O entusiasta da Web3 e empreendedor de criptomoedas Joe Zhou alertou sobre um novo golpe de phishing por SMS relacionado à exchange Binance . Segundo a vítima, o hacker enviou uma mensagem SMS do número usual Binance , onde ele costuma receber códigos de verificação, e tentou induzi-lo a transferir seus ativos para uma carteira Safepal.
Um ataque de phishing por SMS relacionado à Binance ressurgiu dias depois de a Bybit ter sofrido um dos maiores ataques a exchanges de criptomoedas da história. Joe Zhou, um especialista em Web3 de Hong Kong, alertou sobre a técnica de ataque em uma publicação no LinkedIn após ter sido vítima de uma mensagem de phishing.
Segundo Joe Zhou, os golpistas enviaram uma mensagem para ele através do número de telefone Binance , onde ele normalmente recebe seus códigos de verificação. A mensagem o alertava de que sua conta Binance estava sendo acessada da Coreia do Norte, o que o levou a agir imediatamente para tentar salvar seus fundos da carteira Binance após o ocorrido com a Bybit.
Joe Zhou explicou que ligou imediatamente para o número que havia enviado o SMS e que uma pessoa com tron sotaque britânico atendeu a ligação. O suposto golpista instruiu Joe Zhou a criar uma carteira SafePal, alegando que o provedor da carteira havia firmado uma parceria com Binance . O golpista enviou a Joe Zhou um artigo publicado pela Binance sobre a carteira SafePal e conseguiu convencê-lo de que a parceria era real.
O golpista então perguntou repetidamente a Joe Zhou quanto dinheiro ele tinha em sua conta Binance e o convenceu a transferir todos os fundos para a carteira SafePal recém-criada. Joe Zhou, sem saber que estava sendo vítima de um golpe, começou a transferir os fundos para a nova carteira seguindo as instruções do hacker. No entanto, desconfiado de toda a situação, ele decidiu consultar um amigo que trabalha na Binance. O amigo imediatamente o informou de que ele estava sendo enganado.
“Segui as instruções para configurar uma carteira e comecei a sacar meus fundos da minha conta Binance . Mas já pressentia que algo estava errado. Felizmente, tenho meu amigo Carlos M., da Binance. Conversei com ele e percebi que tinha caído em um golpe.”
~ Joe Zhou
Joe Zhou começou a transferir fundos da carteira SafePal na tentativa de recuperar seus ativos digitais. Segundo a vítima, o golpista percebeu que ele estava enviando seus fundos de volta para a Binance e também começou a movimentar os fundos.
Zhou explicou que finalmente ficou sem fundos para pagar as taxas de gás durante a última transação, após o que o hacker enviou alguns ETH como pagamento de gás para a carteira e retirou os fundos restantes. No final das contas, Zhou disse que perdeu apenas 200 UAH e alertou seus seguidores no LinkedIn para que fiquem atentos e sempre vigilantes.
Ataques de falsificação de identidade na exchange Binance não são novidade
Esse tipo de ataque de phishing não é novidade para a exchange Binance Binance conta oficial verificada Binance artigo em novembro de 2024 detalhando um ataque de phishing semelhante. De acordo com o artigo, um ataque de SMS falso Binance estava afetando usuários na Suécia, Lituânia e outros países europeus.
O artigo explicava que golpistas se fazem passar pela Binance e enviam mensagens SMS aos usuários, alegando falsamente que suas contas sofreram violações de segurança, como problemas anormais na API. As mensagens visam criar pânico e ansiedade entre os usuários Binance e induzi-los a entrar em contato diretamente com os golpistas, como aconteceu recentemente com Joe Zhou.
Os golpistas convencem os usuários a transferir seus fundos para uma TrustWallet que, segundo eles, garantirá a segurança dos ativos. Os golpistas desenvolvem essa carteira antecipadamente e fornecem às vítimas sua frase mnemônica, apresentando-a como uma alternativa segura. Infelizmente, a carteira permanece sob o controle total dos golpistas. Assim que os usuários transferem seus fundos para essa TrustWallet, os golpistas obtêm acesso imediato aos ativos por meio da frase mnemônica fornecida e realizam saques instantâneos.
