Aplicativo falso da Binance pode ter feito centenas de vítimas no último mês.
Mais de 400.000 USDT (R$ 2,1 milhões) já foram roubados no último mês através de um aplicativo falso da Binance, apontam informações de Wu Colin. Segundo o jornalista, o aplicativo funciona normalmente, mas os endereços de depósito estão sendo alterado por hackers.
“Tudo no seu aplicativo Android da Binance é real, você pode fazer login e negociar normalmente, e apenas uma coisa é falsa: o endereço de depósito de USDT.”
Seguindo, Colin também traz relatos de usuários que afirmam ter perdido Ethers (ETH) ao tentar depositar na corretora.
“Em 24 de outubro de 2022, transferi 5 ETH da carteira MetaMask para o App da Binance”, mostra o relato de um usuário chinês. “Alguns minutos depois, verifiquei o App da Binance e descobri que a conta não havia sido recebida. Achei que a rede poderia estar congestionada.”
“Então entrei em contato com o atendimento ao cliente […], mas o atendimento ao cliente disse que meu endereço de depósito não pertencia a nenhum usuário da Binance.”
Na sequência, o usuário conta filmou todo processo que percorreu para depositar ETH, chegando até o endereço mostrado dentro do aplicativo da Binance. Como resposta, a corretora teria dito que ele poderia ter feito o download de um aplicativo falso.
“Por fim, o atendimento ao cliente me pediu para fazer login na minha conta no computador e comparar o endereço de pagamento”, continua o usuário. “Quando abri o endereço de pagamento na página da web, fiquei completamente atordoado. O endereço de pagamento na página da web era diferente do endereço no celular.”
Segundo relato da SlowMist, empresa de segurança de blockchain, criminosos estariam copiando o aplicativo original da Binance e colocando-o para download em sites relevantes.
“O usuário instalou um aplicativo falso da Binance, onde login e outras funções não foram alteradas… A função de código malicioso está localizada no depósito […] substituindo o endereço de depósito do usuário por outro endereço malicioso.”
Finalizando, também comenta que tais aplicativos não devem ser procurados em sites como Baidu, o buscador mais popular na China. Indo além, também nota que o mesmo acontece com aplicativos de outras corretoras, e que os usuários devem baixar aplicativos apenas pelos sites oficiais.
Por fim, como a Binance não possui nenhuma culpa, é difícil imaginar que a corretora esteja disposta a cobrir tais perdas. Quanto ao usuário acima, que perdeu 5 ETH (R$ 42.000), o mesmo afirma que “os últimos 3 dias foram como 30 anos de sofrimento”, mas que ainda possui esperanças.
Ainda nesta semana, o próprio Changpeng Zhao comentou sobre um problema semelhante, mas desta vez com o Google. Segundo o fundador da Binance, ainda é possível encontrar diversos golpes de phishing no buscador mais popular do mundo.
“O Google exibe sites de phishing quando os usuários pesquisam “CMC” [sigla para CoinMarketCap]. Isso afeta os usuários que adicionam endereços de contrato inteligente à MetaMask usando esses sites de phishing. Estamos tentando entrar em contato com o Google para isso e, enquanto isso, alertamos os usuários sobre isso por meio de canais sociais.”
Por fim, é necessário tomar cuidado ao confiar em tais sites. Afinal, embora tenham melhorado muito nos últimos anos, os mesmos ainda são uma grande ferramenta usada por hackers.
Comentários