Pontos principais
Os golpistas podem roubar informações confidenciais e ativos digitais dos usuários por meio de aplicativos móveis falsos que imitam o aplicativo Binance genuíno.
A forma como os criminosos tentam roubar fundos é manipulando códigos QR ou endereços de carteira durante saques e depósitos.
Os usuários devem sempre baixar o aplicativo Binance dos canais oficiais para evitar a instalação de aplicativos falsos.
A fraude em aplicativos móveis falsos sempre foi um grande perigo oculto no campo dos ativos digitais. Não são apenas os novos usuários que têm dificuldade em distinguir aplicativos legítimos dos falsos. Mesmo os usuários experientes podem cair na mesma armadilha se usarem canais não oficiais para atualizar aplicativos de criptomoeda.
Os criminosos que cometem esse tipo de golpe esperam que os usuários baixem acidentalmente aplicativos de fontes não oficiais e não confiáveis e, em seguida, retirem fundos para endereços de carteiras sem verificar sua autenticidade.
Este artigo se concentrará em aplicativos falsos de criptomoeda: o que são, como funcionam e, o mais importante, o que você pode fazer para evitar cair em um golpe de aplicativo falso.
O que é um aplicativo falso?
Os aplicativos falsos têm uma aparência semelhante aos aplicativos legítimos, como o aplicativo Binance genuíno que você vê na loja oficial. O objetivo dos golpistas que criam esse software falso é fazer com que os usuários pensem que se trata de um aplicativo real e baixá-lo. Esses golpistas estão essencialmente tentando enganar os usuários para que instalem malware em seus dispositivos, explorando sua confiança no editor ou provedor de serviços do aplicativo real. Para aplicativos de criptomoeda ou de serviços financeiros, a instalação desse tipo de software em dispositivos pessoais coloca os ativos dos usuários em sério risco.
Como o design e a aparência do aplicativo falso são muito semelhantes aos do aplicativo original, os usuários não conseguem identificá-lo facilmente apenas olhando para ele. Uma vez instalados, aplicativos maliciosos podem monitorar a atividade do seu telefone, roubar suas informações pessoais e até mesmo roubar seus ativos criptográficos sem o seu conhecimento. Se você não baixou o aplicativo Binance da fonte oficial da Binance, você pode ter caído em um golpe de aplicativo falso, mesmo sem saber.
Os perigos dos aplicativos falsos
Golpes de aplicativos falsos são mais comuns do que a maioria dos usuários pensa e podem ter consequências graves se você instalar malware em seu dispositivo. Aqui estão algumas coisas que podem acontecer após a instalação de um aplicativo falso.
roubo de dados
Alguns aplicativos falsos são criados depurando o código original do aplicativo Binance genuíno. Esses aplicativos modificados podem enviar secretamente suas senhas pessoais e detalhes de login para outras pessoas sem o seu conhecimento. Eles podem enviar todos os tipos de dados pessoais: mensagens de texto, chamadas telefônicas, sua lista de contatos, fotos, histórico de pesquisa, dados de localização, endereços de carteiras de criptomoedas e até frases mnemônicas. Depois que um invasor obtém as credenciais e/ou frase mnemônica de um usuário, ele pode facilmente roubar os fundos do usuário. Além disso, os criminosos podem compartilhar as informações pessoais da vítima com outros golpistas, que podem ter como alvo a vítima para novos ataques.
perda de ativos
Os golpistas aproveitam o fato de que os endereços das carteiras de criptomoedas são difíceis de lembrar. O método de fraude mais comum é que aplicativos falsos podem gerar endereços de carteiras de criptomoedas semelhantes a endereços de carteiras reais, fazendo com que os usuários de criptomoedas percam seus ativos. O golpista pode então substituir o endereço real exibido nas páginas de depósito e retirada da interface do usuário. A menos que o usuário faça uma comparação caractere por caractere, praticamente não haverá diferença na aparência entre o endereço real da carteira do usuário e o endereço falso da carteira.
Outro método comum de fraude é quando os usuários copiam e colam o endereço de depósito ou retirada, o aplicativo falso manipula a área de transferência do usuário. Nesse caso, quando o usuário cola o endereço para transferência, o endereço da carteira forjada pelo golpista é colado e, eventualmente, os fundos do usuário também irão para o bolso do golpista.
Além da área de transferência, os golpistas também podem substituir o código QR que codifica o endereço de retirada. A captura de tela abaixo mostra a página “Depósito USDT” no aplicativo Binance, com três seções destacadas que podem ser substituídas por designers de aplicativos falsos.
1. Os golpistas podem substituir o código QR. Pela aparência, é quase impossível dizer se o código QR é genuíno ou falso.
2. Os endereços da carteira também podem ser adulterados. Mesmo que você se lembre do primeiro e do último dígito de um endereço, um aplicativo falso pode alterar os números intermediários. A menos que você se lembre de todos os números, é difícil perceber a diferença à primeira vista.
3. A função "copiar" do aplicativo falso não pode copiar verdadeiramente seu endereço real. Em vez disso, seu objetivo é induzi-lo a colar o endereço do golpista ao transferir dinheiro.
Da mesma forma, durante o processo de retirada, o aplicativo falso pode substituir o endereço na página “Confirmar pedido” pelo endereço do golpista. Portanto, mesmo que você tenha inserido o endereço de saque correto na etapa anterior, seus fundos podem acabar no bolso de outra pessoa.
Como se proteger
Felizmente, existe uma maneira simples de evitar cair em um golpe de aplicativo falso, ou seja, baixe o aplicativo Binance nos canais oficiais da Binance.
Site oficial da Binance
Loja de aplicativos do Google Play
Loja de aplicativos da Apple
Além disso, você pode enviar um e-mail para download@binance.com para obter a versão mais recente do aplicativo oficial da Binance, que inclui versões para Apple e Android.
Observe que antes de baixar e instalar um aplicativo semelhante ao aplicativo Binance, é responsabilidade do usuário realizar a devida diligência e tomar medidas gerais de segurança para garantir sua legalidade. A Binance não se responsabiliza por quaisquer perdas causadas pelo uso de aplicativos falsos ou ilegais.
Depósito via aplicativo Binance: Antes de começar a transferir dinheiro, existem algumas etapas extras que você pode seguir para aumentar a segurança do seu depósito. Abra uma nova janela anônima em seu navegador, faça login no site oficial da Binance, vá em “Depósitos” e encontre seu endereço de depósito. Compare o endereço de depósito no seu telefone com o endereço de depósito no site da Binance.
Após a retirada: Após inserir o endereço de retirada na página "Enviar criptomoeda", verifique o endereço novamente na página "Confirmar pedido" para garantir a autenticidade e evitar que aplicativos falsos manipulem seu endereço nesta etapa.
Além disso, compare este endereço com o endereço na notificação por e-mail que a Binance lhe enviou para confirmar se os dois endereços correspondem.
Transfira uma pequena quantia primeiro
De modo geral, ao fazer transferências de criptomoedas, recomendamos depositar ou sacar primeiro uma pequena quantia como teste. Isso ajuda a confirmar se o seu endereço de transferência está correto para que você possa fazer transações de valor mais alto com tranquilidade.
No entanto, lembre-se de que receber com sucesso uma pequena transferência não significa que o aplicativo que você está usando seja sempre e 100% autêntico. Alguns golpistas criam aplicativos falsos complexos para permitir que pequenas transações/recargas ou saques cheguem à conta pretendida, ganhando assim a confiança dos usuários. Mais tarde, quando quantias maiores estão envolvidas, os fundos são novamente transferidos para a conta do golpista.
Ao transferir dinheiro, certifique-se de verificar o endereço de transferência (usando as etapas fornecidas) para garantir sua autenticidade e esteja sempre atento para evitar cair em um golpe com um aplicativo falso!
E se um aplicativo falso já estiver instalado?
Se você suspeitar que um aplicativo falso da Binance está instalado em seu telefone, siga as seguintes etapas:
Desinstale o aplicativo suspeito imediatamente e baixe o APP Binance de uma das fontes oficiais listadas acima.
Altere a senha da conta Binance.
Entre em contato com o atendimento ao cliente para denunciar esta fraude.
Leitura adicional
Tópico de hoje: Códigos antiphishing e como se proteger
Guia de aplicativos falsos: como identificar e prevenir aplicativos falsos Blog da Binance |
7 medidas simples para proteger sua conta Binance pessoal