Carteira Cripto Perde Mais de $1.25 Milhão em USDT Após Cair em Golpe de "Envenenamento de Endereço"

Um Erro Caro: Copiar o Endereço Errado

Um investidor de cripto perdeu mais de 1,25 milhões de dólares em Tether (USDT) após enviar acidentalmente fundos para um endereço de carteira falso projetado para parecer quase idêntico a um legítimo. O incidente faz parte de uma tendência crescente conhecida como o golpe de “envenenamento de endereço”, onde atacantes exploram os históricos de transação dos usuários para enganá-los a transferir fundos para endereços maliciosos.

Nestes golpes, os atacantes enviam transações pequenas ou de valor zero a partir de endereços de carteira que se assemelham aos do alvo. Como esses endereços falsos imitam os primeiros e últimos caracteres de endereços genuínos, os utilizadores podem facilmente confundi-los com endereços de confiança ao copiar da sua lista de transações.

Como Funciona o Golpe

Analistas de segurança de criptomoedas explicam que esta tática depende do hábito natural da vítima de copiar endereços do histórico da sua carteira. No caso mais recente, o proprietário da carteira copiou um endereço que acreditava ter sido utilizado há 99 dias—sem saber que era uma imitação do atacante. Esta manipulação sutil dos registos de transações, muitas vezes chamada de “envenenamento do histórico”, torna o golpe particularmente perigoso.

Infelizmente, uma vez que uma transação em blockchain é confirmada, não pode ser revertida. A menos que o golpista retorne voluntariamente os fundos—uma ocorrência rara—o dinheiro se foi para sempre. Para combater tais riscos, os provedores de carteira estão agora a trabalhar na deteção de transferências de valor zero e na sinalização de endereços quase idênticos. No entanto, o elemento humano continua a ser a maior vulnerabilidade.

O que os usuários podem fazer para se manterem seguros

A ascensão dos golpes de envenenamento de endereços destaca a transição de grandes hacks para ataques mais psicológicos e baseados no comportamento no mundo das criptomoedas. Esses golpes não exploram falhas na blockchain, mas sim a confiança e os hábitos dos usuários. Para minimizar o risco, os especialistas recomendam:

• Sempre verificar o endereço de carteira completo, não apenas os primeiros e últimos poucos caracteres.
• Evitar ações de copiar e colar diretamente do histórico de transações.
• Usando livros de endereços ou listas brancas em carteiras para destinos de confiança.
• Enviando pequenas transações de teste antes de transferências grandes.

Para investidores institucionais e detentores de alto patrimônio líquido, este incidente sublinha a necessidade de protocolos de segurança operacional mais robustos. Fluxos de trabalho humanos—como verificação de endereço e procedimentos de aprovação—devem fazer parte de cada estratégia de segurança cripto, juntamente com a gestão de chaves e auditorias de contratos.