Я едва не попался на SIM-скам
Я стал целью
В прошлую пятницу я получил SMS от кажущегося легитимного короткого кода: «Ваш аккаунт заблокирован из-за подозрительной активности. Проверьте сейчас.» Затем последовал звонок — американский номер, спокойный голос: «Привет, это Мэйсон из Coinbase Security». Он знал мое имя, электронную почту и даже баланс Venmo. Но не спросил мой приватный ключ… и не нуждался.
Иллюзия авторитета
Мэйсон упомянул «Coinbase Vault» — домен, зарегистрированный месяц назад без связи с Coinbase Inc., с SSL-сертификатом? Логотип? Идеальный. Но настоящие биржи никогда не звонят пользователям напрямую.
Психологическая ловушка
Он создавал срочность: «Блокировка на 24 часа», «Страхование FDIC прекращено», «7-дневный обзор». Ни один из этих механизмов не существует в криптовалюте. FDIC не покрывает биржи. Настоящая служба поддержки так не говорит — они направят вас в приложение или сайт.
Третий уровень обмана
Второй звонящий — номер из Техаса — представился «Расследователь Tier 3» и рекомендовал SafePal как альтернативный кошелек (легитимная компания), продвигая ту же фишинговую ссылку. Классический обман: правда маскируется под ложь.
Почему это сработало со мной
Я проанализировал тысячи атак — но эта была элегантна: никаких требований сразу, только вопросы о моей безопасности. Вдохновляющее исследование? Это не помогает — это воспитание.
Моя реакция и восстановление
Я сразу положил трубку. Обратился к Coinbase.com напрямую через браузер (не кликал ссылки). Подтвердил отсутствие ожидающих запросов через официальный чат-бот. Сообщил все домены и номера через их формальный портал поддержки.
Вывод для инвесторов
Это не о доверчивости — это о когнитивном предубеждении в условиях высоких ставок. Злоумышленники не взламывают системы; они взламывают доверие. Они эксплуатируют наше условное убеждение, что авторитет = безопасность. Если вы еще не используете аппаратные кошельки или мульти-подпись — вы небезопасны. Если вы отвечаете на непрошенные звонки — даже если они звучат правильно — вы уже проиграли.
ChainSight
Популярный комментарий (5)
I got an SMS that sounded like my therapist’s voicemail: ‘Your account is flagged.’ Bro, I don’t even have a private key — I just cry into my Venmo balance while sipping kombucha at 3 AM. Mason from Coinbase? More like Mason from my ex’s new LinkedIn. FDIC doesn’t cover crypto… but it sure covers my dignity. If you click ‘Verify Now,’ you’re already in the simulation. Stay safe? Use hardware wallets — or keep your sanity.
¡Qué mal rollo! Me llamaron de EE.UU. con voz tranquila diciendo que mi billetera estaba en peligro… ¡y ni siquiera sabían mi clave privada! Ellos creen que el “FDIC” existe en crypto como si fuera una lotería española. Si tú contestas un mensaje así, ya perdiste… y yo ni siquiera hice clic. ¿Alguien más gullible que yo? 🤫⬇️ #NoClics #DeFiOculto
Saya kena SIM swap—tapi bukan karena gak tau password. Ini soalnya: penipu tahu nama saya, email domain, bahkan saldo Venmo! Tapi dia lupa minta private key… karena saya pakai hardware wallet sambil minum kopi di masjid. Kalau mau aman? Jangan jawab call dari AS—mending nonton Netflix sambil makan bakso. Ada yang bilang ini serius? Lah itu cuma ilusi otoritas! 😅
