Usuário criptográfico perde US$ 50 milhões em ataque de envenenamento de endereço

Um usuário desavisado de criptografia perdeu recentemente US$ 50 milhões em um golpe de envenenamento de endereço. O incidente representa uma das maiores perdas na rede em 2025, atraindo reações de especialistas em segurança criptográfica à medida que novos desenvolvimentos sobre o assunto surgem.

Erro de copiar e colar custa ao usuário 50 milhões de USDT

O envenenamento de endereço é um golpe no qual um invasor envia pequenas transações de um endereço de carteira que se parece muito com o endereço legítimo da vítima, na esperança de que a vítima mais tarde copie o endereço errado de seu histórico de transações e, sem saber, envie fundos ao invasor.

Página de segurança Blockchain, Web3 Antivirus relata que um usuário de criptografia recentemente foi vítima desse golpe, enviando 49.999.950 USDT para um endereço envenenado copiado do histórico de transações. Considerando a grande transação, o usuário tentou tomar cuidado ao enviar uma pequena transação de teste para o endereço correto. No entanto, a natureza do envenenamento de endereço requer um monitoramento rigoroso, onde os invasores são capazes de enviar imediatamente transações de poeira de carteiras semelhantes ao endereço pretendido.

Cos, fundador da plataforma de segurança Slowmist, forneceu informações valiosas sobre esta operação, observando a semelhança entre os dois endereços, que compartilhavam os mesmos primeiros 3 caracteres e os últimos 4 caracteres. A vítima, sem saber, escolheu o endereço envenenado no histórico de transações para completar os US$ 50 milhões, marcando assim uma das maiores perdas individuais na rede em 2025.

Mais dados do Web3 Antivirus revelam que a carteira da vítima está ativa na rede há aproximadamente dois anos e é usada principalmente para transferências de USDT. Os US$ 50 milhões roubados também foram inicialmente retirados da Binance antes que o golpe ocorresse. Notavelmente, o USDT roubado foi convertido em ETH pelos invasores e compartilhado entre várias carteiras, que também canalizaram parte do saque através do Tornado Cash.

Vítima de envenenamento oferece recompensa com ultimato de 48 horas

Em outras notícias, o investigador de blockchain Spectre Analyst relata que a vítima tentou estabelecer comunicação com os invasores por meio de uma mensagem na rede.

De acordo com uma postagem X em 20 de dezembro, a vítima afirma ter apresentado uma queixa criminal ao mesmo tempo em que recorreu aos protocolos relevantes de aplicação da lei, segurança cibernética e blockchain para fornecer a informação necessária sobre as atividades do golpista. Além disso, todos os seis endereços associados ao roubo estão agora sob vigilância constante. No entanto, a parte lesada está a oferecer aos autores do envenenamento de endereço uma resolução pacífica, que envolve a devolução voluntária de 98% do saque a um endereço específico no prazo de 48 horas.

Notavelmente, a vítima permitirá que os malfeitores mantenham US$ 1 milhão como recompensa por detectar tal vulnerabilidade em suas operações. No entanto, alertam que a não aceitação da oferta amigável dentro do prazo estipulado resultará na escalada legal do assunto para as autoridades internacionais responsáveis ​​pela aplicação da lei. Alertam ainda que as identidades dos agressores serão reveladas e partilhadas com as agências relevantes para ajudar na sua prisão e perseguição. Até o momento, as perdas totais de criptografia em 2025 ultrapassaram US$ 3,4 bilhões, ressaltando a necessidade de medidas de segurança continuamente fortalecidas dentro do próspero ecossistema.

Imagem em destaque da Chainalysis, gráfico da Tradingview