O CEO da Binance, Changpeng “CZ” Zhao, alertou seus seguidores no X – anteriormente Twitter – sobre um golpe complicado e cada vez mais popular visando a comunidade cripto na qual endereços de carteira falsos são usados para fraudar os usuários durante as transações.
O esquema gera endereços com os mesmos caracteres iniciais e finais do endereço original do usuário. Depois que o endereço espelhado é gerado, o golpista envia ao alvo transações de poeira que refletirão no histórico de transações da vítima. Se a vítima copiar e colar um endereço de uma das transações de poeira, os fundos serão enviados ao golpista.
De acordo com CZ, um operador criptográfico experiente foi vítima desse golpe em 1º de agosto, enviando criptomoedas no valor de $ 20 milhões para um endereço de poeira. A operadora notou o erro logo após a transação e solicitou que a Binance congelasse o Tether antes que chegasse ao golpista.
I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday 👇. Saved $20m. Hope it may also save you one day.
The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check… https://t.co/DFpdX8aNay
— CZ 🔶 Binance (@cz_binance) August 2, 2023
O golpe pode ser evitado usando um domínio blockchain como o Ethereum Name Service. Os domínios Blockchain são semelhantes aos endereços de e-mail, permitindo que os usuários identifiquem carteiras usando palavras comuns em vez de uma longa sequência de letras e números. Os usuários da Binance podem comprar domínios por meio da plataforma.
Além disso, os especialistas em segurança não recomendam que os usuários copiem e colem endereços de aplicativos para transferir fundos. Os usuários também são aconselhados a usar senhas fortes e exclusivas para contas criptográficas e ativar a autenticação de dois fatores nos aplicativos.
A resposta oportuna da Binance ajudou o usuário a evitar um grande incidente de segurança, mas outras vítimas tiveram menos sorte. Respondendo ao tópico de CZ, outro usuário relatou o envio de $ 20.000 USDT para um endereço de poeira em um golpe semelhante. Ainda assim, após entrar em contato com a equipe de suporte da Binance 20 minutos após a transação, nenhuma opção foi fornecida para congelar os fundos. Quase 12 horas depois, os fundos da vítima foram transferidos para um misturador de criptografia sem chance de recuperação.
I've made similar mistake with 20k USDT while sending out of Binance. Noticed within 20 minutes but Binance support did not sugest that it would be possible to do anything. If they suggested the funds can be frozen there would be a chance of recovery. 12h later hacker mixed funds
— SatoshiRipper (@RipperSatoshi) August 2, 2023
Os usuários da Coinbase relataram incidentes de segurança semelhantes. As vítimas relataram golpes e ataques de phishing relacionados aos serviços e aplicativos da empresa, incluindo alegações de que golpistas estão entrando em contato com clientes usando o nome de domínio da exchange cripto.
Créditos: Cointelegraph e Canva.