Fraude de Envenenamento de Endereço Ataca Novamente: $500K Perda no Último Ataque

Fonte: CryptoNewsNet Título Original: Ataques de scam de envenenamento atacam novamente, vítima perde $500K Link Original: Um utilizador de criptomoedas perdeu mais de $500.000 em USDT após ser vítima de um ataque de envenenamento de endereço na blockchain Ethereum.

O ataque foi detectado por volta das 14:01 UTC, e CyversAlerts, uma plataforma de segurança web3, publicou-o pouco depois às 14:34 UTC, tornando-se um dos primeiros casos reportados de envenenamento de endereço no novo ano.

Como aconteceu o $500K scam de envenenamento de endereço

De acordo com o alerta publicado pela CyversAlerts, a vítima inicialmente enviou uma pequena transação de teste de 5.000 USDT para o que pensava ser o endereço destinatário pretendido, que terminava em D3E6F.

No entanto, este era um endereço falso envenenado sendo monitorizado pelo scammer. O endereço do scammer terminava em f3e6F, diferindo sutilmente nos caracteres do meio, que geralmente são abreviados com pontos por motivos estéticos, algo que estes esquemas exploram.

Dois minutos após a vítima enviar os $5.000, ela fez uma transferência em massa de 509.000 USDT para o mesmo endereço incorreto, totalizando uma perda de impressionantes $514.000.

De acordo com o cronograma do fluxo do ataque partilhado pela CyversAlerts, o scammer investiu bastante na preparação, enviando múltiplas pequenas transações de vários endereços semelhantes para envenenar o histórico de transações da vítima. Assim, conseguiram enganar a vítima fazendo-a pensar que o endereço falso era legítimo ao copiá-lo do seu histórico.

Infelizmente, uma vez confirmados na blockchain, os fundos perdidos para esses esquemas raramente são recuperáveis. Eles exploram o erro humano e hábitos de “copiar e colar”.

Vítima perdeu $50M em dezembro de 2025

No ano passado, os esquemas de envenenamento de endereços contribuíram significativamente para os milhões de dólares perdidos em esquemas de criptomoedas. Uma das maiores perdas conhecidas foi registrada em dezembro.

Aquele ataque vitimou um trader experiente, que perdeu um chocante $50 milhão numa única transação após copiar um endereço de carteira fraudulento do seu histórico de transações.

A vítima transferiu 49.999.950 USDT para o endereço controlado pelo atacante porque também imitava de perto o destino pretendido, com os três primeiros e os quatro últimos caracteres coincidentes.

O scammer rapidamente converteu os fundos roubados em ETH e distribuiu-os por várias carteiras. Depois, canalizou parcialmente os fundos através do mixer Tornado Cash.

De acordo com relatos, a carteira da vítima esteve ativa por aproximadamente dois anos e era usada principalmente para transferências de USDT, tendo os fundos roubados sido retirados de uma determinada exchange principal pouco antes da transferência envenenada ocorrer.

Como a pessoa que perdeu $500K hoje, a vítima do ano passado também enviou uma transação de teste, mas a dela realmente foi para o endereço correto. Isso fez com que não verificassem duas vezes ao colar o endereço novamente do seu histórico de transações para enviar a maior parte dos fundos.

Foi uma das maiores perdas de esquemas na blockchain nos últimos tempos. A vítima respondeu com uma mensagem na blockchain exigindo o retorno de 98% dos fundos roubados em 48 horas e ameaçou envolver as autoridades legais e entidades jurídicas, até oferecendo ao atacante uma recompensa de $1 milhão em white hat se devolvesse os fundos na íntegra.

“Esta é a sua última oportunidade de resolver esta questão de forma pacífica”, dizia a mensagem. “Se não cumprir: iremos escalar a questão através de canais legais internacionais de aplicação da lei.”

No entanto, até ao momento desta redação, não houve resposta do scammer, e não há provas de que os fundos tenham sido recuperados. Como foram lavados via Tornado Cash, a pista rapidamente esfriou e a recuperação é improvável.