Não é de hoje que criminosos utilizam mensagens de texto (SMS) para dar golpes com criptomoedas. O mais novo alerta desse tipo de golpe veio de ninguém menos que o CEO da Binance, Changpeng “CZ” Zhao.
CZ fez um alerta a respeito de um novo golpe nesta sexta-feira (4). A armadilha, de acordo com ele, consiste no envio de mensagens com um link que solicita o cancelamento de saques na plataforma. No entanto, o link é falso e redireciona o usuário para um site controlado pelos golpistas.
Uma vez neste site, os criminosos conseguem roubar dados de acesso à conta do usuário na Binance. CZ não explicou quais dados são roubados, mas é possível que os golpistas consigam acessar as contas e roubar saldos.
“Há um enorme golpe de phishing via SMS com um link para cancelar retiradas. Ele leva a um site de phishing que rouba seus dados, como na captura de tela abaixo. Nunca clique em links de SMS! Sempre vá para http://binance.com através de um marcador ou digite-o (o endereço)”, alertou CZ.
Risco na autenticação
O phising é o nome dado a qualquer tipo de fraude por meio de telecomunicação, que usa truques de engenharia social para obter dados privados das vítimas. No exemplo da Binance, os criminosos utilizam SMS para se passar pela exchange e tentar roubar dados de seus clientes.
Isso ocorre porque grande parte dos clientes utiliza SMS para realizar autenticação de dois fatores (2FA), que é uma camada adicional de segurança. Contudo, se um hacker tiver acesso via SMS ele pode burlar o 2FA ou até utilizá-lo para acessar a conta sem o usuário saber.
Em setembro de 2021, usuários da Binance já haviam denunciado tentativa de phising por meio da clonagem de cartões SIM, conforme noticiou o CriptoFácil. Com o cartão SIM clonado, hackers conseguiam burlar o 2FA e realizar saques nas contas dos usuários. O processo funcionava assim:
- o chip (em todos os casos, pertencente a operadora Claro) parou de funcionar;
- houve a clonagem do chip
- os hackers acessam a Binance e pedem para redefinir a senha;
- com o chip clonado, os hackers conseguem receber o código por e-mail e para o celular;
- o hacker faz login na sua conta na Binance com a nova senha e cria uma chave API;
- espera o tempo de liberação e solicita o saque, sem precisar de confirmação de SMS ou e-mail por conta da chave do API.
Binance ressalta medidas de segurança
Em ambos os casos, a responsabilidade pelos ataques não coube à Binance, uma vez que os hackers enviam os SMS diretamente para os celulares. Dessa forma, o usuário precisa tomar cuidado e criar medidas de segurança para evitar este tipo de golpes.
A primeira delas é simples: jamais clique em nenhum link enviado por SMS vindo de fonte suspeita. O golpe tem início a partir do momento que o link é aberto, portanto não clicar é a maior proteção contra ataques.
Mayra Siqueira, gerente geral da Binance no Brasil, falou com o CriptoFácil a respeito do caso. Ela ressaltou que a exchange toma providências constantes para proteger seus usuários.
“Segurança é a prioridade número um na Binance. Nós investimos incontáveis horas e recursos para garantir que nossa plataforma fique protegida, incluindo a incorporação de análise de dados e tecnologia de IA para nos ajudar na prevenção de ataques”.
Em segundo lugar, evite utilizar SMS ou e-mail para ativar o 2FA, pois estes podem ser invadidos. Ao invés disso prefira aplicativos como o Authy ou Google Authenticator. Outra opção é utilizar um 2FA físico como a KeyID ou Ubikey, que não ficam em contato com a internet.
Leia também: Banco Central confirma vazamento de mais de 2 mil chaves Pix
Leia também: Axie Infinity anuncia 20ª temporada com redução de ganhos de SLP
Leia também: Especialista brasileiro comenta lançamento da moeda digital da China nas Olimpíadas de Inverno