Recentemente, um ataque de envenenamento de endereço resultou em uma perda significativa de mais de US$ 71 milhões em Wrapped Bitcoin (WBTC), uma versão sintética de Bitcoin “encapsulada” na rede Ethereum.
A situação destaca vulnerabilidades críticas no manejo de criptoativos e sublinha a importância de práticas de segurança rigorosas ao enviar e receber criptomoedas.
O que é Ataque de Envenenamento de Endereço
O ataque de envenenamento de endereço é uma estratégia maliciosa onde o golpista cria um endereço de carteira cripto que se assemelha visualmente ao da vítima.
Este tipo de ataque explora a tendência dos usuários de verificar apenas os primeiros e últimos caracteres de um endereço ao fazer transações.
O golpista pode usar serviços que geram “endereços de vaidade” ou minerar especificamente para criar um endereço que compartilhe semelhanças notáveis com um endereço legítimo, aumentando as chances de enganar a vítima.
Prejuízo de 71 milhões de dólares
No incidente recente, a vítima transferiu 1,155 WBTC, equivalente a aproximadamente US$ 71,1 milhões, para um endereço controlado pelo atacante.
A transação foi identificada através de exploradores de blockchain como Etherscan, que mais tarde marcaram o endereço do hacker como “falso” e “phishing”.
Como o Ataque Foi Executado
Os atacantes utilizaram serviços de endereço de vaidade ou mineração de endereços para criar um endereço que imitava o da vítima. Após isso, o atacante enviou numerosas transações de poeira para a vítima, aumentando as chances de que o endereço fraudulento fosse copiado e utilizado inadvertidamente para uma transação significativa.
Fundador da Binance Destaca Perigos
Changpeng Zhao, ex-CEO da Binance, destacou a eficácia deste tipo de ataque, mencionando que os golpistas são capazes de gerar endereços que compartilham várias letras iniciais e finais com o endereço legítimo, áreas frequentemente verificadas pelos usuários ao conferir a autenticidade de um endereço.
Muitas carteiras também ocultam partes do meio do endereço com reticências, facilitando ainda mais a perpetração desses golpes.
Como Evitar Ataques de Envenenamento
Para se proteger contra tais ataques, é crucial verificar completamente todos os caracteres de um endereço de criptomoedas antes de realizar uma transferência. Além disso, recomenda-se o uso de softwares ou extensões de navegador que possam alertar sobre endereços conhecidos por atividades fraudulentas.
O incidente recente ressalta a necessidade contínua de educação e precaução no espaço das criptomoedas. Por isso, investidores e usuários devem permanecer vigilantes, utilizando ferramentas e práticas de segurança avançadas de proteção de ativos digtiais.


