Um único erro em uma transação levou a uma das maiores perdas na rede deste ano, depois que um usuário invejoso por engano quase US$ 50 milhões em USDT para um endereço fraudulento em um ataque clássico de envenenamento de endereço.
De acordo com a empresa de investigação na rede Web3 Antivirus, a vítima perdeu 49.999.950 USDT (USDT) após copiar um endereço de carteira fraudulenta de seu histórico de transações.
Golpes de envenenamento de endereço se baseiam na inserção de endereço de carteira semelhantes no histórico de transações da vítima por meio de pequenas transferências. Quando as vítimas copiam um endereço de seu histórico de transações, podem selecionar, sem saber, o endereço semelhante ao do golpista em vez do endereço de destino pretendido.
Os dados na rede mostre que a vítima inicialmente invejou uma pequena transação de teste para o endereço correto. Minutos depois, no entanto, a transferência completa de US$ 50 milhões foi enviada para o endereço envenenado.
Semelhança sutil no endereço é suficiente para enganar usuários experientes
O pesquisador de segurança Cos, fundador do SlowMist, observou que a semelhança entre os tópicos era sutil, mas suficiente para enganar até mesmo usuários experientes. “É possível ver que os três primeiros e os quatro últimos caracteres são iguais”, escreveu ele.
A carteira da vítima estava ativa há aproximadamente dois anos e era usada principalmente para transferências de USDt, de acordo com a análise na rede. Pouco antes da perda, os fundos foram retirados da Binance, indicando que a carteira estava sendo gerenciada ativamente no momento do incidente.
“Esta é a dura realidade do envenenamento de endereços, um ataque que não se baseia em problemas de sistemas, mas em explorar falhas humanas”, escreveu outro analista na rede.
O criminoso trocou o USDT roubado por Ether (ETH), dividindo-o em várias carteiras e transferindo parte dele para o Tornado Cash.
Hacks de criptografia atingem US$ 3,4 bilhões em 2025
Conforme relatado pelo Cointelegraph, os ataques cibernéticos relacionados às criptomoedas resultaram em perdas de US$ 3,4 bilhões em 2025, marcando o maior montante anual desde 2022. O aumento foi impulsionado principalmente por algumas notáveis massivas direcionadas a grandes entidades do setor de criptomoedas, e não por um aumento generalizado no tamanho médio dos ataques.
Apenas três incidentes foram responsáveis por 69% das perdas totais deste ano, liderados pelo ataque hacker de US$ 1,4 bilhão à exchange de criptomoedas Bybit, que sozinho representou quase metade de todos os fundos roubados.
Fontecointelegraph
