Ir para o conteúdo
AO VIVO
BITCOIN REVERTENDO PARA ALTA; COMO LUCRAR SE O PREÇO DECOLAR?
Clique aqui
Comprar Bitcoin
Carteira BG
Newsletter
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Logo CriptoFácil
Comprar Bitcoin
Mercado
DeFi
NFT
Web3
Carteira BG
Comprar Bitcoin
Mercado
Carteira BG

Alerta

CEO da Binance alerta clientes para golpes de phishing via SMS

  • Por Luciano Rocha
  • - 04/02/2022
  • às 20:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
CEO da Binance alerta clientes para golpes de phishing via SMS
Foto: Depositphotos
Siga o CriptoFacil no Google News CriptoFacil

Não é de hoje que criminosos utilizam mensagens de texto (SMS) para dar golpes com criptomoedas. O mais novo alerta desse tipo de golpe veio de ninguém menos que o CEO da Binance, Changpeng “CZ” Zhao.

CZ fez um alerta a respeito de um novo golpe nesta sexta-feira (4). A armadilha, de acordo com ele, consiste no envio de mensagens com um link que solicita o cancelamento de saques na plataforma. No entanto, o link é falso e redireciona o usuário para um site controlado pelos golpistas.

Publicidade

Uma vez neste site, os criminosos conseguem roubar dados de acesso à conta do usuário na Binance. CZ não explicou quais dados são roubados, mas é possível que os golpistas consigam acessar as contas e roubar saldos.

“Há um enorme golpe de phishing via SMS com um link para cancelar retiradas. Ele leva a um site de phishing que rouba seus dados, como na captura de tela abaixo. Nunca clique em links de SMS! Sempre vá para http://binance.com através de um marcador ou digite-o (o endereço)”, alertou CZ.

Risco na autenticação

O phising é o nome dado a qualquer tipo de fraude por meio de telecomunicação, que usa truques de engenharia social para obter dados privados das vítimas. No exemplo da Binance, os criminosos utilizam SMS para se passar pela exchange e tentar roubar dados de seus clientes.

Isso ocorre porque grande parte dos clientes utiliza SMS para realizar autenticação de dois fatores (2FA), que é uma camada adicional de segurança. Contudo, se um hacker tiver acesso via SMS ele pode burlar o 2FA ou até utilizá-lo para acessar a conta sem o usuário saber.

Publicidade

Em setembro de 2021, usuários da Binance já haviam denunciado tentativa de phising por meio da clonagem de cartões SIM, conforme noticiou o CriptoFácil. Com o cartão SIM clonado, hackers conseguiam burlar o 2FA e realizar saques nas contas dos usuários. O processo funcionava assim:

  1. o chip (em todos os casos, pertencente a operadora Claro) parou de funcionar;
  2. houve a clonagem do chip
  3. os hackers acessam a Binance e pedem para redefinir a senha;
  4. com o chip clonado, os hackers conseguem receber o código por e-mail e para o celular;
  5. o hacker faz login na sua conta na Binance com a nova senha e cria uma chave API;
  6. espera o tempo de liberação e solicita o saque, sem precisar de confirmação de SMS ou e-mail por conta da chave do API.

Binance ressalta medidas de segurança

Em ambos os casos, a responsabilidade pelos ataques não coube à Binance, uma vez que os hackers enviam os SMS diretamente para os celulares. Dessa forma, o usuário precisa tomar cuidado e criar medidas de segurança para evitar este tipo de golpes.

A primeira delas é simples: jamais clique em nenhum link enviado por SMS vindo de fonte suspeita. O golpe tem início a partir do momento que o link é aberto, portanto não clicar é a maior proteção contra ataques.

Publicidade

Mayra Siqueira, gerente geral da Binance no Brasil, falou com o CriptoFácil a respeito do caso. Ela ressaltou que a exchange toma providências constantes para proteger seus usuários.

“Segurança é a prioridade número um na Binance. Nós investimos incontáveis horas e recursos para garantir que nossa plataforma fique protegida, incluindo a incorporação de análise de dados e tecnologia de IA para nos ajudar na prevenção de ataques”.

Em segundo lugar, evite utilizar SMS ou e-mail para ativar o 2FA, pois estes podem ser invadidos. Ao invés disso prefira aplicativos como o Authy ou Google Authenticator. Outra opção é utilizar um 2FA físico como a KeyID ou Ubikey, que não ficam em contato com a internet.

Leia também: Banco Central confirma vazamento de mais de 2 mil chaves Pix

Publicidade

Leia também: Axie Infinity anuncia 20ª temporada com redução de ganhos de SLP

Leia também: Especialista brasileiro comenta lançamento da moeda digital da China nas Olimpíadas de Inverno

Siga o CriptoFacil no Google News CriptoFacil

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.