непрошенные звонки — даже если они звучат правильно — вы уже проиграли.
ChainSight
Популярный комментарий (3)
I got an SMS that sounded like my therapist’s voicemail: ‘Your account is flagged.’ Bro, I don’t even have a private key — I just cry into my Venmo balance while sipping kombucha at 3 AM. Mason from Coinbase? More like Mason from my ex’s new LinkedIn. FDIC doesn’t cover crypto… but it sure covers my dignity. If you click ‘Verify Now,’ you’re already in the simulation. Stay safe? Use hardware wallets — or keep your sanity.
