ZCash Brasil no Discord.

Investidor perde US$ 71 milhões em Bitcoin por envenenamento de endereço

Ataque de envenenamento de endereço causa perda de mais de US$ 71 milhões em WBTC, destacando a importância da segurança em criptoativos.

Investidor perde US$ 71 milhões em Bitcoin por envenenamento de endereço

Recentemente, um ataque de envenenamento de endereço resultou em uma perda significativa de mais de US$ 71 milhões em Wrapped Bitcoin (WBTC), uma versão sintética de Bitcoin “encapsulada” na rede Ethereum.

A situação destaca vulnerabilidades críticas no manejo de criptoativos e sublinha a importância de práticas de segurança rigorosas ao enviar e receber criptomoedas.

O que é Ataque de Envenenamento de Endereço

O ataque de envenenamento de endereço é uma estratégia maliciosa onde o golpista cria um endereço de carteira cripto que se assemelha visualmente ao da vítima.

Este tipo de ataque explora a tendência dos usuários de verificar apenas os primeiros e últimos caracteres de um endereço ao fazer transações.

O golpista pode usar serviços que geram “endereços de vaidade” ou minerar especificamente para criar um endereço que compartilhe semelhanças notáveis com um endereço legítimo, aumentando as chances de enganar a vítima.

Prejuízo de 71 milhões de dólares

No incidente recente, a vítima transferiu 1,155 WBTC, equivalente a aproximadamente US$ 71,1 milhões, para um endereço controlado pelo atacante.

A transação foi identificada através de exploradores de blockchain como Etherscan, que mais tarde marcaram o endereço do hacker como “falso” e “phishing”.

Como o Ataque Foi Executado

Os atacantes utilizaram serviços de endereço de vaidade ou mineração de endereços para criar um endereço que imitava o da vítima. Após isso, o atacante enviou numerosas transações de poeira para a vítima, aumentando as chances de que o endereço fraudulento fosse copiado e utilizado inadvertidamente para uma transação significativa.

Fundador da Binance Destaca Perigos

Changpeng Zhao, ex-CEO da Binance, destacou a eficácia deste tipo de ataque, mencionando que os golpistas são capazes de gerar endereços que compartilham várias letras iniciais e finais com o endereço legítimo, áreas frequentemente verificadas pelos usuários ao conferir a autenticidade de um endereço.

Muitas carteiras também ocultam partes do meio do endereço com reticências, facilitando ainda mais a perpetração desses golpes.

Como Evitar Ataques de Envenenamento

Para se proteger contra tais ataques, é crucial verificar completamente todos os caracteres de um endereço de criptomoedas antes de realizar uma transferência. Além disso, recomenda-se o uso de softwares ou extensões de navegador que possam alertar sobre endereços conhecidos por atividades fraudulentas.

O incidente recente ressalta a necessidade contínua de educação e precaução no espaço das criptomoedas. Por isso, investidores e usuários devem permanecer vigilantes, utilizando ferramentas e práticas de segurança avançadas de proteção de ativos digtiais.

Avatar de TechCripto

Escrito por