SIMスワップ攻撃に遭った真実
攻撃の始まり
昨年、午後3時15分(東部時間)、短コードから「Venmoが異常活動を検出」旨のSMSを受け取った。直後にWhatsAppでワンタイムコード要求。数分後、コインベイスサポートと偽装した発信者IDからの電話が着信。声質は洗練されたアメリカ英語。名前は「Mason」。脅威は24時間以内でのアカウントロック。
攻撃の展開
種文言葉は直接要求されなかった。代わりに、部分的なSSN番号、偽造ドメイン([email protected])、TradingViewやMetaMaskなど、信頼を模倣する仕掛けだった。
トラップドア
ドメイン?一ヶ月前に登録された。SSL証明書?有効だが、コインベイス基盤を装う第三者CAによって発行された。WHOISデータ確認:コインベイス社との一切関連なし。公式アプリリダイレクトなし。正当なAPIリンクなし。
真実の赤旗
• 最初に電話しない:正規取引所は接触しない。 • 個人携帯番号によるセキュリティ警告を使わない。 • ププラットフォームから「より良い」解決策へ押しやらない。 • 偽造ケースナンバーはチケットではない—心理的アンカーだ。 • SafePal?本物のウォレットだが、欺瞞的なカバーとして武器化された。
反擊手段
私は通話を切断し、coinbase.comへ直接アクセス—ブックマーク済みURL経由で。真のサポート確認:不正アクセスも保留解除も存在しなかった。 すべてのサードパーティAPIキーを停止し、全資産にマルチファクタ認証を有効化した。 今や$10K以上の資産はオフライン冷蔵ウォレットのみ—これは非妥協である。
なぜこれで成功するのか?
これはブルートフォースハッキングではない—PhDレベルの社会工学だ。彼らはあなたが長年培養してきた機関への信頼を武器化する。あなたはハッキングされているのではない—『理解』されているのだ。 もし自分が賢すぎて落ちないと考えるなら…それがまさに起こる瞬間だ。
BitcoinBella
人気コメント (4)
Chuyên gia phân tích tiền ảo của mình vừa bị kẻ gian dùng SIM swap tấn công như một pho tượng trong chùa — nhưng thay vì cầu nguyện, tao lại dùng MFA để… xin chìa! Thằng nào dám lấy ví tiền ảo? Nó tưởng mình là “Mason” chứ không phải “Mãoson”! Đừng lo lắng — mình đã khóa ví lạnh rồi! Còn bạn? Bạn đang bị hack… hay chỉ bị hiểu? ;)
Эти ребята не взломали мой кошелёк — они его поняли. Звонят с номера “Mason”, будто Coinbase в Тихом Острове на чайке. Я им сказал: «Вы не хакер — вы философ». А когда я проверил WHOIS… там был только один IP — и он спал. Теперь я включаю холодный кошелёк на 10К — и больше не звонят. Смешно? Да. Но опасно? Да-да-да.
अरे भाई! SIM swap के लिए Coinbase का call आया? पता है ना, पांडित की seed phrase में है जादेव! मैंने सोचा - ‘ये WhatsApp पर कोई काम करेगा?’ पर फिर से… मैंने सीधे bookmark किया Coinbase.com — सबकुछ offline! MFA enable हो गया। Abhi wallet? Cold wallet ही है! 😎 #CryptoSavvy #HindiTechHumor
