Casi caí en un ataque SIM Swap

by:BitcoinBella2 semanas atrás
1.89K
Casi caí en un ataque SIM Swap

El Blanco

El jueves pasado, a las 15:15 (hora oriental), recibí un SMS desde un código corto diciendo que Venmo había marcado ‘actividad sospechosa’—luego WhatsApp siguió con una solicitud de código único. Minutos después, otra llamada llegó: identidad falsificada como Soporte de Coinbase. ¿La voz? Inglés estadounidense pulido. ¿El nombre? ‘Mason.’ ¿La amenaza? Bloqueo de cuenta en 24 horas si no movía mis activos a ‘Coinbase Vault’ vía vault-coinbase.com.

La Trama se Desarrolla

No pidieron mi frase semilla directamente. Eso sería demasiado burdo. En su lugar, me alimentaron medias verdades: dígitos parciales del SSN, dominios verificados ([email protected]), e incluso servicios referenciados como TradingView y MetaMask—todo para construir credibilidad antes de que la trampa se cerrara.

La Puerta Trampa

¿El dominio? Registrado hace un mes. Certificado SSL? Válido—pero emitido por una CA de terceros imitando la infraestructura de Coinbase. Al revisar los datos WHOIS: ninguna asociación con Coinbase Inc. Sin redirección oficial ni enlace API legítimo.

Las Señales Rojas Reales

• Nunca llames primero: Las plataformas legítimas no inician contacto. • Nunca uses líneas telefónicas personales para alertas de seguridad. • Nunca te empujen fuera de la plataforma hacia ‘mejores’ soluciones. • Números falsos no son boletos reales—son anclajes psicológicos. • SafePal? Una billetera real—but armada como cubierta creíble.

Mi Contragolpe

Colgué. Luego ingresé directamente a Coinbase.com—vía URL guardada—not búsqueda en buscadores. Soporte auténtico confirmado: sin brecha, sin reinicio pendiente, sin tal número existente. Revocó todas las claves API de terceros y activó MFA nivel transaccional en todos mis activos. Ahora uso solo monederos fríos para >$10K en activos—offline es no negociable.

Por Qué Esto Funciona Tan Bien

Esto no es hacking por fuerza bruta—it’s ingeniería social a nivel PhD. Arman tu confianza en instituciones que llevaste años aprendiendo a respetar. No te están hackeando—te están entendiendo.

Si piensas que eres demasiado inteligente para caer… eso es exactamente cuando ocurrirá.

Ataque SIM Swap
Fraude de Coinbase
628
1.45K
4

BitcoinBella

Me gusta45.4K Seguidores463

Comentario popular (4)

鏈上捕手
鏈上捕手鏈上捕手
2 semanas atrás

假訊息來襲,我的錢包差點被當成手術標本!對方用「Venmo警報」當誘餌,再用WhatsApp遞送一次性驗證碼,連客服ID都敢偽造——這哪是駭客?根本是心理戰略大師在演《台北金融詭計》!我沒上鉤,直接登入Coinbase.com,冷錢包一鎖,三保險箱全開。下次他們想騙我?笑死~你以為自己太聰明?不對,是你太好騙了啦!留言告訴我:你有冷錢包嗎?還是先存個GIF?」

361
94
0
Sóng Crypto
Sóng CryptoSóng Crypto
2 semanas atrás

Chuyên gia phân tích tiền ảo của mình vừa bị kẻ gian dùng SIM swap tấn công như một pho tượng trong chùa — nhưng thay vì cầu nguyện, tao lại dùng MFA để… xin chìa! Thằng nào dám lấy ví tiền ảo? Nó tưởng mình là “Mason” chứ không phải “Mãoson”! Đừng lo lắng — mình đã khóa ví lạnh rồi! Còn bạn? Bạn đang bị hack… hay chỉ bị hiểu? ;)

927
67
0
Александр_Кузнецов_Москва_37
Александр_Кузнецов_Москва_37Александр_Кузнецов_Москва_37
2 semanas atrás

Эти ребята не взломали мой кошелёк — они его поняли. Звонят с номера “Mason”, будто Coinbase в Тихом Острове на чайке. Я им сказал: «Вы не хакер — вы философ». А когда я проверил WHOIS… там был только один IP — и он спал. Теперь я включаю холодный кошелёк на 10К — и больше не звонят. Смешно? Да. Но опасно? Да-да-да.

272
48
0
डिजिटलराज
डिजिटलराजडिजिटलराज
6 días atrás

अरे भाई! SIM swap के लिए Coinbase का call आया? पता है ना, पांडित की seed phrase में है जादेव! मैंने सोचा - ‘ये WhatsApp पर कोई काम करेगा?’ पर फिर से… मैंने सीधे bookmark किया Coinbase.com — सबकुछ offline! MFA enable हो गया। Abhi wallet? Cold wallet ही है! 😎 #CryptoSavvy #HindiTechHumor

381
54
0