Tôi Hầu Gần Bị SIM Swap Cướp Tài Sản

Tôi Là Mục Tiêu

Vào thứ Năm vừa qua, lúc 3:15 chiều giờ Đông, tôi nhận được tin nhắn SMS từ số ngắn claim Venmo cảnh báo “hoạt động khả nghi”—sau đó WhatsApp gửi mã xác thực một lần. Trong vài phút, cuộc gọi khác đến: ID người gọi bị làm giả thành hỗ trợ Coinbase. Giọng nói? Tiếng Anh Mỹ chuẩn. Tên? “Mason.” Mối đe dọa? Khóa tài khoản trong 24 giờ nếu tôi không chuyển tài sản sang “Coinbase Vault” qua vault-coinbase.com.

Câu Chuyện Diễn Biến

Họ không hỏi trực tiếp seed phrase của tôi. Đó quá thô thiển. Thay vào đó, họ lừa tôi bằng nửa sự thật: vài chữ số SSN riêng lẻ, miền email xác thực ([email protected]), thậm chí cả các dịch vụ như TradingView và MetaMask—all để xây dựng niềm tin trước khi bẫy đóng lại.

Cửa Bẫy

Miền? Đăng ký cách đây một tháng. SSL cert? Hợp lệ—but phát hành bởi CA bên thứ ba mạo danh hạ tầng Coinbase. Khi tôi kiểm tra dữ liệu WHOIS: không có liên kết nào với Coinbase Inc. Không có định hướng ứng dụng chính thống. Không có API hợp lệ.

Những Dấu Hiệu Thực Sự

• Đừng trả lời đầu tiên: Các sàn giao dịch hợp lệ không khởi tạo liên lạc. • Đừng dùng đường dây điện cá nhân cho cảnh báo an ninh. • Đừng đẩy bạn ra khỏi nền tảng để tìm “giải pháp tốt hơn”. • Số vụ việc giả mạo không phải vé thật—chúng là điểm neo tâm lý. • SafePal? Một ví thật—nhưng bị vũ trang như lớp vỏ hợp lý.

Phản Công Của Tôi

Tôi gác máy. Sau đó đăng nhập trực tiếp vào Coinbase.com—qua URL đã bookmark—not kết quả tìm kiếm. Hỗ trợ xác thực: không vi phạm, không đặt reset, chẳng có số vụ việc nào tồn tại. Tôi thu hồi mọi khóa API bên thứ ba và kích hoạt MFA cấp độ giao dịch trên mọi tài sản. Bây giờ tôi chỉ dùng ví lạnh cho hơn $10K tài sản—ngoại tuyến là điều kiện bắt buộc.

Vì Sao Nó Hoạt Động Tốt Như Vậỵ

Đây không phải tấn công brute force—it là kỹ thuật xã hội ở cấp độ PhD. Họ vũ trang niềm tin của bạn vào các tổ chức mà bạn đã dành cả thập kỷ học hỏi để tôn trọng. Bạn không bị hack—you đang được “hiểu”.