Copiar e colar = falência? Hacker usou 0.001 USDT para enganar 1.25 milhões, registros de transferência se tornaram uma armadilha fatal!

De acordo com um relatório da Cyvers Alerts sobre um incidente de ataque de envenenamento de endereço em 3 de novembro de 2025, uma vítima sofreu perdas significativas ao transferir acidentalmente mais de 1.2 milhões de USD em USDT para um endereço controlado pelo atacante, o que reflete a ameaça contínua de ataques de envenenamento de endereço no campo das criptomoedas e padrões operacionais altamente semelhantes.

🚨 Detalhes do incidente de ataque

O atacante primeiro enviou uma pequena transação de 0,001 USDT para o endereço da vítima, que é uma técnica típica de "envenenamento de endereço", com o objetivo de criar registros de transações falsos e induzir a vítima a usar um endereço semelhante controlado pelo atacante ao copiar o endereço. Quatro minutos após a transação inicial, a vítima inadvertidamente transferiu 1.256.000 USDT para o endereço do atacante. Os fundos permaneceram na carteira do atacante por 6 horas, possivelmente para evitar sistemas de monitoramento em tempo real, e depois o atacante trocou os fundos por outros ativos (como ETH ou stablecoins) 30 minutos antes da exposição do evento, para aumentar a dificuldade de rastreamento e congelamento. Este fluxo de ataque é altamente consistente com casos históricos, todos aproveitando a negligência operacional do usuário e a semelhança de endereços para fraudes.

🔍 Padrões comuns de ataque de envenenamento de endereço

A contaminação de endereços (Address Poisoning) é um ataque de engenharia social cuidadosamente elaborado, cuja essência reside na utilização da transparência das transações em blockchain. Os atacantes monitoram atividades na cadeia, identificam endereços de alto valor e geram endereços de carteira que são altamente semelhantes aos caracteres iniciais e finais do endereço da vítima, poluindo o histórico de transações da vítima ao enviar transações de valor zero ou de quantias muito pequenas (como 0 USDT ou 0.001 USDT). Quando o usuário faz transferências posteriormente, se não verificar cuidadosamente o hash completo do endereço e apenas confiar na comparação de prefixos e sufixos, pode acabar transferindo fundos para o endereço do atacante. Esse tipo de ataque mostrou uma tendência de alta em 2025; por exemplo, em fevereiro, um usuário perdeu 68.100 USDT devido a uma tática semelhante, e em maio, um endereço de baleia foi enganado duas vezes em três horas pelo mesmo endereço de fraude, totalizando 2.600.000 USDT.

⚠️ Desafios de segurança por trás dos ataques

O sucesso dos ataques de envenenamento de endereço expôs as múltiplas vulnerabilidades no ecossistema atual das criptomoedas. Por um lado, os usuários carecem de consciência de segurança suficiente, especialmente ao lidar com grandes transferências, e tendem a ignorar a verificação completa do endereço devido à pressão do tempo ou a falhas no design da interface. Por outro lado, a característica irreversível das transações em blockchain torna difícil recuperar os fundos uma vez transferidos, enquanto os atacantes aumentam ainda mais a complexidade do rastreamento de fundos através da troca entre cadeias (como converter USDT em ETH) ou utilizando plataformas DeFi para misturar moedas. Embora algumas equipes de segurança, como a BlockSec, possam tentar rastrear fundos entre cadeias por meio da tecnologia de "mapa de fundos de cadeia completa", a imediata e anonimidade dos ataques ainda torna a prevenção mais importante do que a remediação.

🛡️ Sugestões de proteção e resposta ao usuário

Para reduzir esse tipo de risco, os usuários devem adotar várias medidas de proteção. Primeiro, antes de qualquer transferência, é essencial verificar manualmente o hash completo do endereço do destinatário (e não apenas os caracteres iniciais e finais) e usar a função de catálogo de endereços da carteira para salvar endereços usados com frequência. Em segundo lugar, ative a configuração de atraso na confirmação da transação, reservando uma janela de verificação secundária para transferências de alto valor. Para usuários institucionais, pode-se introduzir um mecanismo de carteira multi-assinatura, exigindo que várias partes autorizadas assinem a transação em conjunto. Se já tiver sofrido um ataque, é necessário registrar imediatamente o hash da transação, o endereço do atacante e outras informações através de um explorador de blockchain, e entrar em contato com empresas de segurança (como Cyvers Alerts ou BlockSec) para tentar congelar os fundos. Além disso, o compartilhamento comunitário de uma lista negra de endereços maliciosos também pode efetivamente conter a disseminação de ataques semelhantes.

💎 Resumo e Insights da Indústria

O incidente de perda de 1,256,000 USD ressalta novamente as características de baixo custo e alta recompensa dos ataques de envenenamento de endereços. Com o aumento da adoção de criptomoedas, este tipo de ataque pode continuar a direcionar usuários individuais ou institucionais inexperientes. A indústria deve promover padrões de verificação de endereços de carteira mais rigorosos (como a obrigatoriedade de exibir o endereço completo ou integrar plugins de aviso de risco) e aumentar a educação dos usuários, enfatizando o princípio de operação "verificação lenta, cancelamento rápido". Apenas através da combinação de atualizações tecnológicas e aumento da consciência, será possível reduzir fundamentalmente o espaço de sobrevivência dos ataques de envenenamento.