Ataque de Envenenamento de Endereço Prejudicial $50 Milhão: Como um Erro de Colagem Causou a Maior Perda

A indústria de criptomoedas enfrenta uma ameaça crescente—ataques de envenenamento de endereços. Os eventos mais recentes demonstram o quão fácil é um usuário tornar-se vítima, com perdas de quase $50 milhões de USDT em menos de uma hora. Este incidente despertou uma consciência profunda sobre as vulnerabilidades nas práticas de segurança dos usuários.

Como Aconteceu o Roubo de $50 Milhões: Cronologia do Incidente

A jornada desastrosa começou quando a vítima retirou fundos de uma plataforma de negociação e realizou um pequeno teste de 50 USDT para o destino correto. Essa medida prudente, no entanto, virou-se contra ela. Alguns minutos depois, o usuário copiou o endereço do seu histórico de transações e enviou 49.999.950 USDT—quase toda a quantia—para um endereço que parecia muito semelhante ao destinatário real.

O que a vítima não percebeu foi que esse endereço falso já havia sido plantado anteriormente pelo atacante através de transações micro. A carteira, ativa há dois anos, enviou rapidamente os fundos logo após a retirada. Uma análise da blockchain revelou que parte dos fundos foi trocada por ETH e transferida por vários canais, incluindo alguns através de serviços de mistura.

Técnica de Envenenamento de Endereços: Como os Atacantes Operam

O envenenamento de endereços, também conhecido como técnica de “dusting”, funciona com princípios simples, porém eficazes. O atacante envia pequenas quantidades de criptoativos de um endereço projetado para ser muito semelhante ao endereço legítimo. Usuários desatentos copiam o endereço do seu histórico de transações e, sem perceber, colam o endereço do atacante—é por isso que essa técnica de “colar” se torna tão perigosa.

Empresas de segurança relatam que essa tática está se tornando mais sofisticada, especialmente em redes com taxas de transação baixas. Os atacantes podem gerar milhares de endereços de vaidade e usar sistemas automáticos que visam carteiras novas ou aquelas com saldos elevados em ativos estáveis como USDT.

Dados indicam uma atividade de dusting disseminada em várias blockchains públicas, onde o baixo custo de transação permite que os atacantes operem em escala massiva. Bots inundam continuamente carteiras com transações falsas, criando confusão no histórico de pagamentos dos usuários.

Escala do Problema: Estatísticas de Segurança Global de Criptomoedas

Essas perdas de $50 milhões não são casos isolados. A indústria registrou mais de $9 bilhões em fraudes apenas em 2025. Em novembro, mais de $276 milhões foram roubados através de diversos ataques relacionados a criptomoedas. Pesquisas de segurança identificaram o phishing como a categoria de fraude mais prejudicial em 2024, contribuindo com mais de $1 bilhões em perdas globais.

Autoridades relataram que residentes de grandes países perderam cerca de $9,3 bilhões para fraudes de investimento em criptomoedas apenas em 2024—um aumento significativo em relação ao período anterior.

Chamada à Ação: Soluções dos Líderes da Indústria

O cofundador de uma plataforma de negociação líder, Changpeng Zhao, pediu à indústria que tome medidas coordenadas. Ele sugeriu que carteiras deveriam marcar automaticamente e bloquear endereços de envenenamento conhecidos usando consultas de dados simples. Uma medida importante é alertar os usuários antes que a transação seja concluída.

Zhao também propôs a criação de uma lista negra em tempo real que possa ser consultada pelas carteiras antes da execução da transação. Ele recomenda a filtragem completa de transações de spam para que os usuários não vejam transferências de “dust” no seu histórico. Algumas plataformas de segurança de carteiras já começaram a implementar esse tipo de proteção.

Ações dos Legisladores: Resposta Regulamentar

Legisladores também reagiram à ameaça crescente. Recentemente, eles apresentaram leis destinadas a proteger os usuários de criptomoedas contra fraudes relacionadas a ativos digitais. Essas iniciativas refletem uma conscientização crescente sobre a necessidade de proteção ao consumidor no ecossistema cripto.

Medidas de Proteção Pessoal: Avisos aos Usuários

Enquanto a indústria busca soluções, usuários individuais devem tomar precauções. Verificar duas vezes o endereço, usar fontes confiáveis como livros de endereços e não apenas o histórico, além de entender os riscos da técnica de colar, são práticas essenciais que não podem ser negligenciadas.