Trader Perdeu Quase 50 Milhões USD Em Um Dos Maiores Ataques De Envenenamento De Endereço Da História

Um trader de criptomoedas sofreu uma perda de quase 50 milhões USD após se tornar vítima de um ataque de envenenamento de endereço sofisticado – considerado um dos maiores incidentes individuais já registrados. Este incidente mostra que: mesmo os usuários mais experientes podem ser derrotados por erros muito pequenos na operação da carteira. Após o incidente, a vítima enviou uma mensagem direta na blockchain, oferecendo uma recompensa de 1 milhão USD a qualquer pessoa que ajude a recuperar os bens, além de confirmar que apresentou uma queixa criminal. No entanto, até o momento, todo o montante ainda não foi recuperado. Evolução do Ataque de Envenenamento de Endereço O incidente ocorreu por volta do dia 20/12/2025, explorando um hábito extremamente comum na comunidade crypto: copiar o endereço da carteira do histórico de transações em vez de verificar novamente a partir de uma fonte confiável. O processo de ataque ocorre nas seguintes etapas: A vítima realiza um passo seguro familiar: envia uma pequena quantia de 50 USDT para um endereço de recebimento válido. Logo depois, o atacante ativa um script automático. Um endereço de carteira falso é criado com os caracteres inicial e final idênticos ao do endereço verdadeiro. Este endereço falso envia uma transação muito pequena para a carteira da vítima, fazendo com que apareça no histórico de transações. Quando o trader realiza a transação principal, de quase 50 milhões de USDT, ele copiou acidentalmente o endereço falso do histórico, acreditando que era o endereço que havia verificado anteriormente. Basta uma operação de copiar e colar errada, todos os bens foram transferidos diretamente para as mãos do atacante. Lavagem de Dinheiro Rápida para Eliminar Vestígios Assim que recebeu a quantia colossal, o atacante agiu de forma extremamente rápida e organizada: USDT é convertido em DAI – uma stablecoin que não pode ser congelada. Em seguida, DAI é trocado por cerca de 16.680 ETH. A maior parte desse ETH é passada pelo Tornado Cash, um serviço de mistura de dinheiro que visa ofuscar o fluxo de transações e dificultar o rastreamento on-chain. Esta cadeia de ações quase anula a capacidade de recuperação de ativos por meio de métodos de investigação blockchain convencionais. Prémio On-Chain e Ameaça Legal Na última tentativa de salvar a situação, a vítima enviou uma mensagem direta na blockchain para o atacante: Sugestão de devolução de 98% dos ativos roubados. Permitir que o atacante mantenha 1 milhão USD como uma “recompensa de white hat”. Aviso de que, se não houver resposta dentro de 48 horas, o caso será intensificado e coordenado com as autoridades policiais internacionais. No entanto, até agora, não houve nenhuma resposta pública, e os ativos ainda não foram devolvidos. Por Que a Contaminação de Endereço é Extremamente Perigosa? A contaminação de endereços é perigosa porque ataca o hábito de verificação visual dos usuários: A maioria das carteiras apenas exibe uma parte do endereço.Os usuários geralmente apenas comparam os caracteres do início e do fim.O atacante só precisa criar um endereço “semelhante” para enganar. O incidente desta vez mostra: a contaminação de endereços não é mais uma forma de perturbação pequena, mas tornou-se uma forma de ataque que pode esgotar ativos em escala organizacional. Como Prevenir a Contaminação de Endereços Os especialistas em segurança recomendam: Verifique sempre todo o endereço da carteira, caractere por caractere, especialmente em transações grandes. Use o livro de endereços na carteira para endereços frequentes, evite copiar do histórico de transações. Fique atento a transações pequenas incomuns de endereços estranhos ou endereços “parecidos”. Priorize a carteira hardware ( que exibe o endereço completo na tela separada, obrigando o usuário a verificar manualmente antes de assinar a transação. Conclusão O incidente de perda de quase 50 milhões USD é um aviso sério para toda a comunidade crypto: apenas uma ação descuidada pode levar a um desastre irreversível. No mundo descentralizado: Não há reembolsoNão há suporte ao clienteNão há oportunidade de corrigir erros Aguarde alguns segundos para verificar, pode ser a linha entre uma transação normal e uma perda de dezenas de milhões USD.