Tôi Hầu Gặp SIM Swap Scam

Tôi Là Mục Tiêu

Cuối tuần trước, tôi nhận được tin nhắn từ mã ngắn hợp lệ: “Tài khoản của bạn đã bị cảnh báo vì hoạt động bất thường. Xác minh ngay.” Sau đó là cú điện thoại - số Mỹ, giọng điềm: “Chào, tôi là Mason từ Coinbase Security.” Anh ấy biết tên đầy đủ, email và cả số dư Venmo của tôi… nhưng không hỏi khóa riêng…

Ảo Tưởng Về Uy Quyền

Mason mô tả việc di chuyển “Coinbase Vault” yêu cầu truy cập vault-coinbase.com - miền đăng ký cách đây một tháng trước mà không liên quan đến Coinbase Inc. Chứng chỉ SSL? Hợp lệ? Biểu tượng? Hoàn hảo. Nhưng các sàn giao dịch thực sự không gọi điện thoại trực tiếp.

Bẫy Tâm Lý

Anh ấy tạo sự khẩn cấp: “Khóa tài khoản trong 24 giờ,” “Bảo hiểm FDIC đã bị hủy,” “Thời gian rà soát 7 ngày.” Những điều này không tồn tại trong crypto. FDIC không bảo vệ giao dịch. Đội hỗ trợ thật sẽ không nói thế.

Lừa Đảo Lớp Thứ Ba

Một cuộc gọi thứ hai - số Texas - gọi với tư cách “Tier 3 Investigator,” đề xuất SafePal như ví thay thế (công ty hợp lệ) trong khi đẩy cùng đường link lừa đảo. Chiêu trò cổ điển: Dùng chân lý để che giấu sự giả dối.

Vì Sao Nó Thành Công Với Tôi

Tôi đã xem hàng ngàn vụ tấn công—nhưng lần này thật tinh vi: chẳng đòi hỏi gì lúc đầu, chỉ là câu hỏi về tư thế an ninh của tôi. Nghiên cứu khuyến khích? Không hữu ích—đó là sự nuôi dưỡng.

Phản Ứng Và Phục Hồi

Tôi liền cúp máy. Truy cập Coinbase.com trực tiếp qua trình duyệt (không bao giờ nhấp link). Xác minh không có yêu cầu đang chờ qua chatbot chính thức. Báo cáo tất cả miền và số điện thoại qua cổng hỗ trợ chính thống.

Bài Học Dành Cho Nhà Đầu Tư

Đây không phải về việc dễ tin—it’s về thiên kiến nhận thức trong môi trường rủi ro cao. Kẻ tấn công không hack hệ thống; chúng hack sự tin tưởng. Chúng khai thác niềm tin bị định hình rằng uy quyền = an toàn. Nếu bạn chưa dùng ví phần cứng hoặc cấu trúc multi-sig—you chưa an toàn. Nếu bạn trả lời các cuộc gọi chưa được mời—even nếu chúng nghe có vẻ đúng—you đã thất bại rồi.