我差點中了SIM交換詐騙

我是目標

上週五，我收到一則看似正規的簡訊：”您的帳戶已被標記為異常活動，請立即驗證。” 隨即來電，美國號碼、沉穩語氣：”您好，我是Coinbase資安部的Mason。” 他知道我的全名、信箱與Venmo餘額，卻沒問私鑰……但也不需要。

權權幻覺

Mason描述需前往vault-coinbase.com進行「Coinbase金庫」遷移——該網域註冊已一個月，與Coinbase Inc.無關，SSL憑證？有效嗎？Logo？完美。但真實支援從不冷呼叫用戶。

心理陷阱

他製造緊迫感：”24小時鎖定”、”FDIC保險終止”、”7天審查期”。這些在加密貨幣中並不存在。FDIC不保障交易。真正的支援團隊不會這樣做。

第三層欺騙

第二通電話——德州號碼——自稱『Tier 3調查員』，推薦SafePal作為替代錢包，並推送相同釣魚連結。經典誤導：用真象掩飾謊言。

為何對我有效？

我看過數千起攻擊——但這一次極其精緻：毫無需求，只有關於我的安全立場的問題。鼓勵研究？沒用——這是操縱。

我的回應與恢復

我立即掛斷。直接透過瀏覽器訪問Coinbase.com（從未點擊連結）。未驗證任何非官方聊天機器請求。回報所有網域與號碼至正式支援管道。

對資者的啟示

這不是關於你是否容易受騙——而是高風險環境下的認知偏誤。駭客不黑入系統；他們黑入『信任』。他們利用我們對權威=安全的條件反射。 如果你還沒使用硬體錢包或多重簽名結構——你就還不安全。 如果你回應未經要求的來電——即使語氣聽起來正確——你已經輸了。