Richard Teng, CEO da Binance, abordou a crescente preocupação com a segurança na plataforma de redes sociais X no dia 26 de agosto, alertando os usuários sobre chamadas fraudulentas projetadas para comprometer contas. Teng declarou:
Ring, ring! Pode ser uma fraude. Acabámos de descobrir um novo esquema de fraude: telefonemas de suporte falsificados que pedem que você mude a API. Lembre-se de que nunca pediremos que você forneça a senha ou informações de login por telefone. Esteja sempre alerta.
O comentário do senhor foi feito apenas alguns dias depois que a Binance publicou um artigo no blog no dia 22 de agosto intitulado Ring-Ring, Isto é uma fraude – Cuidado com as chamadas de suporte falsas direcionadas à sua API, que detalha o mecanismo da fraude e os passos que os negociadores podem tomar para se proteger.
O blog explicou como os atacantes se fazem passar por funcionários do serviço de atendimento ao cliente, usando números de telefone falsos e uma linguagem de emergência para levar os usuários a alterar as configurações da interface de programação de aplicativos (API). Ao conceder permissões mais amplas, especialmente para saques, as vítimas acabam permitindo inadvertidamente que os criminosos acessem diretamente suas contas.
A Binance enfatizou que essas modificações parecem legítimas, pois se originam do próprio dispositivo da vítima, tornando-as difíceis de detectar por meio de medidas de verificação automática. Relatos nas redes sociais indicam que dezenas de usuários perderam valores que variam de centenas a milhares de USDT, com os incidentes coincidindo com um período de negociação ativo no final de julho, quando a atenção estava mais voltada para oportunidades de mercado do que para segurança.
Para enfrentar a situação, as equipes de gerenciamento de riscos da Binance estão monitorando atividades de chamadas suspeitas e bloqueando redes maliciosas, ao mesmo tempo que afirmam nunca enviar quaisquer instruções de segurança legítimas por meio de chamadas telefónicas indesejadas. A empresa está pedindo aos clientes que reforcem suas defesas com a autenticação de dois fatores, senhas, restrições de API e monitoramento diário do histórico de transações.
Enquanto os críticos enfatizam as vulnerabilidades que essas fraudes expõem, os defensores dos ativos digitais argumentam que, com a educação adequada e a vigilância dos usuários, o ecossistema de criptomoedas pode manter sua resiliência. Eles afirmam que aumentar a conscientização, juntamente com as melhorias contínuas de segurança da Binance, é a chave para minimizar eficazmente o impacto de ataques de phishing como esses.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Richard Teng Alerta de Novo Golpe: Falsos Chamadas para Roubo de Conta
Richard Teng, CEO da Binance, abordou a crescente preocupação com a segurança na plataforma de redes sociais X no dia 26 de agosto, alertando os usuários sobre chamadas fraudulentas projetadas para comprometer contas. Teng declarou: Ring, ring! Pode ser uma fraude. Acabámos de descobrir um novo esquema de fraude: telefonemas de suporte falsificados que pedem que você mude a API. Lembre-se de que nunca pediremos que você forneça a senha ou informações de login por telefone. Esteja sempre alerta. O comentário do senhor foi feito apenas alguns dias depois que a Binance publicou um artigo no blog no dia 22 de agosto intitulado Ring-Ring, Isto é uma fraude – Cuidado com as chamadas de suporte falsas direcionadas à sua API, que detalha o mecanismo da fraude e os passos que os negociadores podem tomar para se proteger. O blog explicou como os atacantes se fazem passar por funcionários do serviço de atendimento ao cliente, usando números de telefone falsos e uma linguagem de emergência para levar os usuários a alterar as configurações da interface de programação de aplicativos (API). Ao conceder permissões mais amplas, especialmente para saques, as vítimas acabam permitindo inadvertidamente que os criminosos acessem diretamente suas contas. A Binance enfatizou que essas modificações parecem legítimas, pois se originam do próprio dispositivo da vítima, tornando-as difíceis de detectar por meio de medidas de verificação automática. Relatos nas redes sociais indicam que dezenas de usuários perderam valores que variam de centenas a milhares de USDT, com os incidentes coincidindo com um período de negociação ativo no final de julho, quando a atenção estava mais voltada para oportunidades de mercado do que para segurança. Para enfrentar a situação, as equipes de gerenciamento de riscos da Binance estão monitorando atividades de chamadas suspeitas e bloqueando redes maliciosas, ao mesmo tempo que afirmam nunca enviar quaisquer instruções de segurança legítimas por meio de chamadas telefónicas indesejadas. A empresa está pedindo aos clientes que reforcem suas defesas com a autenticação de dois fatores, senhas, restrições de API e monitoramento diário do histórico de transações. Enquanto os críticos enfatizam as vulnerabilidades que essas fraudes expõem, os defensores dos ativos digitais argumentam que, com a educação adequada e a vigilância dos usuários, o ecossistema de criptomoedas pode manter sua resiliência. Eles afirmam que aumentar a conscientização, juntamente com as melhorias contínuas de segurança da Binance, é a chave para minimizar eficazmente o impacto de ataques de phishing como esses.