De acordo com o Ministério Público Fiscal da Argentina, várias pessoas do país receberam um SMS com a mensagem que a Binance oferecia 300 dólares em uma suposta Caixa Misteriosa.
As vítimas do agora descoberto golpe estavam sendo encaminhadas para o site “binance.com.ar”, com o domínio de site “.ar” pertencendo a sites nacionais da Argentina.
Contudo, o site oficial da Binance é o “binance.com”, indicando um claro, porém sutil, golpe contra investidores de criptomoedas, que acreditavam estar em um site oficial da corretora.
De acordo com a Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), o crime chamou a atenção das autoridades após as vítimas denunciarem o caso.
Entenda como funcionou o golpe por SMS que informava que a Binance estava oferecendo dólares de graça
Ao entrar no site falso da Binance na Argentina, muitos usuários da corretora digitavam seu login e senha na plataforma, acreditando estarem no local correto. Mal sabiam que estavam fornecendo seus dados de acesso para golpistas, que acessavam suas contas corretas na plataforma mundial.
Após algumas vítimas denunciarem o golpe, a UFECI solicitou à Diretoria Nacional de Registro de Domínios da Internet a remoção do domínio de um site falso suspeito de capturar credenciais de contas da plataforma Binance, hospedada no domínio binance.com.ar.
O site utilizou sua estrutura para roubar as criptomoedas dos usuários que forneceram suas senhas de acesso. Além disso, autoridades solicitam aos cidadãos, caso tenham caído nestes tipos de crimes, que apresentem a correspondente queixa junto do Ministério Público argentino.
De acordo com a investigação preliminar, as vítimas foram contatadas por meio de uma mensagem de texto na qual foram informadas de que tinham recebido um prêmio “Caixa Misteriosa” no valor de 300 dólares.
Para creditá-lo em sua conta, os usuários tinham que inserir um link que levava ao site apócrifo binance.com.ar (o original é binance.com, sem .ar).
Uma vez lá, no processo de login e verificação do credenciamento do prêmio, entregaram suas senhas de acesso. A partir daí, todos os fundos que a vítima havia na corretora foram esvaziados pelos criminosos.
Pela mecânica da manobra, não está descartado que haja muitas vítimas, portanto, todas as pessoas que receberam essas mensagens e vincularam sua carteira ao site falso são solicitadas a denunciar seu caso à UFECI, enviando um e-mail de reclamação para [email protected] com o assunto “PHISHING BINANCE”.
Phishing sofisticado
Os investidores que não notaram o detalhe e foram induzidos a acessar um site falso, binance.com.ar, projetado especificamente para roubar credenciais de login e criptomoedas, podem ter perdido muito, ao tentar ganhar 300 dólares.
Esse tipo de ataque explora a distração e confiança dos usuários em sites aparentemente legítimos, destacando a importância de verificar atentamente o endereço dos sites e utilizar medidas adicionais de segurança, como a autenticação em dois fatores, para evitar prejuízos em plataformas financeiras digitais.