SIM 스왑 공격 생존 가이드

타겟이 되다

지난 목요일 오후 3시 15분, 짧은 코드에서 베모가 ‘의심스러운 활동’을 알렸고, 이후 왓츠앱이 일회성 코드를 요청했다. 몇 분 안에 또 다른 전화가 왔다: 발신자 ID는 코인베이스 고객지원으로 위장됐다. 목소리는 정제된 미국식 영어였다. 이름? ‘메이슨.’ 위협? 24시간 내에 자산을 ‘코인베이트 볼트’로 이전하지 않으면 계정이 잠겨졌다.

스크립트 전개

그들은 내 시드 문구를 직접 묻지 않았다. 너무 거칠었다. 대신 그들은 반쪽 진실을 제공했다: 부분적 SSN 번호, 검증된 이메일 도메인([email protected]), 트레이딩뷰 및 메타마스크 같은 실제 서비스까지—모든 것을 신뢰를 구축하기 위해 사용했다.

진실의 함정

도메인? 한 달 전 등록되었다. SSL 인증서? 유효했지만, 코인베이스 인프라를 모방한 제3자 CA에서 발급되었다. WHOIS 데이터를 확인했을 때: 코인베이스 Inc와 전혀 연관되지 않았다. 공식 앱 리디렉션 없음. 합법적 API 연결 없음.

진짜 적신호

• 절대 먼저 전화하지 마라: 합법적 거래소는 접촉을 시작하지 않는다. • 절대 개인 휴대폰 라인을 보안 알림으로 사용하지 마라. • 절대 ‘더 나은’ 솔루션으로 플랫폼 밖으로 밀어내지 마라. • 가짜 번호는 실제 티켓이 아니다—심리적 붕크이다. • 세이프팔? 진짜 지갑だが—합리한 덮포로 무기화되었다.

내 대응

나는 통화했다. 그리고 코인베이스.com에 직접 로그인—북마크된 URL로, 검색 엔진 결과가 아니라. 진정한 지원 확인: 침입 없음, 보류 중재 없음, 그런 번호 존재하지 않음. 나는 모든 제3자 API 키를 철회하고 모든 자산에 트랜잭션 레벨 MFA를 활성화했다. 현재 나는 오직 오프라인 온라인 지갑만 사용한다—$10K 이상 자산 보유는 절대 포기할 수 없다.

왜 이것이 효과적인가?

이는 브루트 포스 해킹이 아니다—박사 수준의 사회공학이다. 그들은 당신이 오랜 동안 존중해 배운 기관에 대한 신뢰를 무기화한다. 당신은 해킹당하는 것이 아니라 *이해당*하고 있다. 너무 똑똑하다고 생각한다면—that’s exactly when you will.