Como proteger seus ativos contra golpes de aplicativos falsos
Principais tópicos do post:
Os golpistas podem usar aplicativos móveis falsos que imitam o aplicativo oficial da Binance para roubar dados confidenciais e ativos digitais dos usuários.
Uma forma dos criminosos tentarem desviar os fundos é manipulando o QR code ou o endereço da carteira durante o processo de saque ou depósito.
Os usuários devem sempre baixar o aplicativo da Binance dos canais oficiais para evitar a instalação de aplicativos fraudulentos.
Os golpes que utilizam aplicativos móveis falsos são há muito tempo uma ameaça proeminente no espaço dos ativos digitais. Não são apenas os novos usuários que podem ter problemas para distinguir entre aplicativos legítimos e fraudulentos – até mesmo usuários experientes podem cair na mesma armadilha se atualizarem seus aplicativos de criptomoedas usando fontes não oficiais.
Os criminosos que praticam tais esquemas esperam que os usuários baixem aplicativos descuidadamente de fontes não oficiais e não confiáveis antes de fazer saques para endereços de carteiras, sem verificar sua autenticidade.
Neste artigo, vamos abordar os aplicativos de criptomoedas falsos: o que são, como funcionam e, o mais importante, as medidas que você deve tomar para se proteger contra golpes de aplicativos falsos.
O que são aplicativos falsos?
Os aplicativos falsos são projetados para se parecerem com aplicativos legítimos, como o aplicativo oficial da Binance que você encontra nas lojas oficiais. As pessoas que criam esse software fraudulento pretendem fazer com que outras pessoas pensem que é o aplicativo real e baixem o aplicativo. Essencialmente, eles procuram se aproveitar da confiança dos usuários na organização ou serviço que emite o aplicativo real para fazer com que as pessoas instalem malwares em seus dispositivos. No caso de aplicativos cripto ou de serviços financeiros, a instalação desse software no dispositivo coloca os ativos dos usuários em sério risco.
Nem todos os aplicativos fraudulentos podem ser facilmente identificados à primeira vista, pois podem ser projetados para serem muito semelhantes ao original. Uma vez instalados, aplicativos maliciosos podem espionar a atividade do seu telefone, roubar suas informações pessoais e até mesmo roubar seus criptoativos sem que você perceba. Se você não estiver baixando o aplicativo da Binance de nossas fontes oficiais, poderá se tornar vítima de um golpe de aplicativo falso, mesmo sem perceber.
As consequências podem ser graves
Golpes de aplicativos falsos são mais comuns do que a maioria dos usuários pensa, e as consequências da instalação de um software malicioso em seu dispositivo podem ser graves. Aqui estão alguns dos cenários que podem acontecer depois que você instala um aplicativo falso.
Roubo de dados
Certos aplicativos falsos são criados alterando o código original do aplicativo oficial da Binance. Esses aplicativos alterados podem enviar silenciosamente sua senha e detalhes de login para outras pessoas sem você saber. Eles podem enviar uma ampla gama de dados pessoais: mensagens de texto, chamadas telefônicas, listas de contatos, fotos, histórico de pesquisa, dados de localização, endereços de carteiras de criptomoedas e até frases de recuperação. Depois que os invasores adquirem as credenciais de login e/ou frases de recuperação de um usuário, eles podem roubar seus fundos facilmente. Além disso, os criminosos podem compartilhar os dados pessoais da vítima com outros malfeitores que também podem atacá-la.
Perda de ativos
Os golpistas aproveitam o fato de que os endereços das carteiras de criptomoedas são muito difíceis de lembrar. Uma das maneiras mais comuns dos usuários de criptomoedas perderem seus ativos para aplicativos falsos é quando esses aplicativos enganosos geram endereços de carteiras de criptomoedas que parecem semelhantes aos reais. Eles podem então substituir os endereços reais exibidos nas páginas de depósito e saque da interface do usuário. Há pouca diferença visual entre o endereço real da carteira do usuário e o falso, para notar essa diferença o usuário precisaria comparar caractere por caractere.
Outra técnica comum envolve aplicativos falsos que manipulam a área de transferência dos usuários quando eles copiam e colam endereços de depósito ou saque. Nesses casos, ao colar o endereço para fazer a transferência, é o endereço da carteira do golpista que é colado e acaba recebendo os fundos.
Além da área de transferência, os QR codes que codificam os endereços de saque também podem ser substituídos. O screenshot abaixo mostra uma página de depósito de USDT no aplicativo da Binance, onde as três seções destacadas podem ser alvo de alteração nos aplicativos falsos.
1. Os golpistas podem substituir o QR code. Visualmente, é quase impossível distinguir entre o verdadeiro e o falso.
2. A seção Endereço da Carteira também pode ser adulterada. Mesmo que você se lembre do primeiro e do último dígito do seu endereço, aplicativos falsos podem alterar os dígitos intermediários. Portanto, a menos que você se lembre de todos os dígitos, é difícil perceber a diferença à primeira vista.
3. A função ‘copiar’ em aplicativos falsos pode não duplicar genuinamente seu endereço real. Em vez disso, ele foi projetado para induzi-lo a colar o endereço do golpista ao fazer uma transferência.
Da mesma forma, durante o processo de saque, um aplicativo falso pode alterar o endereço na página ‘Confirmar ordem’ para o endereço do golpista. Assim, mesmo que você tenha inserido o endereço de saque correto na etapa anterior, os fundos podem acabar sendo enviados para outro lugar.
Como se proteger
Felizmente, existe uma maneira simples de evitar ser vítima de um golpe de aplicativo falso: Sempre baixe o aplicativo da Binance em nossos canais oficiais.
Além disso, você pode enviar um e-mail para download@binance.com para adquirir a versão mais recente dos aplicativos oficiais da Binance, tanto para Apple quanto para Android.
Observe que é responsabilidade dos usuários conduzir suas próprias diligências e seguir as medidas gerais de segurança em relação à legitimidade de qualquer aplicativo que pareça ser um aplicativo da Binance antes de baixá-lo e instalá-lo. A Binance não é responsável por qualquer perda que possa ocorrer devido ao uso de aplicativos falsos.
Depositando através do aplicativo Binance: antes de iniciar a transferência, existem algumas etapas extras que você pode seguir para aumentar a segurança. Abra uma nova janela anônima em seu navegador, faça login no site oficial da Binance, vá em ‘Depósito’ e encontre seu endereço de depósito. Compare o endereço de depósito que você tem no seu telefone com o do site da Binance.
Para o saque: depois de inserir seu endereço de saque na página 'Enviar criptomoeda', verifique a autenticidade do endereço novamente na página 'Confirmar ordem", pois aplicativos falsos podem manipular seu endereço nesta fase.
Além disso, compare esse endereço com o da notificação por e-mail que enviamos a você para confirmar que são iguais.
Transfira uma pequena quantia primeiro
Como orientação geral, ao iniciar uma transferência de criptomoedas, recomendamos primeiro depositar ou sacar uma pequena quantia como teste. Esta prática ajuda a confirmar se você possui o endereço de transferência correto, permitindo assim que você prossiga com segurança com transações de valor mais alto.
No entanto, lembre-se de que o recebimento bem-sucedido de uma pequena transferência nem sempre garante que o aplicativo que você está usando seja 100% autêntico. Existem aplicativos fraudulentos sofisticados projetados para permitir que transações/depósitos ou saques menores cheguem à conta pretendida, ganhando assim a confiança do usuário. Mais tarde, quando se trata de quantias maiores, os fundos são redirecionados para a conta do golpista.
Sempre que você fizer uma transferência, verifique o endereço de transferência (usando as etapas fornecidas) para garantir sua autenticidade e fique sempre atento para evitar cair em aplicativos fraudulentos!
E se um aplicativo falso já estiver instalado?
Se você suspeitar que um aplicativo falso da Binance foi instalado em seu telefone, siga os seguintes passos:
Desinstale o aplicativo suspeito imediatamente e baixe o aplicativo Binance de uma das fontes oficiais listadas acima.
Altere a senha da sua conta Binance.
Entre em contato com o Suporte ao Cliente para relatar o incidente.