Atak de envenenamento de endereços: como um fraudeador roubou 50 milhões de USDT com um clique

UncommonNPC · 2026-01-19T14:14:11+00:00

O ensaio discute um grande roubo de criptomoedas onde um utilizador perdeu $50 milhões devido a um ataque de "envenenamento de endereço", destacando vulnerabilidades nos históricos de transações. Enfatiza a necessidade de melhorar a segurança das carteiras e a educação dos utilizadores para prevenir tais incidentes.

UncommonNPC

2026-01-19 14:14:11

Geração de resumo em curso

Anatomia oszustwa: od historii transações até a catástrofe

O ecossistema de criptomoedas enfrentou recentemente um dos ataques mais surpreendentes dos últimos anos. Um utilizador, que operava ativamente uma carteira há quase dois anos e se especializava principalmente em transferências de USDT, realizou uma retirada de cerca de 50 milhões de dólares de uma plataforma de trading. Após receber os fundos, executou um procedimento que a maioria considera seguro — primeiro enviou uma pequena quantia de teste.

Alguns minutos depois, iniciou a transferência principal. Nesse momento, tornou-se vítima de um ataque conhecido como “address poisoning” (envenenamento de endereço). O fraudador previamente preparou uma carteira com um endereço muito semelhante e enviou para ela uma quantidade simbólica de USDT. Essa transferência apareceu no histórico de transações da carteira da vítima.

Como os endereços na blockchain são exibidos como sequências longas e complexas de caracteres, o utilizador, ao copiar o endereço de transações anteriores — procedimento que pode ser descrito como um foreach na lista de contrapartes conhecidas — copiou inconscientemente esse endereço falso. O resultado foi devastador: quase 50 milhões de dólares em USDT foram transferidos para a conta do atacante.

Mecânica da ameaça: por que o histórico de transações virou arma

O que torna esse ataque particularmente perigoso é o esquema simples de sua execução. A maioria das carteiras exibe o histórico de transferências anteriores para acesso rápido. Os utilizadores, trabalhando de forma eficiente, geralmente recorrem a endereços anteriores ao invés de digitá-los manualmente. Os fraudadores sabem disso e exploram essa natureza do comportamento humano.

O atacante não precisou interferir em nenhum protocolo ou smart contract. Bastou uma carteira comum, uma transferência mínima e esperar pelo momento em que a vítima estivesse com pressa ou pouco cautelosa.

Reações do setor e lições para o futuro

O incidente provocou uma resposta rápida na indústria. Os principais fornecedores de software de carteiras lançaram atualizações de segurança que alertam os utilizadores contra a cópia reflexiva de endereços e redesenharam as interfaces de verificação. As telas de confirmação de transação tornaram-se mais avançadas, exigindo maior atenção do utilizador.

A lição é clara: segurança na blockchain não é apenas uma questão tecnológica, mas sobretudo de design de interfaces e educação dos utilizadores. As carteiras devem ser projetadas de modo a dificultar esses erros, e os utilizadores precisam entender que um clique pode ter consequências irreparáveis.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.