Um $50M Gatilho de Perda Provocado por uma Falha de Verificação de Um Único Carácter

Um titular de carteira aprendeu uma lição cara sobre transferências de criptomoedas. O processo começou com cautela—$50 USDT enviados primeiro como teste de verificação para o seu próprio endereço. Prática padrão. Mas então veio o erro crítico.

Após confirmar que a transação de teste foi bem-sucedida, a vítima prosseguiu com a transferência principal: 50 milhões de USDT. Foi aí que o golpista atacou.

O ataque foi disfarçadamente simples, mas devastadoramente eficaz. O atacante clonou um endereço de carteira, correspondendo aos quatro primeiros e aos quatro últimos caracteres do endereço legítimo da vítima—bastante similaridade para passar despercebido durante uma operação de copiar e colar. Quando a vítima transferiu o $50M sem realizar a verificação caractere por caractere, os fundos foram direto para as mãos do fraudador.

Este incidente reforça um princípio fundamental frequentemente negligenciado: o spoofing de endereços continua sendo um dos vetores de maior risco em transferências de criptomoedas. Independentemente do tamanho da transação, falhas na verificação visual podem gerar resultados catastróficos. Para quem movimenta USDT ou outros ativos de valor, a lição é clara—verifique os endereços por completo, nunca confie em correspondências parciais, e considere usar livros de endereços ou códigos QR de fontes confiáveis ao invés de texto copiado e colado.