@brunorc disse em Tentativa de roubo na Binance:

Google Authenticator

Adicionei, fui realizar o teste para logar na conta fica disponível escolher uma das duas maneiras verifição SMS ou google authenticator. É possível configurar para precisar autenticar com as duas maneiras para acessar a conta? Se não vou deixar só com o google Authenticator.
Google authenticator parece mais seguro.

@brunorc disse em Tentativa de roubo na Binance:

Google Authenticator

Sim, vou adicionar mais essa etapa de segurança

Olá, vou compartilhar com vcs oque aconteceu comigo ontem
Por volta das 14 horas do dia de ontem notei que meu celular estava sem sinal da operadora, não liguei muito para isso, é comum ficar sem sinal uma hora ou outra.
Exatamente às 16:31 começo a receber notificações nesse mesmo celular, notificações estas do meu e-mail me informando que minha senha da Binance foi alterada com sucesso. Para realizar login na minha conta na Binance uso meu e-mail e uma senha forte (letras minúsculas, maiúsculas, números e símbolos) e também uso aquela autenticação que envia uma mensagem SMS contendo o código de verificação, para por fim conseguir realizar o login. Pego meu celular e noto que na verdade não estava sem sinal, mas sim sem serviço (ligações, rede moveis e serviço de SMS não estavam funcionando) assim não conseguira acessar minha conta. Tento acessar meu e-mail mas sem sucesso, o hacker também mudou a senha do meu e-mail.
Primeiramente tentei recuperar o acesso ao meu e-mail, uma das maneira de recuperar o e-mail de maneira fácil é por meio de SMS mas meu celular continuava sem serviço. Nesse ponto começo a imaginar que o hacker clonou meu chip para ter conseguido hackear meu e-mail. Por muita sorte (muita mesmo) exite outra opção para recuperar o e-mail
onde se utiliza outro e-mail e responde um questionário com algumas perguntas, após isso o serviço de e-mail promete analisar o questionário e dar um retorno em até 24 horas .
Instantaneamente recebo a resposta e consigo recuperar o acesso ao meu e-mail, coloquei um senha forte e troquei o número do celular que estava vinculado no e-mail.
Entro no e-mail e minha caixa de entrada esta tudo normal, acesso itens excluído e estava lá todas as ações do hacker, restaurei esses itens.
Imagem dos e-mails excluídos pelo hacker e depois restaurados por min:

(Ocultei meu e-mail e a anti-phishing; Possível endereço IP do hacker)
Notem a ordem dos e-mails, primeiramente o hacker mudou a senha do meu e-mail, conta do google (não tem nada aqui, nunca usei) e por último faz as seguinte alterações na minha conta da Binance:
_Alterou a senha de acesso;
_Autoriza outro dispositivo para autenticação;
_Cria uma API;
_Da acesso de saque para essa API.

(Suposto endereço IP do hacker)
Com meu e-mail recuperado, iniciei o processo para recuperar o acesso a minha conta da Binance coloquei outra senha forte e outro número de telefone, desabilitei o saque da API criada pelo hacker e logo em seguida notei a opção para excluir API, excluí a API criada.
Exclui o dispositivo do hacker de autorizados para acessar minha conta:

(Ocultei minhas informações)
Fui na loja de atendimento da minha operadora(Claro) e ocorreu o seguinte diálogo:

Eu: Acho que meu chip foi clonado!!
Cara do Suporte: Vc está recebendo ligações ou msg estranhas?
Eu: Não, simplesmente tudo do chip parou de funcionar e esta mostrando aqui no celular "Sem serviço".
Cara do Suporte: Verificou no sistema a linha do meu celular e estava tudo ok, removeu o chip do meu celular e verificou que o ID do chip não batia com o ID cadastrado no sistema.
Eu: Como isso aconteceu? Quem mudou isso?? Tem algum registro ai de alteração????
Cara do Suporte: Não sei oque aconteceu, não tem nenhum registro aqui, quem fez isso não é um funcionário da Claro.
Eu:

Pedi para trocar meu número e chip.
Resumo de tudo isso, utilizem um e-mail que seja possível recuperar mesmo sem acesso ao seu celular, no questionário que respondi para recuperar meu e-mail tive que lembra de coisas de 10 anos atrás quando criei o e-mail .
Não perdi nenhum saldo da Binance pois por questão de segurança a Binance bloqueia o saque em 24 horas por ter mudado a senha(imagem 2, em verde)
No momento estou só aquele meme do Pablo Escobar:

"O hacker sequestrou minha linha do celular bixo"
"O cara do suporte não sabe oque aconteceu..."
"O mlk hackeou meu chip... n tenho nem 2 mil doleta na binance pqpq fazer tudo isso"
"Oq me garante q o hacker não possa fazer isso de novo..."

Uma dúvida, vale a pena entrar em contato com a Binance para informar isso? ou vida que segue?