ฉันเกือบตกเป็นเหยื่อการหลอกลวง SIM Swap

by:ChainSight•1 สัปดาห์ที่แล้ว

1.49K

ฉันคือเป้าหมาย

เมื่อวันศุกร์ที่ผ่านมา ฉันได้รับ SMS จากเบอร์สั้นที่ดูเหมือนถูกต้อง: “บัญชีของคุณถูกแจ้งเตือนเนื่องจากกิจกรรมผิดปกติ โปรดตรวจสอบทันที” จากนั้นตามมาด้วยการโทร—หมายเลขสหรัฐฯ เสียงเรียบ: “สวัสดีครับ ผมคือแมสซอนจาก Coinbase Security” เขาทราบชื่อ-อีเมล-ยอดเงินใน Venmo แต่ไม่เคยขอคีย์ส่วนตัว…

การหลอกลวงของอำนาจ

แมสซอนอ้างถึงการย้ายไปยัง “Coinbase Vault” โดยให้เข้าเว็บไซต์ vault-coinbase.com —โดเมนที่จดทะเบียนมาก่อนหน้านี้โดยไม่มีความเกี่ยวข้องกับ Coinbase Inc. และใบรับรอง SSL? สัญลักษณ์? เพอร์เฟกต์! แต่การแลกเปลี่ยนจริงๆ จะไม่โทรหาผู้ใช้งานโดยตรง ever.

กับดักทางจิตใจ

เขาสร้างความเร่งด่วน: “ปิดบัญชีภายใน 24 ชม.” “ประกัน FDIC สิ้นสุดลง” “ระยะเวลาตรวจสอบ 7 วัน” เหลักเหล่านี้ไม่มีอยู่ในโลกคริปโต FDIC มิได้คุ้มครองการแลกเปลี่ยน การสนับสนุนจริงๆ จะไม่บอกแบบนี้—they’d direct you to the app or website.

การหลอกลวงระดับที่สาม

ผู้โทรคนที่สอง—หมายเลขเท็กซัส—โทรมาในบทบาท “Tier 3 Investigator” และแนะนำ SafePal เป็นกระเป๋าเงินทางเลือก (บริษัทดูเหมือนถูกต้อง) ในขณะเดียวก็ผลักเบาลิงฟิชชิงเดียวกัน การหลอกลวงแบบคลาสสิก: เปลี่ยนความจริงให้มองเหมือนเท็จจริง.

เพราะมันได้ผลกับฉัน

ฉันได้วิเครีย์การโจมตีหลายพันครั้ง—แต่คราวงนี้หรูหรา: ก่อนจะถามเรื่องความปลอดภัยของฉัน การวิจาระหว่าง? มันไม่มีประโยชน์—it’s grooming.

การตอบสนองและการฟื้นตัว

ฉันวางสาย lập tức. เข้าไปที่ Coinbase.com โดยตรงผ่านเบราวเซอร์ (ไม่เคยคลิกลิงใดๆ) และตรวจสอบไม่มีคำขอใดๆ จากแชทดบอททางการรายงานโดเมนและหมายเลขผ่านพอร์ตอนสนับสนุนทางการ。

สิ่งสำคัญสำหรับผู้ลงทุน

เรื่องนี้ไม่ใช่เพราะคุณโง่—it’s about cognitive bias ในสภาพแวดล้อมเสี่ยงสูง คนโจมตีไม่ได้แฮ็กระบบ;พวกเขาแฮ็ก ความไว้วางใจ .พวกเขาใช้อำนาภาพและความเชื่อฝังแน่นของคุณว่า authority = safety. หากคุณยังไม่ใช้งานฮาร์ดรแวรวอลเล็ตหรือโครงสร้าง multi-sig—คุณยังปลอดภัยไม่พอ。 หากคุณตอบกลับโทรศัพท์โดยไม่ได้มอบหมาย—แม้ว่าเสียงจะฟังดูถูกต้อง—you’ve already lost.

126

775

ChainSight

ไลค์：84.78K แฟนคลับ：475

London-based crypto analyst with a passion for decoding blockchain complexities. Specializing in data-driven market insights and DeFi protocol evaluations. Let's navigate the volatile crypto seas together with rationality as our compass. DM for consulting.

ความคิดเห็นยอดนิยม (3)

QuantBella

1 สัปดาห์ที่แล้ว

I got an SMS that sounded like my therapist’s voicemail: ‘Your account is flagged.’ Bro, I don’t even have a private key — I just cry into my Venmo balance while sipping kombucha at 3 AM. Mason from Coinbase? More like Mason from my ex’s new LinkedIn. FDIC doesn’t cover crypto… but it sure covers my dignity. If you click ‘Verify Now,’ you’re already in the simulation. Stay safe? Use hardware wallets — or keep your sanity.

블록체인허니

1 สัปดาห์ที่แล้ว

진짜로 “Coinbase Vault” 이동을 요청했다고? 나한테 전화 온 건 바로 강남구 출신 암호화폐 사기꾼이었어! FDIC 보험은 없고, 페이먼 잔런스는 뻥이었지. 핸드워레트도 안 쓰고… 근무팀이랑 대화할 생각하면 난 지금도 스마트폰만으로 인증했어. 다음엔? 내가 진짜로 신용카드 번호 말해줬을까? ㅋㅋㅋ 댓글 달아줘: 넌 이럴 때도 휴대폰으로 인증해본 적 있어?

307

加密霞海

4 วันที่แล้ว

剛收到簡訊說我的帳戶被鎖，我差點就點進去！還好我記得自己是『廟口鹽酥雞愛好者』——不是要驗證，是要先問：『雞排加蛋，是不是安全？』 Mason 說稱 Coinbase 安全官，結果連 SSL 證書都沒給！這年頭的 FDIC 保險？哈，台灣的金融神壇在龍山寺求籤都比這真實！你沒用硬體錢包？那你現在就是數位香火人～快點讚，不然下週就真的被當成『NFT 雞排王』了！

666

IPO

OKX กับการท้าทาย Wall Street

ธนาคารอังกฤษ

Britcoin หรือล้มเหลว? ทำไมความสงสัยของ Bank of England เกี่ยวกับ CBDC ถึงสำคัญสำหรับนักลงทุนคริปโต
ในฐานะอดีตนักวิเคราะห์ Wall Street ที่หันมาสนใจคริปโต ฉันจะวิเคราะห์ความสงสัยของ Andrew Bailey ผู้ว่าการ Bank of England เกี่ยวกับดิจิทัลปอนด์แบบ retail เราจะตรวจสอบ 'Britcoin' ผ่าน 3 มุมมอง: ปัญหาความเป็นส่วนตัว, การต่อต้านจากภาคการธนาคาร, และเหตุผลที่ wholesale CBDC ได้รับการยอมรับง่ายกว่า รวมถึงการวิเคราะห์ข้อมูลจาก UK Treasury ที่คุณจะไม่พบที่อื่น

BeFFD