保持安全：如何发现并避免 Telegram 诈骗

Binance Blog · 2024-06-28T05:35:05.000Z

主要要点讯息应用程式 Telegram (TG) 以其强大的隐私功能而闻名，在加密货币社群中非常受欢迎。然而，该应用程式的一些功能也为诈骗者提供了可乘之机，这意味著用户在使用 Telegram 时应保持警惕。最近，与 Telegram 相关的诈欺活动有所增加，特别是网路犯罪分子冒充币安员工进行诈欺、部署网路钓鱼或投资诈骗的情况。请注意，如果 Telegram 用户的个人简介部分写有其帐户讯息，则该用户很有可能是诈骗者。

Principais conclusõesCom a reputação de possuir recursos robustos de privacidade, o aplicativo de mensagens Telegram (TG) é muito popular na comunidade de criptomoedas. No entanto, alguns dos recursos do aplicativo também oferecem oportunidades para golpistas, o que significa que os usuários devem ficar atentos ao usar o Telegram.
Recentemente, houve um aumento nas atividades fraudulentas relacionadas ao Telegram, especialmente casos em que os cibercriminosos se fazem passar por funcionários da Binance para cometer fraudes, implantar phishing ou golpes de investimento. Observe que se um usuário do Telegram tiver as informações de sua conta escritas na seção de biografia, há uma probabilidade extremamente alta de que o usuário seja um golpista.
Neste artigo, apresentaremos golpes comuns do Telegram e compartilharemos dicas sobre como evitar ser vítima deles. 
Golpes de falsificação de identidade de conta no TelegramFazendo-se passar por funcionários da BinanceObserve que os criminosos muitas vezes se passam por funcionários da Binance. 
No primeiro caso, nosso usuário da Binance conheceu um chamado “consultor financeiro” no Telegram que se ofereceu para ajudá-lo a ganhar dinheiro participando de um airdrop fraudulento de um falso organizador da Binance. Os golpistas que se passaram por Binance disseram ao usuário que ele precisava pagar uma taxa de imposto e forneceram um link de phishing para o usuário pagar. 
 
 
Observação: os golpistas que se fazem passar por funcionários da Binance geralmente usam o logotipo e os nomes oficiais da Binance. O verdadeiro objetivo de sua ação é induzir os usuários a confiar neles e a doar seus ativos. 
Personificando o Binance BotObserve que os criminosos também costumam se passar por bot de suporte da Binance.
Observação: o nome de usuário do bot parece ser Suporte da Binance, no entanto, esta conta não é um canal oficial da Binance.
Personificando o Grupo BinanceAqui está um exemplo de grupo de telegrama falso. Os usuários receberam spam e foram adicionados a um grupo de telegramas da Binance que usava o logotipo da Binance e tinha um canal de bate-papo para um falso representante de suporte ao cliente da Binance. 
Nota: No chat deste grupo, o golpista introduziu mineração falsa, pediu aos usuários que pagassem ETH e reivindicassem BNB falso. 
Dicas de segurança para golpes de falsificação de identidade de conta no TelegramVerifique sempre cuidadosamente as informações dos seus contatos do Telegram. Você pode encontrar detalhes relevantes da conta em sua página de perfil. Preste atenção especial ao campo de nome de usuário e não confie nas informações apresentadas na seção Bio. O campo Bio pode ser facilmente manipulado, permitindo que qualquer pessoa afirme falsamente associação com canais oficiais da Binance. Abaixo está uma captura de tela de uma página típica de perfil de usuário. Observe que os golpistas muitas vezes ocultam o nome de usuário enquanto exibem informações que parecem oficiais no campo Bio para enganar os usuários.
Nota importante: Se um usuário do Telegram tiver as informações de sua conta escritas na seção de biografia, há uma probabilidade extremamente alta de que esse usuário seja fraudulento.
Ao verificar as informações da conta, preste atenção a cada letra do nome de usuário, verifique as letras maiúsculas e minúsculas, bem como os caracteres especiais. Alguns golpistas usam substituições de caracteres especiais ou alteram a caixa das letras para fazer com que suas contas pareçam muito semelhantes às oficiais. Se você não examinar bem de perto, poderá não notar a diferença entre eles. Por exemplo: uma conta fraudulenta que usa a letra L para escrever BlNANCE, em vez de usar I conforme a grafia correta do BINANCE. Estes dois símbolos parecem semelhantes à primeira vista, sem um exame cuidadoso! 
Também oferecemos um canal de verificação chamado Binance Verify, que é útil para verificar contas de redes sociais. Insira o nome de usuário na barra de pesquisa para ver o resultado da verificação. A imagem abaixo mostra o que deve aparecer se a conta tiver um nome de usuário Binance genuíno. Se o contato TG fornecer uma captura de tela verificada para ganhar sua confiança, sempre certifique-se de cruzar a fonte que está sendo verificada com o nome de usuário da conta TG para ter certeza de que são realmente iguais.
Golpes de phishing por telegramaProgramas maliciososUma pessoa que pesquisa “baixar TG” em um mecanismo de busca pode muito bem encontrar software malicioso não oficial do TG. Esse malware pode ser reembalado para conter recursos maliciosos.
Observação: não existe uma versão oficial em chinês (CN) do Telegram, não baixe ou você pode cair no golpe de malware.
Golpe de oferta de criptografia É comum um usuário receber uma mensagem de convite no Telegram para participar de um sorteio de criptografia em troca de um pequeno pagamento. Na maioria das vezes, esses brindes são apresentados como negócios bons demais para ser verdade. 
Abaixo estão exemplos reais de tal fraude.
Observação: as capturas de tela mostram um esquema de sorteio em que um usuário era solicitado a pagar um pouco de dinheiro primeiro, para receber recompensas mais tarde. Depois que o usuário fez a transação, ele provavelmente acabou perdendo ativos preciosos. 
Dicas de segurança para golpes de phishing por telegrama Baixe o software Telegram apenas do canal oficial. Sempre verifique a fonte do download do seu software e evite pacotes de instalação de sites de terceiros. Clientes não oficiais podem ser alterados de forma maliciosa para obter controle da sua conta, ler todos os seus registros de bate-papo e coletar informações do seu dispositivo, o que representa um risco significativo para a segurança da sua conta. Se você estiver usando um software Telegram baixado de canais não oficiais, exclua-o imediatamente e reinstale-o da fonte oficial.
Habilite 2FA (autenticação de dois fatores) para adicionar uma camada extra de segurança à sua conta TG. Isso torna mais difícil para os hackers invadirem e assumirem o controle de sua conta. Aqui estão as etapas para habilitar 2FA no Telegram: (Perfil TG → Privacidade e segurança → Verificação em duas etapas).
Ao usar o Telegram, é fundamental evitar o compartilhamento de qualquer informação pessoal ou sensível. Isso inclui seu nome completo, nome de usuário, número de telefone, endereço de e-mail, senhas, frases iniciais, detalhes de contas bancárias, etc.
Não clique em links compartilhados de fontes não confiáveis. Clicar no link ou compartilhar informações confidenciais pode levar à perda de informações pessoais e bens pessoais.
Golpes de investimento no TelegramLançamento aéreo falso Golpes de lançamento aéreo são ataques de phishing para induzir os usuários a reivindicar um lançamento aéreo falso. Isso geralmente envolve convencer os usuários a efetuar o pagamento, conectar suas carteiras a contratos inteligentes maliciosos ou compartilhar suas chaves privadas para reivindicar o falso ‘airdrop’. Em todos os casos, o lançamento aéreo prometido nunca se concretizou e os usuários acabaram perdendo informações pessoais e/ou bens pessoais.
  
Observação: este é um falso golpe de airdrop IO.NET(IO), onde os golpistas levam os usuários a acreditar que podem receber tokens que ainda não foram listados, por meio de uma “pré-venda de compra”. No entanto, mesmo que o usuário receba o token IO, provavelmente é um token falso.
Token falsoAbaixo estão golpes relacionados a tokens falsos. Os golpistas criam contas/grupos/sites temporários do Telegram como canal para solicitar tokens falsos e enganar as pessoas com a promessa de retornos excepcionalmente altos que geralmente vêm na forma de tokens falsos. Esses tokens não têm valor real nem liquidez.
Observação: durante o período de lançamento, proliferam golpes de tokens falsos. Se um programa se anunciar como parte do Binance Launchpool, mas for encontrado fora da nossa plataforma, provavelmente é falso. Para se manter atualizado com as iniciativas mais recentes do Binance Launchpool, recomendamos que você verifique regularmente a página oficial do nosso site, onde oferecemos as informações mais precisas e em tempo real sobre nossos programas Launchpool.
Dicas de segurança para golpes de investimento no Telegram Não confie em promoções de investimento que prometem retornos extremamente elevados. Se um investimento parece bom demais para ser verdade, provavelmente é uma farsa.
Confira os eventos oficiais no site oficial da Binance e participe apenas das atividades oficiais da Binance. Tenha cuidado com promoções falsas.
Sempre faça pesquisas para verificar um projeto antes de tomar qualquer decisão de investimento. 
Preste muita atenção aos detalhes, examine a fonte e garanta a autenticidade do projeto antes de tomar uma decisão. 
Leitura adicionalGolpistas no Telegram
Conheça o seu golpe: proteja-se contra golpes de brindes criptográficos
Inteligência de segurança criptográfica: como identificar e evitar tokens falsos do Binance Launchpool