Um investidor de criptomoedas caiu em um golpe conhecido como envenenamento de endereço (poisoned address) e perdeu uma verdadeira fortuna. De acordo com a empresa de segurança CertiK, a perda foi de US$ 68 milhões em Wrapped Bitcoin (WBTC), ou cerca de R$ 350 milhões em valores atuais.
O ataque reuniu engenhosidade por parte do hacker e uma dose de descuido do investidor. O hacker simulou uma transação de 0,05 Ethereum (ETH) e conseguiu fazer o investidor pensar que se tratava de um endereço legítimo.
Em seguida, a vítima enviou 1.155 WBTC para a carteira sem perceber que se tratava de um golpe. Após a ação, o Etherscan marcou o endereço do golpista como fake phishing e, até o fechamento desta matéria, os fundos ainda estão na carteira.
O que é esse ataque?
O envenenamento de endereço é uma técnica que envolve enganar a vítima para que esta envie uma transação legítima para o endereço de carteira errado. No ataque, o hacker cria um endereço bastante parecido com um endereço real, mas com alguns caracteres modificados.
Como os endereços de carteira possuem muitos caracteres, os usuários geralmente olham apenas o início e o final. Dessa forma, os hackers quase sempre modificam os caracteres do meio, para tornar mais fácil realizar o golpe.
Confira nossas sugestões de Pre-Sales para investir agora
Nesse sentido, os hackers criam um endereço imitando os primeiros e últimos seis caracteres do endereço de carteira verdadeiro. Ao apostar na desatenção da vítima, os hackers enviam o endereço falso se passando por um verdadeiro. Se a vítima do golpe envia suas criptomoedas, elas se perdem para sempre.
Além da Certik, as plataformas Cyvers e o detetive de blockchain ZachXBT confirmaram o roubo de US$ 68 milhões. Com a marcação do endereço no Etherscan, espera-se que o hacker possa ser capturado e o dinheiro, recuperado.
Os investidores de criptomoedas perderam US$ 2 bilhões em ataques hackers, golpes e explorações em finanças descentralizadas (DeFi) em 2023. Além disso, hackers já conseguiram roubar US$ 333 milhões somente no primeiro trimestre.
Para evitar cair nesse golpe de envenenamento de endereço, verifique todos os caracteres antes de realizar qualquer transação para uma carteira externa. Sempre que possível, peça para o remetente enviar o endereço mais de uma vez e faça a conferência para evitar perdas.
