Em um alerta de segurança recente, a Binance alertou seus usuários sobre uma onda em andamento de golpes de phishing e chamadas falsas de suporte direcionadas a traders que usam chaves de API—uma ferramenta crucial para automação de negociação e integrações de plataforma.
O que está acontecendo?
Golpistas estão se passando por suporte da Binance através de chamadas telefônicas e mensagens SMS de phishing, convencendo usuários desavisados a compartilhar credenciais sensíveis de API. Essas credenciais podem dar acesso aos atacantes às contas dos usuários e permitir que executem negociações ou retiradas não autorizadas.
Equipe de Segurança da Binance: “Sempre use nosso aplicativo ou site oficial. Nunca compartilhe detalhes pessoais via SMS ou telefone.”
Perda de $4,94 milhões vinculada ao Stellar (XLM)
Relatórios recentes confirmam que mais de $4,94 milhões em ativos cripto—incluindo Stellar (XLM)—foram comprometidos devido a esses golpes. Muitos usuários afetados estavam ativos em plataformas P2P ou tinham conexões de API abertas.
Para combater isso, a Binance está trabalhando em estreita colaboração com agências de aplicação da lei e empresas de segurança como a TRM Labs para rastrear fundos e fortalecer sistemas de monitoramento.
Por que as chaves de API estão sendo alvo?
As chaves de API são amplamente utilizadas por traders avançados para automação, bots e integrações de terceiros. Uma vez comprometidas, os hackers podem:
Realizar negociações não autorizadas
Retirar fundos
Manipular portfólios de usuários
Isso torna contas baseadas em API especialmente vulneráveis se não forem devidamente protegidas.
Dicas de Segurança para Todos os Usuários:
Nunca compartilhe suas chaves de API ou informações pessoais via texto ou telefone
Use o aplicativo ou site da Binance para verificar mensagens de suporte
Ative a 2FA (Autenticação de Dois Fatores) em todos os momentos
Revise regularmente suas permissões de API e exclua chaves não utilizadas
Tenha cuidado com mensagens de suporte inesperadas, mesmo que pareçam oficiais
Golpes semelhantes visando ativos de Layer 1
Este não é um evento isolado. Esquemas de phishing semelhantes já afetaram outros ativos e exchanges de Layer 1, destacando a necessidade de educação contínua e inovação em segurança no espaço cripto.
Com o aumento de ecossistemas tokenizados e ferramentas de negociação descentralizadas, os riscos estão evoluindo—mas as soluções de segurança também.
Palavra Final:
Este incidente destaca um ponto crítico para cada usuário de criptomoedas: Sua segurança é sua responsabilidade. A Binance e outros estão investindo em infraestrutura de segurança, mas o phishing ainda pode chegar até você diretamente. Mantenha-se vigilante, mantenha-se cético e sempre verifique fontes oficiais antes de agir.
