Um usuário de cripto perdeu mais de $500.000 em USDT após se tornar vítima de um ataque de envenenamento de endereço na blockchain do Ethereum.
O ataque foi detectado por volta das 14:01 UTC, e a CyversAlerts, uma plataforma de segurança web3, publicou isso logo depois às 14:34 UTC, tornando-se um dos primeiros casos relatados de envenenamento de endereço no novo ano.
Como o golpe de envenenamento de endereço de $500K aconteceu
De acordo com o alerta publicado pela CyversAlerts, a vítima havia inicialmente enviado uma pequena transação de teste de 5.000 USDT para o que pensava ser o endereço do destinatário pretendido, que terminou em D3E6F.
No entanto, este era um endereço falso envenenado sendo monitorado pelo golpista. O endereço do golpista terminou em f3e6F, diferindo apenas sutilmente nos caracteres do meio, que geralmente é abreviado com pontos por razões estéticas, algo que esses golpes exploram.
Dois minutos após a vítima enviar os $5.000, ele seguiu com uma transferência em massa de 509.000 USDT para o mesmo endereço incorreto, totalizando uma perda impressionante de $514.000.
De acordo com o cronograma do fluxo de ataque compartilhado pela CyversAlerts, o golpista se preparou muito para o esforço, enviando várias pequenas transações de vários endereços semelhantes para envenenar o histórico de transações da vítima. Desta forma, eles conseguiram enganar a vítima, fazendo-a pensar que o endereço falso era legítimo quando o copiaram de seu histórico.
Infelizmente, uma vez confirmado na cadeia, os fundos perdidos para tais golpes raramente são recuperáveis. Eles se aproveitam do erro humano e dos hábitos de “copiar e colar”.
A vítima perdeu $50M em dezembro de 2025
No ano passado, golpes de envenenamento de endereços contribuíram significativamente para os milhões de dólares perdidos em golpes de criptomoedas. Uma das maiores perdas conhecidas foi registrada em dezembro.
Esse ataque fez com que um trader experiente se tornasse vítima, perdendo a impressionante quantia de $50 milhões em uma única transação após copiar um endereço de carteira fraudulento de seu histórico de transações.
A vítima transferiu 49.999.950 USDT para o endereço controlado pelo atacante porque também imitava de perto seu destino pretendido, com os três primeiros e os quatro últimos caracteres correspondendo.
O golpista rapidamente converteu os fundos roubados em ETH e os distribuiu por várias carteiras. Então, eles parcialmente canalizaram isso através do mixer Tornado Cash.
De acordo com relatórios, a carteira da vítima estava ativa há aproximadamente dois anos e era utilizada principalmente para transferências de USDT, com os fundos roubados retirados da Binance pouco antes da transferência envenenada ocorrer.
Assim como a pessoa que perdeu $500K hoje, a vítima do ano passado também enviou uma transação de teste, mas a deles realmente foi para o endereço correto. Isso fez com que não verificassem novamente quando colaram o endereço novamente de seu histórico de transações para enviar a maior parte dos fundos.
Foi uma das maiores perdas de golpes na cadeia recentemente. A vítima seguiu com uma mensagem on-chain exigindo o retorno de 98% dos fundos roubados dentro de 48 horas e respaldou isso com ameaças de envolver a aplicação da lei e entidades legais, até oferecendo ao atacante uma recompensa de $1 milhão se eles devolvessem os fundos na íntegra.
“Esta é sua última oportunidade de resolver esta questão pacificamente”, dizia a mensagem. “Se você não cumprir: nós iremos escalar a questão através de canais legais de aplicação da lei internacional.”
No entanto, até o momento da redação deste texto, nenhuma resposta chegou do golpista, e não há provas de que os fundos foram recuperados. Como foi lavado através do Tornado Cash, o rastro rapidamente esfriou e a recuperação é improvável.
Aperfeiçoe sua estratégia com mentoria + ideias diárias - 30 dias de acesso gratuito ao nosso programa de negociação
