Ataque de Código de Verificação e Pânico de Saque: Quando SMS de Golpe se Unem para Atacar Sua Conta

Você já recebeu múltiplos mensagens de texto com "código de verificação" de um "exchange", alegando que você está alterando seu número de telefone ou outras configurações de segurança — quando nunca iniciou nenhuma dessas ações? É pouco provável que seja apenas um erro do sistema. Em muitos casos, pode fazer parte de um golpe coordenado e em várias etapas projetado para criar pânico e pressionar os usuários a tomar ações inseguras.
Este artigo utiliza casos reais envolvendo usuários da KuCoin para analisar como os golpistas utilizam o "ataque de códigos de verificação" para criar pânico, seguido por golpes secundários por meio de "suporte ao cliente falso" ou "links falsos de cancelamento de retirada", roubando finalmente sua conta e ativos.
📱 Estudo de Caso: Um Golpe Cuidadosamente Orquestrado por Cadeia de SMS
O seguinte caso integra relatos de vários usuários da KuCoin. Golpistas utilizam uma série de mensagens de texto aparentemente independentes para gradualmente atrair vítimas para sua armadilha.
-
Vários usuários relataram ter recebido uma série densa de mensagens SMS de código de verificação alegando serem da KuCoin, todas envolvendo ações sensíveis como "alterações de número de telefone", mas nenhum dos usuários havia iniciado qualquer solicitação desse tipo.


-
Criando pânico de retirada: Criando urgência em torno de “alguém está retirando seus fundos”, pressionando os usuários a clicar no link “Cancelar”.


🎭 Investigação Profunda sobre o Golpe: Uma Peça em Três Atos, do Pânico à Vitimização
Este tipo de golpe não é um único SMS de phishing, mas uma tática interconectada de guerra psicológica.
| Fase de golpe | Método e Mecanismo | Reações Comuns das Vítimas |
| Fase Um: Bomba de Código de Verificação Cria Ansiedade | Estelionatários usam scripts automatizados para enviar uma enxurrada de mensagens SMS de verificação de “alterações nas configurações de segurança” para o seu número de telefone. Essas mensagens têm um formato altamente convincente, projetado para causar pânico, fazendo você acreditar que “alguém já comprometeu minha conta”. | Os usuários ficam ansiosos após receber múltiplas mensagens de código de verificação, preocupados com a possibilidade de sua conta ter sido invadida. |
| Estágio Dois: Aviso Falso de Saque Cria Urgência | Enquanto você está em um estado de pânico, outro SMS sobre uma "retirada em andamento" chega convenientemente. Os golpistas exploram seu medo de perder fundos, orientando-o a clicar no link "Cancelar" na mensagem. | Usuários, desesperados para interromper o "saque", clicam no link no SMS ou ligam para o número de telefone fornecido apressadamente. |
| Etapa Três: Site de phishing rouba credenciais e ativos | Após clicar no link, os usuários são direcionados para um site de phishing que parece quase idêntico à página de login oficial da KuCoin. Após inserirem seu nome de usuário, senha e até códigos de autenticação de dois fatores, sua conta é comprometida. Usuários que ligam para o número de golpe são enganados e levados a revelar códigos de verificação ou informações de segurança. | Após inserir todas as informações de segurança na página de login falsa, os golpistas a utilizam imediatamente para acessar a conta real e transferir os ativos. |
🔍 Técnicas Chave de Identificação: Como Detectar SMS de Golpe em um Olhar
Aprender a distinguir entre mensagens SMS oficiais e fraudulentas é sua primeira linha de defesa.
| Checkpoint | Características Oficiais (Autênticas) | Características de golpe (falso) |
| Número do remetente | Normalmente de um código curto oficial fixo (por exemplo, 88888), raramente altera. | Pode vir de um número de celular comum ou de um shortcode que não corresponde aos anúncios oficiais. |
| Domínio (Link) | Sempre o domínio oficial, como www.kucoin.com. | Utiliza domínios variantes altamente semelhantes, como kucoin.so, kucoin-support.com, support-kucoin.com, kucoin-security.com. |
| Conteúdo da mensagem | Fornece apenas o código de verificação; não pede aos usuários para clicar em links para tomar ação (por exemplo, "cancelar retirada"), não fornece número de telefone para retornar a ligação. | Contém chamadas urgentes para ação ("Se você não cancelar imediatamente, seus fundos serão transferidos") e fornece links ou números de telefone. |
| Volume do Código de Verificação | Envia apenas um código de verificação por SMS quando você inicia ativamente uma ação. | Envia uma série densa de códigos de verificação em um curto período, mesmo quando o usuário não iniciou nenhuma ação. |
⚠️ Observação especial: O SMS de notificação de saque genuíno da KuCoin informará apenas que um saque foi "iniciado" e não fornecerá um link "clicar para cancelar". Todas as ações de "cancelar saque" devem ser concluídas no site oficial ou no aplicativo.
🛡️ Estratégia de Defesa Principal: A Calma É Sua Melhor Arma Contra Golpes Impulsionados pelo Pânico
O que os golpistas mais temem é um usuário que consegue manter a calma e verificar racionalmente.
Estratégia Um: Estabeleça uma regra de "Nunca Clique em Links de SMS"
-
Regra fundamental: Nunca clique em nenhum link fornecido em mensagens de SMS, independentemente de quão urgentes ou convincentes pareçam.
-
Prática correta: Se tiver alguma preocupação, digite manualmente o URL oficial (como www.kucoin.com) no seu navegador ou abra o aplicativo oficial para verificar. Nunca confie em links em mensagens de SMS.
Estratégia Dois: Códigos de Verificação São "Digite Apenas, Nunca Compartilhe, Nunca Aja Por Meio de Links"
-
Regra Fundamental: Códigos de verificação são para verificação quando você inicia ativamente uma ação em uma plataforma oficial, não para "cancelar" ou "parar" quaisquer eventos.
-
Práticas Corretas:
-
Se você receber um código de verificação sem ter iniciado nenhuma ação, não o digite nem compartilhe em lugar algum. Isso pode indicar que alguém está tentando acionar um login, redefinição de senha, alteração de configurações de segurança ou outra ação sensível.
-
Nunca compartilhe seu código de verificação com ninguém, incluindo aqueles que afirmam ser suporte ao cliente.
-
Nunca insira seu código de verificação em qualquer site ou aplicativo não oficial.
-
Estratégia Três: Ative Todos os Recursos Avançados de Segurança
-
Código anti-phishing: Ative o recurso "código anti-phishing" da KuCoin. Todo e-mail oficial conterá, a partir de então, seu código único, ajudando você a distinguir comunicações genuínas de falsas.
-
Lista de Permissões de Endereço de Saque: Após ativação, os saques só podem ser enviados para endereços pré-definidos, o que pode reduzir significativamente o risco de envio de fundos para endereços desconhecidos, mesmo que sua conta seja comprometida.
-
Chave de segurança de hardware ou Google Authenticator: ative a autenticação de dois fatores para evitar depender de códigos de verificação por SMS (devido aos riscos de troca de SIM).
Estratégia Quatro: Procedimento Padrão ao Encontrar Situações Suspeitas
-
Mantenha a calma, não atue precipitadamente: golpistas exploram seu pânico. A calma é sua maior vantagem.
-
Verifique por meio dos canais oficiais: Abra o aplicativo oficial da KuCoin ou digite manualmente o URL oficial para verificar o status da sua conta e os últimos anúncios.
-
Verifique o domínio: Se já clicou em um link, verifique imediatamente a barra de endereços do navegador para confirmar que é o domínio oficial.
-
Alterar senha e revogar autorizações: Se suspeitar que informações tenham sido comprometidas, altere imediatamente sua senha, revogue as autorizações de API e entre em contato com o suporte ao cliente oficial.
🚨 Se você clicou no link ou comprometeu informações
| Situação | Passos de Resposta de Emergência |
| Clicou no link malicioso, mas não inseriu nenhuma informação | 1. Feche a página imediatamente e não realize nenhuma ação. 2. Limpe o cache e os cookies do navegador. 3. Altere a senha da sua conta KuCoin e revogue todas as autorizações de API. 4. Ative a autenticação de dois fatores (se ainda não estiver ativada). |
| Inseriu nome de usuário/senha ou código de verificação no site de phishing | 1. Faça login imediatamente no site oficial da KuCoin (digite manualmente a URL) e altere sua senha. 2. Revogue imediatamente todas as autorizações de API. 3. Verifique e congele a lista de permissões de endereços de saque para garantir que nenhum endereço desconhecido tenha sido adicionado. 4. Entre em contato com o suporte oficial da KuCoin para relatar uma possível violação da conta. 5. Transferir ativos para uma carteira segura ou ativar o congelamento da conta (se a plataforma oferecer esse recurso). |
| Os ativos já foram transferidos para fora | 1. Preserve todas as evidências: Tire uma captura de tela da SMS de fraude, do hash da transação (TxID) e do endereço do golpista. 2. Faça um boletim de ocorrência imediatamente: Leve todas as evidências à sua autoridade policial local. 3. Entre em contato com a KuCoin oficial: Relate à equipe de segurança com informações relevantes para auxiliar na investigação. |
💎 Conclusão: O pânico é o catalisador para golpes; a calma é o escudo da segurança
O sucesso desse tipo de golpe por SMS nunca esteve sobre a sofisticação técnica dos golpistas — está na sua manipulação precisa das suas emoções. Quando uma enxurrada de mensagens SMS de código de verificação e avisos de retirada atingir você simultaneamente, qualquer pessoa poderia se sentir em pânico.
Lembre-se deste princípio fundamental:
Uma crise real nunca pedirá para você resolvê-la por meio de um link por SMS. Uma plataforma real nunca usará pânico para impulsionar suas ações.
Antes de clicar em qualquer link, respire fundo e faça-se três perguntas:
-
Eu iniciei esta ação?
-
Este domínio do link é o domínio oficial?
-
Se isso fosse real, o que mostraria no aplicativo/site oficial?
Desenvolva o hábito de "verificar primeiro, agir depois", e você facilmente enxergará este golpe impulsionado pelo pânico.
Disclaimer: The information on this page may come from third parties and does not necessarily reflect KuCoin’s views. It is provided for general reference only and should not be interpreted as financial or investment advice.
Virtual asset investments may involve risk. Please carefully assess the product risks and your own risk tolerance. For more information, please refer to our Terms of Use and Risk Disclosure.