Cointelegraph
ZECR$ 2.393,39 3.90%HYPER$ 134,26 1.66%BNBR$ 4.709,35 0.37%LINKR$ 68,43 1.97%SOLR$ 694,53 0.62%XLMR$ 1,19 1.96%ADAR$ 2,01 3.49%DOGER$ 0,7201 1.37%XMRR$ 2.598,66 3.39%XRPR$ 10,55 1.13%BTCR$ 488.572 0.09%BCHR$ 3.219,25 2.62%ETHR$ 16.479 0.02%TRXR$ 1,59 2.47%
Amin HaqshanasAmin Haqshanas

Como um simples erro de copiar e colar custou a um trader US$ 50 milhões

Um investidor perdeu quase US$ 50 milhões em USDT após copiar um endereço de carteira alterado do seu histórico de transações, demonstrando como a falsificação de endereços, por mais sutil que seja, pode enganar os usuários.

Como um simples erro de copiar e colar custou a um trader US$ 50 milhões
Notícias

Um único erro em uma transação levou a uma das maiores perdas on-chain deste ano, depois que um usuário enviou por engano quase US$ 50 milhões em USDT para um endereço fraudulento em um ataque clássico de envenenamento de endereço.

De acordo com a empresa de investigação on-chain Web3 Antivirus, a vítima perdeu 49.999.950 USDT (USDT) após copiar um endereço de carteira malicioso de seu histórico de transações.

Golpes de envenenamento de endereço se baseiam na inserção de endereços de carteira semelhantes no histórico de transações da vítima por meio de pequenas transferências. Quando as vítimas copiam um endereço de seu histórico de transações, podem selecionar, sem saber, o endereço semelhante ao do golpista em vez do endereço de destino pretendido.

Os dados on-chain mostram que a vítima inicialmente enviou uma pequena transação de teste para o endereço correto. Minutos depois, no entanto, a transferência completa de US$ 50 milhões foi enviada para o endereço envenenado.

Investidor é vítima de golpe de envenenamento de endereço. Fonte: Web3 Antivirus

Semelhança sutil no endereço é suficiente para enganar usuários experientes

O pesquisador de segurança Cos, fundador da SlowMist, observou que a semelhança entre os endereços era sutil, mas suficiente para enganar até mesmo usuários experientes. "É possível ver que os três primeiros e os quatro últimos caracteres são iguais", escreveu ele.

A carteira da vítima estava ativa há aproximadamente dois anos e era usada principalmente para transferências de USDt, de acordo com a análise on-chain. Pouco antes da perda, os fundos foram retirados da Binance, sugerindo que a carteira estava sendo gerenciada ativamente no momento do incidente.

"Esta é a dura realidade do envenenamento de endereços, um ataque que não se baseia em quebrar sistemas, mas em explorar falhas humanas", escreveu outro analista on-chain.

O crimionoso trocou o USDT roubado por Ether (ETH), dividindo-o em várias carteiras e transferindo parte dele para a Tornado Cash.

Hacks de cripto atingem US$ 3,4 bilhões em 2025

Conforme relatado pelo Cointelegraph, os ataques cibernéticos relacionados a criptomoedas resultaram em perdas de US$ 3,4 bilhões em 2025, marcando o maior montante anual desde 2022. O aumento foi impulsionado principalmente por algumas violações massivas direcionadas a grandes entidades do setor de criptomoedas, e não por um aumento generalizado no tamanho médio dos ataques.

Apenas três incidentes foram responsáveis ​​por 69% das perdas totais deste ano, liderados pelo ataque hacker de US$ 1,4 bilhão à exchange de criptomoedas Bybit, que sozinha representou quase metade de todos os fundos roubados.