A Binance lançou esta semana uma nova ferramenta contra golpes envolvendo criptomoedas através de phishing via SMS.

De acordo com a exchange global de criptomoedas, o “Código Anti-Phishing para SMS” adiciona uma camada extra de segurança para os usuários. Ao incorporar um código anti-phishing exclusivo nas mensagens SMS da Binance, torna-se muito mais difícil para os golpistas efetivarem ataques criminosos.  

Os usuários interessados em configurar o código devem visitar a [Seção de Segurança Avançada] na página de [Segurança] em [Configurações] do perfil e clicar em [Ativar] para começar a configurar seu próprio Código Anti-Phishing. 

Para configurar o código, é preciso criar uma combinação única de 6 a 8 caracteres, usando uma mistura de letras maiúsculas e minúsculas, números e underscores. Nesse caso, a exchange aconselha a escolha de um código que seja fácil de ser reconhecido, mas difícil de ser adivinhado por outros. 

A Binance informou ainda que, após configurado, todas as mensagens SMS e e-mails legítimos da Binance incluirão o Código Anti-Phishing personalizado. 

“Sempre verifique esse código ao receber mensagens – se estiver ausente ou incorreto, a mensagem pode ser fraudulenta. Fique atento e verifique-o antes de realizar qualquer ação. Se você receber uma mensagem, verifique se o código nela corresponde ao que você configurou. Se sim, a mensagem é legítima. Se não, provavelmente é um golpe”, alertou a Binance em nota.

A exchange apresentou um exemplo em que as mensagens SMS legítimas contendo o código correto estão marcadas em verde, enquanto as fraudulentas, sem o código, estão marcadas em vermelho. 

Fonte: Divulgação/Binance

“O mesmo processo de verificação se aplica aos e-mails – sempre confirme a legitimidade antes de realizar qualquer ação”, explicou.

Formas de se proteger

A exchange ressaltou que, embora o uso de Códigos Anti-Phishing possa fortalecer significativamente a segurança, a melhor defesa é sempre se manter vigilante e adotar hábitos inteligentes e elencou as seguintes dicas: 

Seja cético: mensagens inesperadas pedindo ação imediata ou solicitando informações pessoais devem sempre levantar um alerta. Os golpistas dependem da urgência para pressionar as vítimas a cometerem erros. Por isso, pause, verifique e pense antes de agir.

Verifique antes de confiar: sempre confirme URLs e contas de redes sociais por meio da nossa ferramenta Binance Verify ou entre em contato com nossa equipe de suporte ao cliente na nossa plataforma oficial para esclarecer qualquer dúvida. Uma rápida verificação pode impedir que você caia em uma armadilha de golpistas.

Evite clicar em links de SMS: mesmo que a mensagem pareça legítima, nunca clique em links de mensagens SMS. Em vez disso, insira manualmente o URL do site oficial no seu navegador para garantir que você está acessando a plataforma correta.

Reporte mensagens suspeitas: ajude a combater fraudes denunciando mensagens suspeitas para o suporte ao cliente da Binance e seu provedor de serviços móveis. Seu relatório pode evitar que outras pessoas se tornem vítimas.

Phishing e smishing 

Segundo o 2025 Crypto Crime Report, da empresa especializada em análise de blockchain Chainalysis, transações ilícitas com criptomoedas caíram de 0,63% em 2023 para 0,14% do total negociado em 2024. Apesar da queda expressiva, a Binance alerta que é importante que os usuários se mantenham atentos e utilizem o máximo de ferramentas possível para proteger seus ativos digitais. Frear as atividades de criminosos colabora para a criação de um ambiente digital seguro e isso é possível graças ao desenvolvimento constante de novas ferramentas de segurança, aperfeiçoadas constantemente pelas exchanges em atividade.  

Recentemente, os golpes de phishing evoluíram para incluir mensagens de SMS fraudulentas, uma tática agora conhecida como "smishing" – um termo derivado da combinação das palavras "phishing" e "SMS". O smishing dificulta a identificação de mensagens fraudulentas, aumentando o risco de engano e perda de fundos. O que pode acontecer nas seguintes formas:

O disfarce: a vítima recebe um SMS sobre atividade suspeita na conta, aparentemente     vindo de um provedor confiável como a Binance. Como os sistemas de SMS agrupam mensagens que parecem ser do mesmo remetente, o alerta falso se mistura com os textos legítimos, fazendo com que pareça autêntico. A mensagem pede que a vítima ligue para um número para "proteger" sua conta.

A armadilha: assim que a vítima liga, os golpistas instruem-na a transferir fundos para uma "carteira segura" – na verdade, uma conta controlada pelos próprios golpistas. Eles fornecem uma chave de recuperação por e-mail, por outro SMS, por um site falso ou até mesmo por meio de uma ligação. Ao acreditar que seus fundos estão seguros, a vítima faz a transferência, apenas para os golpistas drenarem a carteira imediatamente.

Recentemente, uma pesquisa da Serasa Experian revelou que mais da metade dos brasileiros foi alvo de golpes financeiros em 2024 e culpa é da  inteligência artificial (IA), conforme noticiou o Cointelegraph Brasil.