Principais tópicos do post:

• Com a reputação de ter recursos de privacidade robustos, o aplicativo de mensagens Telegram (TG) é muito popular na comunidade cripto. No entanto, alguns dos recursos do aplicativo também oferecem oportunidades para golpistas, o que significa que os usuários devem ficar atentos ao usar o Telegram.

• Recentemente, houve um aumento nas atividades fraudulentas relacionadas ao Telegram, particularmente casos em que os cibercriminosos se passam por funcionários da Binance para cometer fraudes, implantar golpes de phishing ou de investimento. Observe que se um usuário do Telegram tiver as informações da conta descritas na seção bio, há uma probabilidade extremamente alta de que o usuário seja um golpista.

• Neste artigo, apresentaremos golpes comuns no Telegram e compartilharemos dicas sobre como evitar ser vítima deles. 

Golpes de falsificação de conta no Telegram

Se passando por funcionários da Binance

Observe que os criminosos geralmente se passam por funcionários da Binance. 

Para o primeiro caso, nosso usuário da Binance conheceu um chamado "consultor financeiro" no Telegram que se ofereceu para ajudá-lo a ganhar dinheiro participando de um airdrop fraudulento de um falso organizador da Binance. Os golpistas que se passam pela Binance disseram ao usuário que ele precisava pagar uma taxa e forneceram um link de phishing para o usuário pagar. 

Observação: os golpistas que se passam por funcionários da Binance geralmente usam o logotipo e os nomes oficiais da Binance. O objetivo real da ação é induzir os usuários a confiar nos golpistas e entregar seus ativos. 

Um falso Bot da Binance

Observe que os criminosos também costumam se passar por um bot de suporte da Binance.

Observação: o nome de usuário do bot parece ser o Suporte da Binance, no entanto, esta conta não é um canal oficial da Binance.

Falso Grupo Binance

Aqui está um exemplo de um grupo falso de Telegram. Os usuários receberam spam e foram adicionados a um grupo de telegram da Binance que usava um logotipo da Binance e tinha um canal de chat para um falso representante de suporte ao cliente da Binance. 

Observação: no chat deste grupo, o golpista introduziu uma mineração falsa, pediu aos usuários que pagassem ETH e resgatassem falsamente BNB. 

Dicas de segurança para golpes de falsificação na identidade de conta no Telegram

1. Sempre verifique cuidadosamente as informações de seus contatos no Telegram. Você pode encontrar detalhes relevantes da conta na página do perfil. Preste atenção especial ao campo de nome de usuário e não confie em informações apresentadas na seção Bio. O campo Bio pode ser facilmente manipulado, permitindo que qualquer pessoa reivindique falsamente a associação com os canais oficiais da Binance. Abaixo está uma captura de tela de uma típica página de perfil de usuário. Observe que os golpistas muitas vezes ocultam o nome de usuário enquanto exibem informações que aparentam serem oficiais no campo bio, a fim de enganar os usuários.

Observação importante: se um usuário do Telegram tiver suas informações de conta escritas na seção bio, há uma probabilidade extremamente alta de que esse usuário seja fraudulento.

2. Ao verificar as informações da conta, preste atenção a cada letra no nome do usuário, verifique as letras maiúsculas e minúsculas, bem como caracteres especiais. Alguns golpistas usam substituições especiais de caracteres ou alteram as letras maiúsculas e minúsculas para fazer com que suas contas pareçam muito semelhantes às oficiais. Se você não olhar de perto, pode não notar a pequena diferença entre elas. Por exemplo: uma conta fraudulenta que usa a letra L para escrever BlNANCE, em vez de usar I de acordo com a ortografia correta da BINANCE. Esses dois símbolos parecem semelhantes à primeira vista, sem uma análise cuidadosa! 

3. Também oferecemos um canal de verificação chamado Binance Verify, que é útil para verificar contas de redes sociais. Insira o nome de usuário na barra de pesquisa para ver o resultado da verificação. A imagem abaixo mostra o que deve aparecer se a conta tiver um nome de usuário Binance genuíno. Se o contato do TG fornecer a captura de tela verificada para ganhar sua confiança, certifique-se de cruzar a referência da fonte que está sendo verificada com o nome de usuário da conta do TG para ter certeza de que são realmente iguais.

Golpes de Phishing no Telegram

Malware

Uma pessoa que procura por "baixar TG" em um mecanismo de busca pode muito bem se deparar com um software TG não oficial malicioso. Esse malware pode ser reempacotado para conter recursos maliciosos.

Observação: não há nenhuma versão oficial chinesa (CN) do Telegram, não baixe ou você pode cair no golpe do malware.

Golpe de distribuição de criptomoedas 

É comum que um usuário receba uma mensagem com convite no Telegram para participar de uma distribuição de criptomoedas em troca de um pequeno pagamento. Na maioria das vezes, essas promoções são apresentadas como negócios bons demais para ser verdade. 

Abaixo estão exemplos reais de tal golpe.

Observação: as capturas de tela mostram um golpe de distribuição no qual, primeiro, foi solicitado ao usuário o pagamento de um pouco de dinheiro, a fim de obter recompensas mais tarde. Assim que fez a transação, o usuário provavelmente perdeu ativos preciosos. 

Dicas de segurança para golpes de phishing no Telegram 

1. Baixe o software do Telegram apenas no canal oficial. Sempre verifique a origem do seu download de software e evite pacotes de instalação de sites de terceiros. Produtos não oficiais podem ser alterados maliciosamente para obter o controle da sua conta, ler todos os seus registros de chat e coletar informações do seu dispositivo, o que representa um risco significativo para a segurança da sua conta. Se você estiver usando um software do Telegram baixado de canais não oficiais, exclua-o imediatamente e reinstale-o da fonte oficial.

2. Ative a autenticação 2FA (autenticação de dois fatores) para adicionar uma camada extra de segurança à sua conta TG. Isso torna mais difícil para os hackers invadirem e assumirem o controle da sua conta. Aqui estão as etapas para habilitar o 2FA no Telegram: (Perfil TG → Privacidade e Segurança → Verificação de Duas Etapas).

3. Ao usar o Telegram, é crucial evitar compartilhar qualquer informação pessoal ou confidencial. Isso inclui seu nome completo, nome de usuário, número de telefone, endereço de e-mail, senhas, seed phrases, detalhes da conta bancária, etc.

4. Não clique em links compartilhados de fontes não confiáveis. Clicar no link ou compartilhar informações confidenciais pode levar à perda de informações pessoais e bens pessoais.

Golpes de investimento no Telegram

Airdrop falso 

Os golpes de airdrop são ataques de phishing para induzir os usuários a reivindicar um airdrop falso. Isso geralmente envolve convencer os usuários a fazer pagamentos, conectar suas carteiras a contratos inteligentes maliciosos ou compartilhar suas chaves privadas para reivindicar o falso "airdrop". Em todos os casos, a promessa do airdrop nunca se concretizou e os usuários acabaram perdendo informações pessoais e/ou ativos pessoais.

Observação: este é um golpe de airdrop de IO.NET(IO) falso, em que os golpistas levam os usuários a acreditar que podem receber tokens que ainda não foram listados, por meio de uma "pré-venda de compra". No entanto, mesmo que o usuário receba o token IO, provavelmente é um token falso.

Token falso

Abaixo estão os golpes relacionados a tokens falsos. Os golpistas criam contas/grupos/sites temporários do Telegram como seu canal de tokens falsos, enganando as pessoas com a promessa de retornos excepcionalmente altos que muitas vezes vêm na forma de tokens falsos. Esses tokens não têm valor real nem liquidez.

Observação: durante o período da launchpool, os golpes com tokens falsos proliferam. Se um programa se anuncia como parte da Binance Launchpool, mas é encontrado fora de nossa plataforma, provavelmente é falso. Para se manter atualizado com as iniciativas mais recentes da Binance Launchpool, pedimos que você verifique regularmente a página oficial do nosso site, onde oferecemos informações precisas e em tempo real sobre nossos programas da Launchpool.

Dicas de segurança para golpes de investimento no Telegram 

1. Não confie em promoções de investimento que prometem retornos extremamente altos. Se um investimento parece bom demais para ser verdade, provavelmente é um golpe.

2. Confira os eventos oficiais no site oficial da Binance e participe apenas das atividades oficiais da Binance. Seja cauteloso com falsas promoções.

3. Sempre pesquise para verificar um projeto antes de tomar qualquer decisão de investimento. 

4. Preste muita atenção aos detalhes, examine a fonte e garanta a autenticidade do projeto antes de tomar uma decisão. 

Leitura complementar

• Golpistas no Telegram

• Conheça os Golpes: proteja-se de golpes de promoções cripto

• Segurança com inteligência em criptomoedas: como identificar e evitar falsos tokens Binance Launchpool