Casos de 50 milhões de dólares: atenção aos ataques de envenenamento de endereços, pense bem antes de realizar transações

【币界】Recentemente, assistimos novamente a um incidente de segurança alarmante. Um trader de criptomoedas foi alvo de um ataque por meio de um script automatizado, e a sua conta foi esvaziada em questão de segundos, com 50 milhões de dólares em USDT desaparecidos.

A situação foi a seguinte: a vítima realizou uma operação padrão — enviou uma transação de teste de 50 dólares para confirmar o endereço. Mas o criminoso já estava à espreita na sombra. O script deles, logo após a transação, gerou imediatamente um endereço falso que parecia “normal”, fácil de copiar e colar no histórico de transações.

E então veio a tragédia. A vítima copiou esse endereço falso do histórico de transações e enviou diretamente 49.999.950 USDT. Você não leu errado, foi em um instante. Assim que o atacante recebeu os fundos, começou a movimentá-los: primeiro trocou USDT por DAI, depois converteu para cerca de 16.680 ETH, e por fim transferiu tudo para Tornado Cash, desaparecendo completamente.

Agora, a vítima oferece uma recompensa de 1 milhão de dólares para recuperar 98% do prejuízo, além de ter registrado um caso criminal. Mas, para ser honesto, uma vez dentro do Tornado Cash ou de mixers similares, é praticamente procurar uma agulha no palheiro.

Este incidente serve como um alerta para todos. Não importa o valor, antes de fazer uma transferência, é fundamental verificar o endereço várias vezes. O melhor é usar a função de favoritos do carteira oficial, e evitar copiar diretamente do histórico de transações por preguiça. Cuidado nunca é demais — essa é a regra de ouro.