Troca de SIM

Resposta rápida: Uma troca de SIM é um método de controle de conta em que os invasores movem um número de telefone para um dispositivo que eles controlam.

SIM é um tópico de referência do CryptoRescue para leitores que precisam entender um termo de segurança criptográfica antes de agir em uma solicitação de pagamento, mensagem de suporte, oferta de recuperação ou alerta de transação. A página foi escrita como uma entrada prática no wiki: defina o termo, mostre onde os usuários o encontram, explique por que é importante e aponte evidências que podem ser salvas.

A é um método de controle de conta em que os invasores movem um número de telefone para um dispositivo que eles controlam. Os detalhes exatos podem variar de acordo com a rede, carteira, bolsa ou regulador, portanto, o ponto de partida seguro é separar o que é evidência pública do que é apenas uma afirmação em uma mensagem ou painel.

O controle do número de telefone pode ajudar os invasores a interceptar códigos SMS e redefinir contas de câmbio ou de e-mail.

Crypto costumam ser urgentes, mas a velocidade não deve substituir a verificação. Um usuário pode estar olhando para um prompt de carteira, um saldo de plataforma, um bate-papo privado, um hash de transação ou um aviso do regulador. Cada item tem um valor de evidência diferente. Uma captura de tela pode ajudar a documentar um caso, mas não deve ser tratada como mais forte do que uma fonte oficial, um registro de explorador de bloco ou um aviso de status de empresa assinado.

Para CryptoRescue, este tópico também atua como tecido conjuntivo. Notícias, perfis de serviço, verificações de avisos, alertas de golpes e análises podem ser vinculados aqui quando o leitor precisar de um contexto estável que não mude a cada manchete diária.

Crypto podem ser alvo de vazamento de dados, engenharia social ou exposição pública de seus acervos.

Scripts de golpes comuns evitam linguagem precisa. Eles usam frases como verificação, desbloqueio, liberação fiscal, liberação AML, sincronização de carteira, taxa de validação, ativação de endereço ou certificado de recuperação. O rótulo pode mudar enquanto a mecânica permanece semelhante: o usuário é pressionado a enviar fundos, revelar um segredo, aprovar uma transação arriscada ou confiar em um site falso.

• O telefone perde o serviço repentinamente.
• Uredefinição de senha inesperada ou mensagens 2FA.
• Calterações na conta da operadora que você não solicitou.
• Troque alertas de login de dispositivos desconhecidos.

1. Pause antes de enviar fundos, compartilhar segredos ou assinar um novo prompt de carteira.
2. Anote o domínio exato, nome do aplicativo, endereço da carteira, hash de transação, cadeia e carimbo de data/hora.
3. Oabrirfontes oficiais a partir de um marcador ou endereço digitado em vez de uma mensagem privada.
4. Compare a reclamação contra uma página reguladora, centro de ajuda da empresa, página de status, explorador de bloco ou fonte de segurança confiável.
5. Salve evidências antes de bloquear contas ou excluir bate-papos e, em seguida, relate através de canais oficiais quando apropriado.

Evidências úteis incluem o primeiro contato, o URL do site, identificadores de conta, faturas, hashes de transação, endereços de carteira, contratos de token, capturas de tela, e-mails, recibos de pagamento e qualquer promessa de reembolso ou recuperação garantida. Mantenha o texto bruto sempre que possível porque endereços e domínios copiados são mais fáceis de verificar do que apenas capturas de tela.

Se o caso envolver uma chave privada, frase inicial, aprovação de carteira ou solicitação de acesso remoto, trate os ativos restantes como potencialmente expostos. Uma carteira nova e limpa e um registro cuidadoso de evidências são geralmente mais seguros do que tentar negociar com a pessoa que criou a pressão.

Comece com a afirmação que está sendo feita. Se a reclamação for sobre um pagamento, identifique a cadeia, o ativo, o valor e o destino. Se a reclamação for sobre uma empresa, identifique o domínio oficial e a rota de suporte. Se a reclamação for sobre uma carteira, identifique se o usuário está sendo solicitado a revelar um segredo, conectar-se a um site ou assinar uma transação. Essa separação evita que a pressão emocional misture diferentes tipos de evidências em uma história confusa.

Nem seguida, decida o que pode ser verificado de forma independente. As transações públicas podem ser verificadas nos exploradores. As declarações da empresa devem ser verificadas nas páginas oficiais ou nas páginas de status.Os avisos dos reguladores devem vir de websites reguladores ou de bases de dados de avisos reconhecidas. Capturas de tela de bate-papo privado, depoimentos e saldos do painel podem apoiar um cronograma, mas não devem ser a principal prova de uma reclamação confidencial.

Esta página é educacional. Ele não pode decidir se uma pessoa, empresa, token, carteira ou transação específica é segura. Também não pode recuperar fundos, reverter uma transferência de blockchain ou certificar que uma oferta de recuperação privada é legítima. Use-o como uma lista de verificação antes de passar para o perfil de serviço, verificador de aviso, pesquisa de transação ou rota de relatório oficial.

As fontes abaixo estão anexadas para contexto e revisão futura. Quando os fatos mudam, as fontes oficiais e primárias devem substituir os resumos mais antigos.

• https://consumer.ftc.gov/articles/what-do-if-you-were-scammed
• https://www.coinbase.com/
• https://www.kraken.com/