Я майже став жертво SIM-обміну
Я був метою
В минулий четверг о 15:15 за східним часом я отримав SMS від короткого коду, що стверджував «підозрілу активність» у Venmo — потім WhatsApp запросив одноразовий код. Хвилинами наступила інша дзвінок: ID підроблений під службу підтримки Coinbase. Голос? Полога американська англійська. Ім’я? «Мейсон». Загроз? Блокування облiту за 24 години, якщо не перемiстити активи до «Coinbase Vault» через vault-coinbase.com.
Сценарий розгортається
Вони не запитали моє seed-фразу напряму. Це занадто грубо. Замість цього — вони годили менi частинчастини правди: неповний SSN, перевiренi домени ([email protected]), навть посилуга TradingView та MetaMask — усе для побудови довiри перед тим, коли ловушка затиснула.
Двер ловушки
Домен? Зареєстровано мiсяць тому. SSL-сертифiкат? Действительний — але виданий третєю стороною CA, що імитує інфраструктуру Coinbase. Коли я перевiрив WHOIS-данi: жодного зв’язку з Coinbase Inc. Жодного легального переадресування. Жодного легального API-з’єднання.
Справжнi попередження
• НІКОЛИ не дзвонит першим: Легальнi биржы не починають контакт. • НІКОЛИ не використовувати особистий телефон для сповщення про загроз. • НІКОЛИ не штовхати вас з платформи до «кращих» розв’язкiv. • Фейковi номера справ не є справжньми квитками — вони є психологичними якорами. • SafePal? Справжня гамаш — але зброяна як правдоподобну кришку.
Моя контрзахода
Я поклав слух. Потому увайшов безпосередньо на Coinbase.com — через закладений URL, а не результат пошуку. Справжня паслуга погодилася: нема порушень, нема очekуючого скиду, такої цифри не існувало. Я скасовав усi стороннi API-ключы та увипнив MFA на кожен актив. Зараз я використовую лише холодних гамашiv для >$10K активiv — офлайн є неврегульованним.
Чому це працює так добре
Це не brute-force хакерство — це соціальна інженерия на рivenному рivenному рivenному рivenному рivenному рivenному рivenному рivenному рivenному рivenному рivenному рivenному ivenном ivenном ivenном ivenном ivenном ivenном ivenном IVENНУМ РИВЕННОМ РИВЕННОМ РИВЕННОМ РИВЕННОМ РИВЕННОМ РИВЕННОМ РИВЕННОМ РИВЕННОМ РИВЕННОМ РИВЕННОМ РИВЕННОМ
BitcoinBella
Гарячий коментар (4)
Chuyên gia phân tích tiền ảo của mình vừa bị kẻ gian dùng SIM swap tấn công như một pho tượng trong chùa — nhưng thay vì cầu nguyện, tao lại dùng MFA để… xin chìa! Thằng nào dám lấy ví tiền ảo? Nó tưởng mình là “Mason” chứ không phải “Mãoson”! Đừng lo lắng — mình đã khóa ví lạnh rồi! Còn bạn? Bạn đang bị hack… hay chỉ bị hiểu? ;)
Эти ребята не взломали мой кошелёк — они его поняли. Звонят с номера “Mason”, будто Coinbase в Тихом Острове на чайке. Я им сказал: «Вы не хакер — вы философ». А когда я проверил WHOIS… там был только один IP — и он спал. Теперь я включаю холодный кошелёк на 10К — и больше не звонят. Смешно? Да. Но опасно? Да-да-да.
अरे भाई! SIM swap के लिए Coinbase का call आया? पता है ना, पांडित की seed phrase में है जादेव! मैंने सोचा - ‘ये WhatsApp पर कोई काम करेगा?’ पर फिर से… मैंने सीधे bookmark किया Coinbase.com — सबकुछ offline! MFA enable हो गया। Abhi wallet? Cold wallet ही है! 😎 #CryptoSavvy #HindiTechHumor
