Uma vítima desesperada perdeu 50 milhões de USDT – como os golpistas aperfeiçoaram o ataque de envenenamento de endereços

História que aconteceu a 20 de dezembro mostra como um simples erro humano pode levar a perdas catastróficas. Um trader de criptomoedas esteve à beira do desastre, perdendo quase 50 milhões de dólares devido a uma manipulação avançada de endereço de carteira. Uma advertência para toda a indústria: os esquemas modernos não precisam de tecnologia avançada – basta entender a natureza humana e as limitações das interfaces de utilizador.

Como realmente funcionou o ataque à carteira do trader

Tudo começou com uma ação rotineira. A vítima quis transferir fundos de uma bolsa para a sua própria carteira e, de forma sensata, fez primeiro uma transação de teste de 50 USDT para o endereço correto. Essa ação revelou-se fatal, pois o atacante observava cada movimento.

Em poucos minutos, o fraudador gerou um endereço de carteira falso, cuja construção era engenhosa na sua simplicidade. Os quatro primeiros e os quatro últimos caracteres eram idênticos ao endereço real da vítima. Por que funcionava? Carteiras modernas e exploradores de blocos encurtam longas sequências alfanuméricas – exibindo-as como reticências no meio (por exemplo, 0xBAF4…F8B5). Para um olho não treinado, ambos os endereços pareciam iguais.

Depois, o atacante enviou uma pequena quantidade de criptomoeda do endereço falso para a vítima, “envenenando” o seu histórico de transações. Era uma armadilha perfeitamente preparada.

Do teste à tragédia – perda de 50 milhões em 30 minutos

Desesperada, ao ver na história de transações um endereço confiável, a vítima copiou-o – em vez de obtê-lo diretamente da fonte. Foi o momento que mudou a sua vida.

Transferiu os restantes 49.999.950 USDT para o endereço falsificado. Em apenas 30 minutos após o ataque de envenenamento de tipo, os fundos roubados começaram uma longa viagem:

• Quase 50 milhões de USDT foram trocados por stablecoin DAI (que mantém o preço em $1,00)
• Depois, convertidos em cerca de 16.690 ETH (historicamente valendo muito mais do que os atuais $2.08K por moeda)
• Finalmente, os ativos foram enviados para Tornado Cash – uma mistura que garante anonimato

O especialista em cadeia Specter comentou este caso, até agora, com uma esperança de desespero: “Perda por uma razão improvável – por um erro simples. Bastaram alguns segundos para copiar o endereço da fonte correta”. Seu colega investigador ZachXBT, que demonstrou empatia pela vítima, ouviu a resposta: “O Natal foi destruído”.

Para onde foram as criptomoedas: caminho através de DAI e Tornado Cash

Após entender o que aconteceu, a vítima desesperada enviou uma mensagem na cadeia ao atacante, oferecendo 1 milhão de dólares por 98% dos fundos de volta. No entanto, até 21 de dezembro, os ativos não foram recuperados. Perderam-se na confusão de stablecoins e na mistura do Tornado Cash, praticamente impossíveis de rastrear.

Como proteger-se contra envenenamento de endereços

Especialistas em segurança destacam que, com o aumento do valor dos ativos de criptomoedas, esse tipo de ataque torna-se cada vez mais comum. Não é uma ameaça futura – é uma ameaça presente.

Para evitar um destino semelhante:

• Sempre obtenha o endereço do destinatário diretamente na aba “Receber” da carteira – nunca na história de transações
• Adicione endereços confiáveis à lista de permissões na carteira – isso protege contra erros comuns ao inserir manualmente
• Considere usar dispositivos de carteira de hardware, que exigem confirmação física do endereço completo – isso fornece uma segunda camada de verificação essencial
• Copie o endereço, cole-o e, antes de finalizar a transação, compare alguns caracteres de ambas as extremidades – mesmo que haja reticências no meio

A história de 20 de dezembro serve de advertência para toda a indústria. No mundo onde ativos digitais valem bilhões, os fraudadores não precisam de tecnologia avançada. Basta o comportamento humano e paciência.