Uma vítima desesperada perdeu 50 milhões de USDT devido a um golpe de envenenamento de endereço

Tragiczny incydent z ubiegłego grudnia pokazuje, jak szybko mogą zniknąć ogromne sumas kryptowalut z powodu jednego prostego błędu. Um trader encontrou-se numa situação desesperada ao perder quase 50 milhões de USDT devido a um ataque avançado que utilizou tecnologia não de ponta, mas a tendência natural do ser humano de confiar na história do seu navegador e carteira.

Como o atacante armou uma armadilha ao trader

Tudo começou de forma inocente. O trader quis transferir seus ativos da bolsa para uma carteira privada e, antes de fazer a transferência principal, realizou uma transação de teste de 50 USDT. Essa pequena transação de precaução para seu endereço real tornou-se uma descoberta para o atacante, que observava cada movimento.

O cibercriminoso gerou imediatamente um endereço falso – e aqui está o detalhe crucial – os quatro primeiros e os quatro últimos caracteres desse endereço falsificado eram idênticos aos do verdadeiro. Por exemplo, se o endereço autêntico era 0xBAF4…F8B5, o fraudador criou um endereço que, à primeira vista, parecia indistinguível do original para qualquer usuário.

Histórico de transações contaminado – uma armadilha invisível

O atacante enviou uma pequena quantidade de criptomoeda desse endereço falso diretamente para a vítima. Essa ação foi genial – destruiu o histórico de transações do trader, colocando o endereço falso nas entradas mais recentes. A maioria das carteiras modernas e exploradores de blocos, devido ao comprimento dos endereços, os encurtam com reticências no meio – por isso, o endereço falsificado parecia idêntico ao original.

Quando a vítima decidiu transferir os restantes 49.999.950 USDT, caiu na reação natural: copiou o endereço do destinatário das últimas transações, em vez de obtê-lo diretamente na aba “Receber” da carteira. Um segundo de descuido, um copiar e colar de uma fonte incorreta – e os fundos foram parar na conta do fraudador.

Fuga rápida: DAI, ETH e anonimização

Desde o momento do envenenamento do endereço, passaram-se apenas 30 minutos. Nesse curto período, o USDT roubado foi trocado por stablecoin DAI (que mantém uma cotação estável em torno de 1,00 USD), e rapidamente convertido em cerca de 16.690 ETH. Segundo dados do momento do incidente, o ETH valia alguns milhares de dólares por unidade, confirmando a magnitude da perda em dólares americanos. As criptomoedas passaram então pelo Tornado Cash – um serviço de mistura que remove a ligação direta entre o endereço de envio e o de recebimento, dificultando praticamente o rastreamento e a recuperação dos fundos.

Tentativa desesperada – e fracasso

Quando o trader percebeu o que tinha acontecido, enviou uma mensagem on-chain ao atacante oferecendo uma recompensa white-hat – propôs 1 milhão de dólares em troca de devolver 98% dos fundos roubados. Foi uma tentativa de negociação com alguém que acabara de perder seu dinheiro. A resposta? Nenhuma. Até a publicação do relatório, os ativos não foram recuperados.

O renomado pesquisador de segurança Specter, que analisou o incidente, expressou sua surpresa com o desfecho: “Provavelmente a forma menos provável de perder uma quantia tão grande. Bastava gastar alguns segundos copiando corretamente o endereço, e toda a tragédia poderia ter sido evitada.”

Por que esses ataques estão se tornando cada vez mais comuns?

Com o aumento do valor das carteiras de criptomoedas, golpes de envenenamento de endereços tornaram-se mais lucrativos do que nunca para os cibercriminosos. Não é um hack complexo em protocolos avançados, não requer exploits Zero Day – basta observação, rapidez e exploração da natureza humana.

Quatro dicas práticas para se proteger contra envenenamento de endereços

Para evitar um destino semelhante, tanto traders experientes quanto iniciantes devem adotar alguns hábitos simples:

Primeiro, sempre obtenha o endereço do destinatário diretamente na aba “Receber” da sua carteira ou diretamente da pessoa/serviço para quem você vai transferir fundos. Nunca copie o endereço do histórico de transações, por mais seguro que esteja de que é o endereço correto.

Segundo, adicione todos os endereços confiáveis à lista de permissões na sua carteira. Muitas carteiras modernas oferecem essa função – ela permite marcar endereços como seguros e emitir alertas ao tentar enviar fundos para um endereço fora da lista.

Terceiro, se você usa verificação completa do endereço (full address verification), configure um padrão no seu hardware wallet ou outro dispositivo que exija confirmação física de cada transferência. Assim, mesmo que copie um endereço errado, o dispositivo exibirá o endereço completo, e você perceberá o erro.

Quarto, para transferências grandes, sempre envie primeiro uma transação de teste de valor pequeno. Essa é uma estratégia clássica, adotada pelo trader deste artigo – embora, neste caso, o atacante estivesse preparado para essa precaução e reagiu adequadamente.

Este incidente é uma lição recorrente de que segurança no mundo das criptomoedas nem sempre depende das tecnologias mais avançadas – às vezes, basta atenção e hábito.