Я чуть не попался на SIM-скам

Я был целью

В прошлый четверг в 15:15 по восточному времени я получил SMS от короткого кода с предупреждением о «подозрительной активности» — затем последовал WhatsApp с одноразовым кодом. Через минуты пришёл звонок: ID подделан под Coinbase Support. Голос? Идеально американский английский. Имя? «Мейсон». Угроза? Блокировка счёта через 24 часа, если я не переведу активы в «Coinbase Vault» через vault-coinbase.com.

Сценарий разворачивается

Они не спросили мой seed-фразу напрямую. Это слишком грубо. Вместо этого они дали мне частичные правды: фрагменты SSN, проверенные домены ([email protected]), даже ссылки на реальные сервисы — TradingView и MetaMask — всё для создания доверия перед ловушкой.

Дверь ловушки

Домен? Зарегистрирован месяц назад. SSL-сертификат? Действителен — но выдан третьей стороной, имитирующей инфраструктуру Coinbase. Когда я проверил WHOIS: нулевая связь с Coinbase Inc. Нет легитимного перенаправления приложений. Нет настоящих API-соединений.

Реальные тревожные сигналы

• Не звоните первым: легитимные биржи не начинают контакт. • Не используйте личные телефонные линии для уведомлений о безопасности. • Не толкайте вас за пределы платформы к «лучшим» решениям. • Фальшивые номера случаев — не билеты, а психологические якорни. • SafePal? Реальный кошелёк — но оружие в виде правдоподобной маски.

Моя контрмера

Я положил трубку. Затем напрямую вошёл в Coinbase.com — через закладку URL, а не результаты поисковика. Подлинная поддержка подтверждена: ни взлома, ни ожидаемого сброса, ни такого номера не существовало. Я отозвал все сторонние API-ключи и включил MFA на каждом активе. Теперь я использую только холодные кошельки для >$10K хранения — офлайн — это невнеможно.