Por que o trader de criptomoedas perdeu 50 milhões: uma lição sobre envenenamento de endereço

Em dezembro, um membro da comunidade de criptomoedas foi vítima de um dos ataques mais simples, mas mais caros no mundo digital — o envenenamento de endereço. Um trader de criptomoedas perdeu quase 50 milhões de USDT numa única transação, ao permitir que uma rotina automática copiasse o endereço do histórico, em vez de obtê-lo de uma fonte segura.

Como funciona o esquema de envenenamento de endereço

O envenenamento de endereço é uma fraude surpreendentemente simples que explora o ponto mais fraco da cibersegurança: o hábito humano. O criminoso inicialmente observa a vítima, esperando que ela faça uma transferência de teste. No nosso caso, o trader tentou transferir 50 USDT para a sua carteira pessoal para verificar o percurso.

Foi um erro. Ao perceber essa ação, o hacker criou imediatamente uma carteira falsa, escolhendo cuidadosamente um endereço que, na forma abreviada, parecia idêntico ao original. Como a maioria dos programas exibe endereços no formato 0xBAF4…F8B5 (apenas o início e o fim), os usuários que não prestam atenção não percebem a substituição.

Depois, o criminoso enviou uma pequena quantia dessa carteira falsa de volta à vítima. Essa ação “envenenou” o histórico de transações — agora, o endereço falso aparece nos envios recentes, parecendo totalmente legítimo.

Detalhes do caso: passo a passo

Quando o trader decidiu transferir o saldo de 49.999.950 USDT, ele fez o que a maioria dos usuários faz: pegou o endereço do histórico de operações recentes. Foi aí que caiu na armadilha.

Em 30 minutos, a vítima transferiu uma quantia enorme para o endereço do criminoso. Depois, foi rápido: cerca de 50 milhões de USDT foram trocados por stablecoin DAI, convertidos em 16.690 ETH, e depois passaram pelo serviço de mistura Tornado Cash para esconder os rastros.

O pesquisador on-chain Specter, que investigou o caso, expressou frustração com o valor perdido. Segundo ele, foi “uma das perdas mais tristes por um erro tão simples”. Ao perceber a tragédia, o trader até ofereceu 1 milhão de dólares como recompensa para recuperar 98% dos fundos. No dia seguinte, esses ativos ainda não haviam sido devolvidos.

Por que os traders de criptomoedas são alvos

Com o aumento do valor dos ativos digitais, os esquemas de envenenamento de endereço tornam-se cada vez mais populares entre os criminosos. Eles exigem habilidades técnicas mínimas, mas geram lucros enormes. Para traders que transferem grandes quantidades regularmente, o risco aumenta exponencialmente.

Métodos práticos de proteção para traders de criptomoedas

Primeiro mandamento: nunca copie um endereço do histórico de transações. Em vez disso, obtenha o endereço diretamente na aba “Receber” da sua carteira — onde ele é gerado pela primeira vez.

O segundo passo — adicione endereços confiáveis à lista de permissões. A maioria das carteiras modernas suporta essa função. Um endereço previamente verificado na lista branca não pode ser alvo de ataques de envenenamento, pois você o aprovou explicitamente.

A terceira opção — use carteiras de hardware que exijam confirmação física do endereço completo. Isso cria uma camada adicional de verificação crítica antes que os fundos saiam da sua carteira.

Para traders que priorizam velocidade, é recomendável desenvolver o hábito de verificar pelo menos os oito primeiros e os oito últimos caracteres do endereço antes de enviar grandes quantidades. Essa ação simples leva 10 segundos, mas pode salvar dezenas de milhões.

Conclusão

A história do trader que perdeu 50 milhões é amarga, mas educativa. O envenenamento de endereço não é uma técnica de ataque complexa, mas uma manipulação de hábitos humanos e limitações de interface. Sempre que copiar um endereço, pergunte a si mesmo: de onde realmente vem esse endereço? Essa questão poderia salvar alguém de uma perda que arruinou dias de festas de um trader.