A polícia federal australiana alertou mais de 130 indivíduos sobre um novo golpe de mensagem de texto visando usuários de criptomoedas. O golpe envolve fraudadores imitando o ID do remetente de trocas legítimas, incluindo Binance, para induzir os usuários a transferir seus ativos criptográficos.
De acordo com um comunicado divulgado pela Polícia Federal Australiana (AFP) em 21 de março, os golpistas enviam mensagens por meio de texto e plataformas criptografadas, se passando por representantes da Binance.
As mensagens fraudulentas alegam que uma conta de criptomoeda foi comprometida e instruem os usuários a criar uma nova carteira. Essas mensagens parecem autênticas, aparecendo dentro de threads de comunicação existentes da Binance, tornando-as difíceis de distinguir de mensagens legítimas.
“As mensagens supostamente continham códigos de verificação falsos e eram frequentemente ‘falsificadas’, o que significa que apareciam em um tópico de mensagens legítimo existente da conhecida bolsa de criptomoedas”, afirmou a AFP.
O golpe vai além, fornecendo um número de telefone de suporte. Quando as vítimas ligam para o número, elas são aconselhadas a mover sua criptomoeda para uma “carteira de confiança” controlada pelos fraudadores, permitindo que os golpistas roubem os ativos.
A AFP identificou 130 pessoas que foram alvos desse golpe até agora. A polícia lançou uma campanha de alerta por e-mail e texto para informar esses indivíduos sobre a ameaça.
Graeme Marshall, comandante das operações de crimes cibernéticos da AFP, disse que assim que os fundos roubados forem transferidos para o carteira do golpista, eles são rapidamente movidos por uma rede de carteiras, dificultando os esforços de recuperação.
Este golpe ocorre após relatos semelhantes de 14 de março, onde e-mails fraudulentos supostamente vieram da Coinbase e da Gemini, tentando enganar os usuários para que criassem novas carteiras usando frases de recuperação pré-geradas e controladas pelos golpistas.
A AFP observou vários sinais de alerta associados a esse golpe, incluindo mensagens não solicitadas de alguém alegando ser da Binance sobre uma violação de conta, pedindo ação rápida e solicitações de frases-semente.
O diretor de segurança da Binance, Jimmy Su, explicou que os golpistas frequentemente exploram vulnerabilidades de telecomunicações para manipular nomes de remetentes e números de telefone. Ele aconselhou os usuários a verificar os canais de comunicação oficiais da Binance, enfatizando que “em caso de dúvida, pare e verifique por meio de fontes oficiais”.
O governo australiano também delineou planos para implementar um Registro de Identificação de Remetente de SMS para combater tais golpes, com uma versão piloto prevista para entrar em vigor no final de 2025. Esta iniciativa faz parte de um esforço mais amplo para conter perdas relacionadas a golpes, que totalizaram 382 milhões de dólares australianos (US$ 269 milhões) no ano passado, com quase metade desses casos envolvendo criptomoedas.