O ataque de “envenenamento de endereço (Address Poisoning Attack)” que parece simples, mas que frequentemente resulta eficaz, ocorreu recentemente. Um trader de ativos de criptografia perdeu quase 50 milhões de USD em apenas meia hora ao cair nessa armadilha. Embora tenha oferecido uma recompensa de 1 milhão de USD para que o atacante devolvesse os ativos, as esperanças de recuperação são escassas, uma vez que os ativos roubados já foram transferidos para uma plataforma de mistura.
De acordo com a análise de dados on-chain da plataforma Lookonchain, este incidente ocorreu no dia 20 de dezembro, enquanto a vítima estava a retirar ativos da Binance e pretendia transferi-los para a sua carteira pessoal.
Uma vítima (0xcB80) perdeu $50M devido a um erro de copiar e colar no Endereço.
Antes de transferir 50M $USDT, a vítima enviou 50 $USDT como um teste para o seu próprio Endereço 0xbaf4b1aF…B6495F8b5.
O golpista imediatamente falsificou uma carteira com os mesmos 4 primeiros e últimos caracteres e realizou um… pic.twitter.com/eGEx2oHiwA
— Lookonchain (@lookonchain) 20 de dezembro de 2025
De acordo com a maioria dos procedimentos de segurança para grandes transferências, a vítima envia primeiro 50 moedas USDT como uma transação de teste, para confirmar que o endereço está correto. No entanto, assim que essa pequena transferência é concluída, um script automatizado controlado pelo atacante gera imediatamente um “Endereço disfarçado (Spoofed Address)”, onde os primeiros 5 dígitos e os últimos 4 dígitos são exatamente os mesmos do endereço de recebimento original da vítima, com apenas os caracteres do meio sendo diferentes.
Em seguida, o atacante deliberadamente utiliza um “endereço disfarçado” para enviar várias transações de pequeno valor para a carteira da vítima, a fim de que o “endereço malicioso” apareça na lista de histórico de transações da vítima. Quando a vítima pretende transferir os restantes 49.990.000 USD, por conveniência, acaba por clicar diretamente neste endereço de fraude altamente semelhante no registro de transações.
Devido ao fato de a maioria das interfaces de carteiras omitir caracteres do meio exibindo-os como “…” para facilitar a leitura, isso torna quase impossível distinguir visualmente entre dois endereços.
O explorador de blockchain Etherscan mostra que a transferência de teste ocorreu às 3:06 UTC, enquanto a transferência que causou a grande perda ocorreu aproximadamente 26 minutos depois, às 3:32.
A empresa de segurança cibernética SlowMist apontou que este atacante é, de fato, um “veterano em lavagem de dinheiro”. Após receber quase 50 milhões de USD em USDT, ele completou os seguintes passos em menos de 30 minutos:
- Troca rápida entre moedas: Primeiro, troque USDT por DAI através do MetaMask Swap. Especialistas analisam que isso é para evitar o mecanismo de congelamento da lista negra da Tether, pois a stablecoin descentralizada DAI não possui esse tipo de controle centralizado.
- Mistura de Moedas e Ocultação: O atacante imediatamente trocou DAI por cerca de 16,690 éteres, e transferiu 16,680 deles para o misturador Tornado Cash, cortando completamente o caminho de rastreamento das moedas.
Para recuperar as perdas, a vítima já apresentou condições ao golpista através de mensagens na cadeia: está disposta a pagar 1 milhão de dólares em recompensa de chapéu branco, em troca da devolução de 98% dos ativos.
As vítimas alertam de forma mais clara: “Já apresentámos um relatório formal e, com a ajuda das autoridades de aplicação da lei, instituições de segurança cibernética e vários protocolos de blockchain, reunimos uma grande quantidade de informações sobre as suas ações específicas.”
Este caso é apenas a ponta do iceberg da tempestade de segurança no espaço das moedas este ano. De acordo com o último relatório da Chainalysis, o total de criptomoedas roubadas em 2025 ultrapassou 3.41 bilhões de dólares, estabelecendo um novo recorde histórico.
Vale a pena notar que Jameson Lopp, cofundador da Casa, advertiu que a “contaminação de endereço” se espalhou por várias blockchains, com mais de 48 mil ataques semelhantes detectados apenas na rede Bitcoin. Ele fez um apelo forte para que os provedores de carteira desenvolvam uma funcionalidade de “alerta de endereço semelhante”, que exiba um aviso quando os usuários copiarem e colarem, a fim de evitar a repetição de tragédias causadas por este tipo de descuido humano.
_
Declaração de isenção de responsabilidade: Este artigo destina-se apenas a fornecer informações de mercado, todo o conteúdo e opiniões são apenas para referência, não constituindo aconselhamento de investimento, não representando as opiniões e posições da Blockchain. Os investidores devem tomar suas próprias decisões e realizar suas transações; o autor e a Blockchain não assumem qualquer responsabilidade por perdas diretas ou indiretas resultantes das transações dos investidores.
_
Tags: Ativos de criptografia Endereço envenenamento ataque ativos digitais hacker de carteira de white hat
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
