هجمة SIM Swap على محفظتي الرقمية

by:BitcoinBella2 أسابيع منذ
1.89K
هجمة SIM Swap على محفظتي الرقمية

كنت الهدف

في الخميس الماضي، الساعة 3:15 مساءً بتوقيت شرق الولايات، تلقيت رسالة نصية من رمز قصير يدّعي أن فينمو حدد “نشاطًا مشبوهًا”—ثم تبعها WhatsApp بطلب رمز واحد. بعد دقائق، جاءت مكالمة أخرى: هوية المُتصل مزيفة كدعم كوينبيس. الصوت؟ إنجليزي أمريكي نقي. الاسم؟ “مايسون”. التهديد؟ قفل الحساب خلال 24 ساعة إلا إذا نقلت أصولي إلى “محفظة كوينبيس” عبر vault-coinbase.com.

يتكشف السيناريو

لم يطلبوا صيغة الاسترداد صراحةً. ذلك كان فظيعًا. بدلاً من ذلك، قدّموا لي نصف حقائق: أجزاء من رقم الضمان الاجتماعي، نطاقات بريد إلكتروني موثقة ([email protected])، وحتى خدمات حقيقية مثل TradingView و MetaMask—كلها لبناء المصداقية قبل أن تنغلق الفخاخ.

باب الفخاخ

المدى؟ سُجل قبل شهر. شهادة SSL؟ صالحة—لكنها صدرت عن طرف ثالث يتقمّد بنية كوينبيس. عندما فحصت بيانات WHOIS: لا علاقة مع شركة كوينبيس Inc. لا إعادة توجيه تطبيق رسمي. لا رابط API شرعي.

العلامات الحقيقية

• لا تتصل أولًا: المنصات الشرعية لا تبدأ التواصل. • لا تستخدم خطوط هاتف شخصية لإشعارات الأمان. • لا تقودك خارج المنصة نحو “حلول أفضل”. • الأرقام المزيفة ليست تذاكر فعلية—إنها مراسيم نفسية. • SafePal؟ محفظة حقيقية—لكنها سُلاحٌ كغطاء مقنع.

تحركي الردّ

أوقفت المكالمة. ثم دخلت مباشرة إلى coinbase.com—عبر رابط مفضل، وليس نتائج محرك البحث. دعم حقيقي أكد: لا اختراق، لا إعادة ضبط، ولا وجود لأي رقم كهذا. أبطلت جميع مفاتيح API الطرف الثالث وفعّلت MFA على كل الأصول. أنا الآن أستخدم فقط المحافظ الباردة لحيازات تزيد عن 10K دولار—الخارج غير قابل للتفاوض.

لماذا يعمل هذا جيدًا

d这不是 هجوم قوة خشنة—بل هندسة اجتماعية على مستوى الدكتوراه. إنهم يسلّحون ثقتك بالمؤسسات التي قضيت سنوات في احترامها. أنت لستَ تتعرض للاختراق—بل لتُفهم.

هجوم تبديل الـ SIM
احتيال كوكيب
628
1.45K
4

BitcoinBella

الإعجابات45.4K المتابعون463

التعليق الشائع (4)

鏈上捕手
鏈上捕手鏈上捕手
2 أسابيع منذ

假訊息來襲,我的錢包差點被當成手術標本!對方用「Venmo警報」當誘餌,再用WhatsApp遞送一次性驗證碼,連客服ID都敢偽造——這哪是駭客?根本是心理戰略大師在演《台北金融詭計》!我沒上鉤,直接登入Coinbase.com,冷錢包一鎖,三保險箱全開。下次他們想騙我?笑死~你以為自己太聰明?不對,是你太好騙了啦!留言告訴我:你有冷錢包嗎?還是先存個GIF?」

361
94
0
Sóng Crypto
Sóng CryptoSóng Crypto
2 أسابيع منذ

Chuyên gia phân tích tiền ảo của mình vừa bị kẻ gian dùng SIM swap tấn công như một pho tượng trong chùa — nhưng thay vì cầu nguyện, tao lại dùng MFA để… xin chìa! Thằng nào dám lấy ví tiền ảo? Nó tưởng mình là “Mason” chứ không phải “Mãoson”! Đừng lo lắng — mình đã khóa ví lạnh rồi! Còn bạn? Bạn đang bị hack… hay chỉ bị hiểu? ;)

927
67
0
Александр_Кузнецов_Москва_37
Александр_Кузнецов_Москва_37Александр_Кузнецов_Москва_37
2 أسابيع منذ

Эти ребята не взломали мой кошелёк — они его поняли. Звонят с номера “Mason”, будто Coinbase в Тихом Острове на чайке. Я им сказал: «Вы не хакер — вы философ». А когда я проверил WHOIS… там был только один IP — и он спал. Теперь я включаю холодный кошелёк на 10К — и больше не звонят. Смешно? Да. Но опасно? Да-да-да.

272
48
0
डिजिटलराज
डिजिटलराजडिजिटलराज
6 أيام منذ

अरे भाई! SIM swap के लिए Coinbase का call आया? पता है ना, पांडित की seed phrase में है जादेव! मैंने सोचा - ‘ये WhatsApp पर कोई काम करेगा?’ पर फिर से… मैंने सीधे bookmark किया Coinbase.com — सबकुछ offline! MFA enable हो गया। Abhi wallet? Cold wallet ही है! 😎 #CryptoSavvy #HindiTechHumor

381
54
0