Usuários da Binance estão sendo alvo de uma nova campanha de phishing que utiliza mensagens de texto para enganar clientes da exchange.
A estratégia dos golpistas contorna sistemas de segurança ao evitar o uso de links maliciosos, focando em outro método: a solicitação de uma ligação telefônica.
Relatos publicados por investidores na rede social X mostram que as mensagens seguem um padrão recorrente.
Os textos alertam sobre supostos problemas de segurança nas contas — como tentativas de acesso em locais diferentes, adição de dispositivos para autenticação em duas etapas ou conexões a novas carteiras físicas — e pedem que o destinatário ligue para um número indicado a fim de “resolver” a situação.
A prática tem confundido até usuários mais atentos, já que em alguns casos as mensagens parecem ter sido enviadas do mesmo ID utilizado pela Binance para comunicações oficiais, aumentando a sensação de legitimidade.
Até o momento, não houve confirmação de perdas financeiras.
Binance nega vazamento interno
Em resposta às especulações de que os dados utilizados na campanha teriam vazado da própria Binance, a exchange negou qualquer comprometimento interno.
Além disso, a empresa afirmou que analisou as supostas informações divulgadas por hackers e que os dados não têm ligação com seus sistemas.
Segundo a Binance, as informações podem ter sido adquiridas no mercado negro digital e contam com detalhes de um antigo vazamento relacionado ao processo de verificação de identidade de 2019.
Dispositivos dos usuários são o principal alvo
Para o chefe de segurança da plataforma cripto, Jimmy Su, a verdadeira ameaça está nos próprios dispositivos dos usuários.
Em uma publicação, ele destacou o crescimento de campanhas de malware que utilizam softwares espiões, conhecidos como InfoStealers, para acessar dados armazenados nos navegadores.
Segundo Su, os usuários acabam baixando esses programas maliciosos por meio de links duvidosos em redes sociais, aplicativos não verificados ou extensões falsas.
Como medida preventiva, a Binance anunciou o fortalecimento de um sistema de verificação por código personalizado em mensagens de texto.
O recurso deve ser configurado pelos próprios usuários e permite identificar mensagens autênticas enviadas pela exchange. Ele já está disponível em todas as regiões onde a empresa atua com licença.
