Erro caro: vítima perde US$ 68 milhões em esquema de envenenamento de endereço

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como pesquisador com experiência na área de criptomoeda e tecnologia blockchain, não posso enfatizar o suficiente a importância de estar vigilante quando se trata de proteger os ativos digitais. O caso recente de um usuário rico do Ethereum que perdeu US$ 68 milhões por meio de envenenamento de endereço é um lembrete sombrio dos riscos potenciais que acompanham o uso de plataformas financeiras descentralizadas (DeFi) e a posse de ativos criptográficos.


Os ladrões de criptografia enganaram com sucesso mais um indivíduo em US$ 68 milhões, fazendo-o acreditar que estava transferindo fundos para a carteira de outra pessoa.

De acordo com os registros do blockchain, parece que um antigo titular de conta Ethereum sofreu uma perda significativa quando hackers contaminaram o histórico de transações de uma carteira Bitcoin para a qual ele havia transferido fundos anteriormente. Atualmente, esse indivíduo tem aproximadamente US$ 1,6 milhão em criptografia restante em seu endereço Ethereum.

O perigo de envenenamento de endereço

Com base nas informações do Etherscan, a carteira da qual a transação foi enviada tem saldo de 0,89 Ether (equivalente a US$ 2.747) e 1,63 milhão de stablecoins DAI.

O ladrão fugiu com 1.155 unidades de Wrapped Bitcoin (WBTC) da vítima. O WBTC funciona de forma semelhante a uma stablecoin para Bitcoin na rede Ethereum, mantendo um valor equivalente ao Bitcoin. No entanto, este token é suscetível a vários ataques e vulnerabilidades predominantes na plataforma Ethereum, incluindo envenenamento de endereço.

“A contaminação da carteira, também conhecida como ‘envenenamento de endereço’, refere-se ao ato malicioso de enviar uma transação de valor baixo ou mesmo de valor zero para a carteira digital de outra pessoa.

Como analista de segurança, observei que os cibercriminosos podem manipular endereços de carteiras de criptomoedas criando-os intencionalmente com caracteres iniciais e finais correspondentes aos das vítimas pretendidas. Muitos aplicativos populares de software de carteira truncam endereços longos para fins de exibição, mostrando apenas os caracteres iniciais e finais. Essa camuflagem torna difícil distinguir diferenças sutis entre dois endereços aparentemente idênticos à primeira vista.

Abordar o envenenamento em ação

Como investidor em criptomoedas, notei um padrão interessante em uma transação recente que encontrei. Tanto o endereço da carteira do agente mal-intencionado quanto o endereço da vítima pretendida compartilhavam um formato semelhante. Ambos começaram com “0xd9A1” e terminaram com “853a91”. Isto sugere que pode haver alguma ligação entre estes dois endereços, possivelmente uma tentativa de enganar ou manipular transações envolvendo o endereço da vítima.

Como um investidor cauteloso em criptografia, desaconselho a cópia descuidada de um endereço de carteira desconhecido do meu histórico de transações, presumindo que pertença a mim ou a alguém que conheço. O objetivo final do invasor é que você cometa esse erro e transfira fundos para a carteira dele. Sempre verifique o endereço da carteira antes de iniciar uma transação.

No ano passado, um grupo de envenenadores de endereços se infiltrou com sucesso na plataforma SafeWallet, roubando US$ 2 milhões dos usuários em uma semana. Em fevereiro, um infeliz usuário do Kraken perdeu 1 milhão de USDT após ser vítima de golpistas que contaminaram seu histórico de transações, imitando suas interações anteriores com a exchange.

Metamask desaconselha os usuários a copiar transações de seu histórico para uso, em vez disso, incentiva-os a adicionar endereços acessados ​​com frequência à sua lista de contatos para garantir que apenas endereços aprovados sejam utilizados.

O fornecedor da carteira enfatiza em seu site que esta recomendação é tão importante para o seu endereço pessoal quanto para os endereços dos destinatários ao transferir fundos.

2024-05-03 22:00