Saya Hampir Jadi Korban SIM Swap
Saya Menjadi Sasaran
Kamis lalu, pukul 15.15 WIB, saya menerima SMS dari kode pendek yang mengklaim Venmo mendeteksi ‘aktivitas mencurigakan’—lalu WhatsApp mengikuti dengan permintaan kode satu kali. Beberapa menit kemudian, panggilan lain datang: ID pemanggil disamar sebagai Dukungan Coinbase. Suaranya? Bahasa Inggris Amerika yang halus. Nama? ‘Mason.’ Ancaman? Akun diblokir dalam 24 jam kecuali saya memindahkan aset ke ‘Coinbase Vault’ lewat vault-coinbase.com.
Naskah Terungkap
Mereka tidak meminta seed phrase secara langsung. Itu terlalu kasar. Sebaliknya, mereka berikan separuh kebenaran: sebagian digit SSN, domain email terverifikasi ([email protected]), bahkan layanan nyata seperti TradingView dan MetaMask—all demi membangun kredibilitas sebelum jebakan tertutup.
Pintu Jebakan
Domain? Terdaftar sebulan lalu. Sertifikat SSL? Valid—tapi dikeluarkan oleh CA pihak ketiga yang menyamar sebagai infrastruktur Coinbase. Saat saya periksa data WHOIS: tidak ada hubungan dengan Coinbase Inc. Tidak ada redireksi aplikasi resmi. Tidak ada link API sah.
Bendera Nyata
• Jangan pernah jawab pertama: Pertukaran resmi tidak pernah inisiasi kontak. • Jangan pernah gunakan saluran telepon pribadi untuk alert keamanan. • Jangan pernah dorong Anda keluar platform ke solusi ‘lebih baik’. • Nomor kasus palsu bukan tiket nyata—they’re jangkar psikologis. • SafePal? Dompet nyata—but dijelma sebagai penutup masuk yang meyakinkan.
Tindakan Balasan Saya
Saya mengakhiri panggilan. Lalu masuk langsung ke Coinbase.com—melalui URL yang sudah ditandai—bukan hasil mesin pencari. Dukungan sah dikonfirmasi: tanpa pelanggaran, tanpa reset tertunda, tanpa nomor kasus semacam itu ada. Saya mencabut semua kunci API pihak ketiga dan mengaktifkan MFA tingkat transaksi pada seluruh aset. Sekarang saya hanya gunakan dompet dingin untuk aset >$10K—offline adalah hal tak bisa dinegosiasikan.
Mengapa Ini Berhasil Begitu Baik
Ini bukan serangan brute force—it’s rekayasa sosial tingkat PhD. Mereka senjata kepercayaanmu pada institusi yang telah kamu pelajari selama bertahun-tahun. Kamu tidak sedang di-hack—you sedang dipahami. Jika kamu pikir kamu terlalu pintar untuk jatuh… itulah saatnya kamu akan.
BitcoinBella
Komentar populer (4)
Chuyên gia phân tích tiền ảo của mình vừa bị kẻ gian dùng SIM swap tấn công như một pho tượng trong chùa — nhưng thay vì cầu nguyện, tao lại dùng MFA để… xin chìa! Thằng nào dám lấy ví tiền ảo? Nó tưởng mình là “Mason” chứ không phải “Mãoson”! Đừng lo lắng — mình đã khóa ví lạnh rồi! Còn bạn? Bạn đang bị hack… hay chỉ bị hiểu? ;)
Эти ребята не взломали мой кошелёк — они его поняли. Звонят с номера “Mason”, будто Coinbase в Тихом Острове на чайке. Я им сказал: «Вы не хакер — вы философ». А когда я проверил WHOIS… там был только один IP — и он спал. Теперь я включаю холодный кошелёк на 10К — и больше не звонят. Смешно? Да. Но опасно? Да-да-да.
अरे भाई! SIM swap के लिए Coinbase का call आया? पता है ना, पांडित की seed phrase में है जादेव! मैंने सोचा - ‘ये WhatsApp पर कोई काम करेगा?’ पर फिर से… मैंने सीधे bookmark किया Coinbase.com — सबकुछ offline! MFA enable हो गया। Abhi wallet? Cold wallet ही है! 😎 #CryptoSavvy #HindiTechHumor
