Recentemente, identificamos agentes mal-intencionados se passando pelo suporte ao cliente da BingX e por notificações do sistema. Esses invasores falsificam endereços de remetente e enviam e-mails de phishing para induzir os usuários a clicar em links maliciosos ou autorizar ações sensíveis, como saques. Esses e-mails podem parecer enviados por um “endereço oficial da BingX”, mas são fraudulentos. Recomendamos que você siga as etapas deste artigo para verificar a origem do e-mail.

I. Verifique o endereço de e-mail por meio dos canais oficiais

Primeiro, acesse a Verificação BingX para confirmar se o endereço de e-mail do remetente pertence a um domínio oficialmente registrado.

  • Se o resultado da verificação indicar que o endereço de e-mail é de um [domínio não oficial], trate-o como golpe. Não clique em nenhum link nem realize nenhuma ação.
  • Se a verificação for aprovada, prossiga para a segunda etapa para verificar com mais detalhes a origem do e-mail.

II. Mesmo que o endereço de e-mail seja verificado como oficial, verifique também o arquivo EML

Um arquivo EML é o arquivo bruto do e-mail. Ele contém a origem completa do e-mail, incluindo cabeçalhos, rota de envio, assinaturas digitais e metadados.

Mesmo que o endereço do remetente passe na verificação oficial, o risco de fraude não é completamente eliminado.Golpistas podem forjar domínios oficiais. Se o e-mail solicitar que você realize ações sensíveis como saques, escaneamento de código QR ou clique em links, recomendamos verificar os campos técnicos do arquivo EML (por exemplo: spf, dkim e dmarc) para confirmar se o e-mail se originou dos servidores oficiais da BingX. Os passos detalhados são os seguintes:

  1. Baixe e abra o arquivo EML

  • Baixe o arquivo EML

No computador, acesse sua conta de e-mail (por exemplo, Gmail ou Outlook). Localize o e-mail e exporte-o ou salve-o como um arquivo .eml. Usando o Gmail como exemplo: abra o e-mail, clique no menu "⋮" no canto superior direito e selecione "Baixar mensagem" para salvar o e-mail como um arquivo .eml.

*Observação: esta operação está disponível apenas no computador.

Verificação oficial 1.pngVerificação oficial 2.png

  • Abra o arquivo EML

No computador, localize o arquivo .eml baixado e clique nele com o botão direito. Selecione "Abrir com" e escolha um editor de texto (Notepad, TextEdit, VS Code etc.). O arquivo será aberto como texto simples e exibirá todas as informações técnicas do e-mail.

  1. Realize a verificação técnica usando o conteúdo do arquivo EML

Abra o arquivo e use a função de pesquisa (Ctrl+F ou Cmd+F). Procure pelos três campos a seguir: spf, dkim e dmarc.

Determine a autenticidade do e-mail com base nos resultados da pesquisa:

⚠️ Cenário 1: Algum dos campos exibe "fail (falha)"

Se algum dos itens a seguir aparecer, o e-mail falhou na autenticação e provavelmente é de uma fonte não autorizada.

  • spf=fail
  • dkim=fail
  • dmarc=fail

Exemplo: No campo de pesquisa do arquivo EML baixado, digite "dmarc". Se os resultados mostrarem "dmarc=fail" ou "dmarc:fail", o e-mail falhou na autenticação.

verity-en-3.PNG

✅ Cenário 2: Os três campos exibem "pass"

Se todos os itens a seguir aparecerem, o e-mail muito provavelmente foi enviado pelos Canais Oficiais BingX e a origem é confiável. Se ainda tiver dúvidas sobre o e-mail, entre em contato com o suporte ao cliente da BingX para confirmação.

  • spf=pass
  • dkim=pass
  • dmarc=pass

verity-en-4.PNG

 

III. Resumo e recomendações de segurança

  • Se algum resultado de autenticação de spf, dkim ou dmarc exibir "fail", fique muito atento.
  • Não clique em links suspeitos nem baixe anexos.
  • Se não conseguir determinar isso por conta própria, envie o arquivo EML ao suporte ao cliente para autenticação.
 

Ⅳ. Perguntas frequentes

  1. Por que um domínio de e-mail pode ser forjado?

O Protocolo de Transferência Simples de Correio (SMTP) não verifica a identidade do remetente. Agentes mal-intencionados podem facilmente forjar o "endereço de e-mail do remetente" e fazer com que uma mensagem pareça ter sido enviada pelos Canais Oficiais BingX.

  1. Por que e-mails forjados ainda podem ser entregues com sucesso?

O sucesso da entrega depende do nível de segurança da sua caixa de e-mail:

  • Caixas de e-mail com maior segurança, como Gmail e Outlook, verificam automaticamente a identidade do remetente usando spf, dkim e dmarc. Se a autenticação falhar, o e-mail geralmente é bloqueado, movido para o spam ou marcado como "e-mail suspeito".
  • Caixas de e-mail com menor segurança (como o QQ Mail ou algumas caixas corporativas): mesmo que a autenticação falhe, o e-mail ainda pode ser entregue e pode não exibir um aviso de risco claro. Isso facilita que os usuários sejam induzidos ao erro.