Mais de 400.000 USDT (R$ 2,1 milhões) já foram roubados no último mês através de um aplicativo falso da Binance, apontam informações de Wu Colin. Segundo o jornalista, o aplicativo funciona normalmente, mas os endereços de depósito estão sendo alterado por hackers.
“Tudo no seu aplicativo Android da Binance é real, você pode fazer login e negociar normalmente, e apenas uma coisa é falsa: o endereço de depósito de USDT.”
Seguindo, Colin também traz relatos de usuários que afirmam ter perdido Ethers (ETH) ao tentar depositar na corretora.
“Em 24 de outubro de 2022, transferi 5 ETH da carteira MetaMask para o App da Binance”, mostra o relato de um usuário chinês. “Alguns minutos depois, verifiquei o App da Binance e descobri que a conta não havia sido recebida. Achei que a rede poderia estar congestionada.”
“Então entrei em contato com o atendimento ao cliente […], mas o atendimento ao cliente disse que meu endereço de depósito não pertencia a nenhum usuário da Binance.”
Na sequência, o usuário conta filmou todo processo que percorreu para depositar ETH, chegando até o endereço mostrado dentro do aplicativo da Binance. Como resposta, a corretora teria dito que ele poderia ter feito o download de um aplicativo falso.
“Por fim, o atendimento ao cliente me pediu para fazer login na minha conta no computador e comparar o endereço de pagamento”, continua o usuário. “Quando abri o endereço de pagamento na página da web, fiquei completamente atordoado. O endereço de pagamento na página da web era diferente do endereço no celular.”
其实,我也知道这丢了的5个ETH找回来的概率几乎为零,但是我依然相信区块链,我不会对行业失去信心,以后会继续撸毛,肝白,抢项目……
最后,希望这辈子还能有机会让母亲过上好日子吧。 pic.twitter.com/dRjJYx8IQ3— 币圈小胡 (@hu94286743) October 27, 2022
Empresa de segurança explica o que pode ter acontecido
Segundo relato da SlowMist, empresa de segurança de blockchain, criminosos estariam copiando o aplicativo original da Binance e colocando-o para download em sites relevantes.
“O usuário instalou um aplicativo falso da Binance, onde login e outras funções não foram alteradas… A função de código malicioso está localizada no depósito […] substituindo o endereço de depósito do usuário por outro endereço malicioso.”
Finalizando, também comenta que tais aplicativos não devem ser procurados em sites como Baidu, o buscador mais popular na China. Indo além, também nota que o mesmo acontece com aplicativos de outras corretoras, e que os usuários devem baixar aplicativos apenas pelos sites oficiais.
Por fim, como a Binance não possui nenhuma culpa, é difícil imaginar que a corretora esteja disposta a cobrir tais perdas. Quanto ao usuário acima, que perdeu 5 ETH (R$ 42.000), o mesmo afirma que “os últimos 3 dias foram como 30 anos de sofrimento”, mas que ainda possui esperanças.
Problema também atinge o Google
Ainda nesta semana, o próprio Changpeng Zhao comentou sobre um problema semelhante, mas desta vez com o Google. Segundo o fundador da Binance, ainda é possível encontrar diversos golpes de phishing no buscador mais popular do mundo.
“O Google exibe sites de phishing quando os usuários pesquisam “CMC” [sigla para CoinMarketCap]. Isso afeta os usuários que adicionam endereços de contrato inteligente à MetaMask usando esses sites de phishing. Estamos tentando entrar em contato com o Google para isso e, enquanto isso, alertamos os usuários sobre isso por meio de canais sociais.”
Google displays phishing sites when users search CMC. This affects users adding smart contract addresses to MetaMask using these phishing sites. We are trying to contact Google for this, and in the meantime alerting users about this through social channels. pic.twitter.com/3q4860Jl4H
— CZ 🔶 Binance (@cz_binance) October 27, 2022
Por fim, é necessário tomar cuidado ao confiar em tais sites. Afinal, embora tenham melhorado muito nos últimos anos, os mesmos ainda são uma grande ferramenta usada por hackers.
