Um comerciante de criptomoedas perdeu quase US$ 50 milhões em USDT em um golpe de envenenamento de endereço em 20 de dezembro de 2025.
A vítima transferiu 49.999.950 USDT para um endereço fraudulento copiado do histórico de transações.
Todo o roubo aconteceu em menos de uma hora. O monitoramento SlowMist relatou que os fundos roubados foram rapidamente convertidos em Ethereum, dispersos em várias carteiras e parcialmente lavados através do Tornado Cash.
A vítima postou uma mensagem na rede exigindo a devolução de 98% dos fundos roubados em 48 horas.
A vítima também ofereceu ao agressor US$ 1 milhão como recompensa de chapéu branco, enquanto ameaçava com ações legais e de aplicação da lei internacional.
Histórico de transações exploradas por ataque criptográfico
A vítima retirou US$ 50 milhões da Binance pouco antes do ataque ocorrer. Seguindo práticas de segurança padrão, o usuário primeiro enviou uma pequena transação de teste de 50 USDT para o endereço do destinatário pretendido.
Minutos depois, o invasor já havia injetado um endereço fraudulento no histórico de transações da vítima por meio de uma transação dust de 0,005 USDT.
Quando a vítima voltou para enviar o valor total, copiou o que parecia ser o endereço de destino de transações recentes.
O endereço falsificado correspondia ao endereço legítimo nos três primeiros e nos últimos quatro caracteres.
A carteira estava ativa na rede há aproximadamente dois anos e era usada principalmente para transferências de USDT.
A análise on-chain sugere que os invasores estavam monitorando os movimentos das carteiras das baleias, aguardando grandes transferências para executar o golpe.
Envenenamento por endereço atinge US$ 3,4 bilhões em perdas em 2025
O roubo de US$ 50 milhões é uma fração do dano total por envenenamento de endereços em 2025. O ano registrou perdas confirmadas de US$ 3,4 bilhões em ataques de envenenamento de endereços em todo o ecossistema de criptomoedas.
Mais de 158 mil carteiras pessoais foram comprometidas, afetando 80 mil vítimas únicas. Somente setembro de 2025 documentou 32.290 eventos suspeitos de envenenamento em múltiplas redes blockchain, impactando 6.516 vítimas únicas.
Os pesquisadores rastrearam mais de 270 milhões de tentativas de envenenamento na Ethereum e na Binance Smart Chain.
As perdas confirmadas atribuídas especificamente ao tratamento de técnicas de envenenamento ultrapassam os 83,8 milhões de dólares, para além dos incidentes principais.
Os golpistas monitoram a atividade do blockchain em busca de transferências de alto valor e, em seguida, injetam imediatamente endereços envenenados que aparecem nos históricos de transações das vítimas em momentos oportunos.
Fontecrypto.news
