Mulher desconfiada ao ler e-mail
Com a popularização das criptomoedas, muitos golpistas tentam aproveitar da falta do descuido dos investidores para roubar as suas moedas. Neste último caso, o esquema é tão grande que até mesmo o CEO da Binance, Changpeng Zhao (CZ) emitiu um alerta para proteger usuários de um golpe.
Usando mensagem de texto de celular, o famoso SMS, golpistas estão enviando um aviso de que um saque foi realizado na Binance e basta acessar um link para cancelar a ação. Contudo, este site é um golpe, assim como o texto da mensagem.
Além da Binance, outras gigantes como Blockchain.com também estão enfrentando problemas similares. Conforme apontado por um usuário no Reddit, o falso e-mail afirma que sua frase de recuperação foi utilizada em outro lugar, atraindo usuários a clicarem em um link suspeito.
Changpeng Zhao, ou simplesmente CZ, anunciou em suas redes sociais que diversos usuários da Binance estão sofrendo um ataque massivo a suas contas.
Através de um SMS, as vítimas são alertadas de que um saque foi realizado em suas contas na exchange. Para cancelar tal saque — que, na verdade, nunca ocorreu —, os usuários precisam acessar um link contido na mensagem.
“Existe um grande esquema de phishing via SMS com um link para cancelar saques. Isso leva [a vítima] a um site de phishing para coletar sua credencial, como na captura de tela abaixo.
NUNCA clique em links de SMS!
Sempre acesse o site da Binance.com de forma direta, digitando o endereço do site.”
Conforme apontado pelo fundador da Binance, este link é um golpe cujo objetivo é roubar as credenciais — como login e senha — das vítimas em potencial.
Com estas informações em mãos, os golpistas então conseguem ter acesso aos fundos das vítimas, podendo sacá-los ou então comprar alguma shitcoin. Para ter uma dimensão do ataque, em 2019 hackers roubaram R$ 166 milhões da Binance, 7.000 BTC, a partir do roubo de credenciais.
Usada por muitas pessoas, a carteira web da Blockchain.com também está fazendo vítimas. Segundo relato de um usuário do Reddit, falsos e-mails estão sendo enviados aos clientes.
Usando técnica parecida a anterior, o e-mail alerta que a frase de recuperação foi usada e que caso não tenha sido você, é recomendável que clique em um link para entrar em contato com o suporte.
“Sua frase de recuperação da chave privada foi usada.
Sua conta foi recuperada usando sua frase de recuperação da chave privada. Caso não tenha sido você, contate o suporte.”
Obviamente ninguém recuperou a conta e o link para o suporte levará a vítima para um site que roubará suas informações e até mesmo criptomoedas.
Outro ponto a ser considerado é que estes textos exercem um senso de urgência. Afinal, se você não efetuou um saque ou recuperou sua conta, é fácil pensar que alguém o fez. Com isso, usuários podem facilmente clicar nestes links, ignorando práticas básicas de segurança, como nunca clicar em links de e-mails ou SMSs.
Por fim, mantenha a sua segurança e, caso não seja um trader, mantenha suas moedas em uma carteira própria na qual você tem a custódia dos fundos.
Comentários