Data do Incidente: 09 Janeiro 2026
Estou compartilhando este incidente em detalhes para aumentar a conscientização dentro da comunidade de cripto. O que aconteceu comigo pode acontecer com qualquer pessoa, especialmente durante sessões ao vivo e multitarefas.
📍 Localização & Situação
No momento do incidente, eu estava presente no Twin Tulips e realizando uma sessão ao vivo no Binance Square. Ao mesmo tempo, estava envolvido em uma reunião importante no meu telefone celular, o que dividia minha atenção.
🔐 Eventos que Levaram ao Hack
Dois dias antes do incidente:
• Meu conta do Gmail foi comprometida
• Com acesso ao meu e-mail, o atacante tentou e posteriormente conseguiu acessar minha conta Binance
• Imediatamente:
• Informei meu BDM da Binance
• Entre em contato com o Suporte ao Cliente da Binance
• Minha conta Binance já tinha 2FA habilitado
🎥 Sessão ao Vivo & Envolver Coanfitrião
Durante a sessão ao vivo do Binance Square:
• Percebi um comportamento incomum na minha conta
• Informei meu coanfitrião e disse claramente:
“Por favor, gerencie a sessão ao vivo, preciso me concentrar em uma reunião urgente no meu celular.”
• Enquanto meu coanfitrião estava lidando com a sessão ao vivo, me envolvi totalmente na reunião no meu celular
🚨 Desconexão da Conta & Atividade Suspeita
Enquanto eu estava distraído com a reunião:
• Minha conta Binance foi desconectada automaticamente
• Não estava monitorando ativamente a conta devido à reunião e à sessão ao vivo ocorrendo simultaneamente
Quando voltei:
• Tentei fazer login novamente
• Um código QR apareceu na tela com uma mensagem indicando que eu havia sido desconectado e precisava escanear o código QR para reconectar
📱 Exploração por Código QR
Assim que eu:
• Escanei o código QR
• Meu tela começou a travar e a ficar lenta
• A conta foi desconectada novamente
• Imediatamente após, a conta entrou automaticamente
Nesse momento:
• O atacante retirou US$ 831 da minha Carteira Spot
💸 Impacto Financeiro
• Perda total: US$ 831
• Felizmente:
• Não havia fundos adicionais na Carteira Spot
• Os fundos na seção de Rendimentos permaneceram intactos
• O atacante não conseguiu acessar esses fundos ou falhou ao tentar retirá-los
📞 Relatório & Seguimento
Após identificar a retirada não autorizada:
• Entre em contato imediatamente com o Suporte ao Cliente da Binance
• Enviei um relatório completo, incluindo:
• Cronologia dos eventos
• Prints de tela
• Contexto da sessão ao vivo
• O caso foi encaminhado para investigação interna
⚠️ Lições Chave de Segurança
Este incidente destaca várias lições críticas para todos os usuários de cripto:
✅ Nunca subestime a segurança do seu e-mail
✅ Evite escanear qualquer código QR durante situações de alta pressão, como sessões ao vivo
✅ Multitarefa durante eventos cripto ao vivo pode aumentar o risco
✅ Sempre atribua um coanfitrião confiável e permaneça atento durante sessões ao vivo
✅ Informe imediatamente o Suporte e o BDM se ocorrer qualquer atividade suspeita
📢 Observação Final para a Comunidade
Estou compartilhando esta experiência puramente para conscientização da comunidade. No mundo cripto, mesmo alguns minutos de distração podem levar a perdas irreversíveis.
Por favor, fique atento, proteja primeiro seu e-mail e nunca ignore comportamentos incomuns na sua conta.
