O CEO da Binance, Changpeng Zhao, alertou seus seguidores no Twitter sobre um novo tipo de golpe cada vez mais popular que tem como alvo a comunidade de criptomoedas. O esquema consiste na utilização de endereços falsos de carteiras digitais para fraudar os usuários durante as transações e desviar fundos.
Os golpistas geram endereços com os mesmos caracteres iniciais e finais que o endereço original do usuário. Depois que o endereço espelhado é gerado, o golpista envia ao alvo micro transações que são adicionadas ao histórico de transações da vítima. Se a vítima copiar e colar o endereço de uma destas transações, os fundos serão enviados ao golpista.
De acordo com o CEO da Binance, um experiente investidor de criptomoedas foi vítima desse golpe na última terça-feira, 1º, e enviou US$ 20 milhões em criptomoedas para um endereço falso. O investidor percebeu o erro logo após a transação e solicitou que a Binance congelasse o valor antes que ele chegasse ao golpista.
"Quero compartilhar este incidente (felizmente) malsucedido, mas muito inteligente, ocorrido ontem. Salvei US$ 20 milhões. Espero que esse exemplo também possa salvá-los um dia. Os golpistas são tão espertos que agora geram endereços com as mesmas letras iniciais e finais, que é o que a maioria das pessoas verifica", comentou Zhao.
O golpe poderia ser evitado com o uso de um domínio de blockchain, como o Ethereum Name Service. Os domínios blockchain são semelhantes a endereços de e-mail, permitindo que os usuários identifiquem as carteiras usando palavras comuns em vez de uma longa sequência de letras e números. Os usuários da Binance podem comprar este tipo de domínio por meio da plataforma.
Além disso, os especialistas em segurança não recomendam que os usuários copiem e colem endereços de carteiras para transferir fundos. Os usuários também são aconselhados a usar senhas fortes e exclusivas para contas de armazenamento de criptomoedas e ativar a autenticação de dois fatores nos aplicativos.
A ação da Binance ajudou o investidor a evitar um grande prejuízo, mas outras vítimas tiveram menos sorte. Respondendo ao post de Zhao, outro usuário relatou ter enviado US$ 20 mil em criptos para um endereço falso em um golpe semelhante. Depois de entrar em contato com a equipe de suporte da Binance, 20 minutos após a transação, nenhuma opção foi fornecida para congelar os fundos. Quase 12 horas depois, os fundos da vítima foram transferidos para um misturador de criptomoedas sem chance de recuperação.
Alguns usuários da corretora Coinbase relataram incidentes semelhantes. As vítimas falaram sobre golpes e ataques de phishing relacionados aos serviços e aplicativos da empresa, incluindo alegações de que os golpistas estão entrando em contato com os clientes usando o nome de domínio da popular exchange.