ZCash Brasil no Discord.

Erro simples faz investidor perder US$ 50 milhões

Investidor perde US$ 50 milhões em USDT após cair em golpe de envenenamento de endereço. Caso expõe falhas comuns no uso de carteiras cripto.

Investidor perde US$ 50 milhões em golpe de envenenamento de endereço com USDT

A seguir:

  1. Investidor perde US$ 50 milhões após copiar endereço falso em transação de USDT
  2. Golpe de envenenamento de endereço explora falhas humanas e histórico de transações
  3. Conversão rápida impediu congelamento dos USDT após investidor perder US$ 50 milhões

Um investidor perdeu US$ 50 milhões em USDT após cair em um golpe de envenenamento de endereço, prática antiga, porém ainda extremamente eficaz no mercado de criptomoedas. O caso aconteceu na última sexta-feira (19) e chamou atenção pela rapidez da ação criminosa e pelo valor expressivo envolvido.

Embora especialistas alertem constantemente sobre esse tipo de fraude, o investidor perdeu os fundos em uma única transação, ao copiar um endereço errado e não conferir todos os caracteres antes do envio. O episódio reforça como erros simples ainda geram prejuízos milionários no setor cripto.

Investidor perde US$ 50 milhões após copiar endereço falso

De acordo com dados on-chain analisados pela Lookonchain, o investidor perdeu US$ 50 milhões ao enviar USDT para um endereço que imitava visualmente outro utilizado em transações anteriores. Os golpistas exploraram o hábito comum de copiar endereços diretamente do histórico da carteira.

Antes da transferência principal, a vítima enviou 50 USDT como teste, prática comum entre investidores. No entanto, o criminoso agiu rapidamente. Ele criou uma carteira com os mesmos quatro caracteres iniciais e finais do endereço legítimo, induzindo a vítima ao erro no momento da cópia.

Como resultado, o investidor perdeu US$ 50 milhões em USDT sem perceber a troca imediata do endereço. A semelhança visual foi suficiente para enganar, especialmente porque muitas carteiras exibem apenas parte do endereço por questões estéticas.

Golpe de envenenamento de endereço continua fazendo vítimas

O golpe de envenenamento de endereço não é novidade. No entanto, ele segue extremamente eficiente por exigir baixo custo operacional e explorar falhas humanas.

O criminoso não precisa invadir sistemas nem quebrar criptografia. Ele apenas cria um endereço semelhante e envia uma transação estratégica.

Os dados mostram que o golpista sequer enviou USDT real no teste. Em vez disso, ele utilizou um token homônimo sem valor, mas com a mesma quantidade, reforçando a ilusão de legitimidade. Dessa forma, o investidor perdeu US$ 50 milhões sem notar o detalhe crítico.

Além disso, o ataque custa centavos em taxas de rede. Por outro lado, o prejuízo para a vítima pode atingir dezenas de milhões de dólares, como ocorreu neste caso.

Histórico mostra perdas ainda maiores com o mesmo golpe

Casos semelhantes reforçam a gravidade do problema. Em 2024, outro investidor perdeu R$ 744 milhões ao cair no mesmo golpe. Na ocasião, os golpistas devolveram cerca de 90% do valor, fato raro no ecossistema cripto.

No entanto, nem todas as vítimas tiveram a mesma sorte. Ainda em 2024, um investidor perdeu R$ 365 milhões em circunstâncias semelhantes e não recuperou os fundos. Esses episódios mostram que o golpe de envenenamento de endereço segue ativo e perigoso.

Portanto, quando um investidor perde US$ 50 milhões, o caso não representa uma exceção isolada, mas sim parte de um padrão recorrente.

Conversão rápida impediu congelamento dos USDT

Após o investidor perder US$ 50 milhões, o golpista agiu com extrema rapidez. Embora a Tether tenha capacidade de congelar USDT, o criminoso converteu os fundos imediatamente para DAI, uma stablecoin mais descentralizada.

Em seguida, ele trocou os valores por ETH e passou a utilizar o Tornado Cash, ferramenta que dificulta o rastreamento on-chain.

Essa sequência reduziu drasticamente as chances de recuperação dos fundos e demonstra alto nível de planejamento operacional.

A Lookonchain reforçou recomendações básicas, porém essenciais. Especialistas alertam para nunca copiar endereços diretamente do histórico de transações. Além disso, eles recomendam verificar todos os caracteres, não apenas o início e o final.

Embora o mercado ofereça ferramentas de proteção, nenhuma solução substitui a atenção humana. O caso em que o investidor perde US$ 50 milhões reforça que pequenas falhas geram consequências irreversíveis no ambiente descentralizado.

Avatar de Mirian Romão

Escrito por