Jameson Lopp, diretor de segurança da empresa de custódia de Bitcoin (BTC) Casa, soou o alarme sobre os ataques de envenenamento de endereços de Bitcoin, um golpe de engenharia social que usa endereços semelhantes do histórico de transações da vítima para enganá-la e fazer com que envie fundos para o endereço malicioso.
Segundo o artigo de Lopp publicado em 6 de fevereiro, os agentes maliciosos geram endereços BTC que correspondem aos primeiros e últimos dígitos dos endereços do histórico de transações da vítima. Lopp analisou o histórico da blockchain do Bitcoin para esse tipo de ataque e descobriu:
"As primeiras dessas transações não apareceram até o bloco 797570, em 7 de julho de 2023, que teve 36 dessas transações. Depois, tudo ficou calmo até o bloco 819455, em 12 de dezembro de 2023, após o qual podemos encontrar explosões regulares dessas transações até o bloco 881172, em 28 de janeiro de 2025, e então houve uma pausa de 2 meses antes de recomeçarem."
"Ao longo desses 18 meses, pouco menos de 48.000 transações foram enviadas que correspondem a esse perfil de possível envenenamento de endereço", acrescentou Lopp.
Exemplo de ataque por envenenamento de endereço. Fonte: Jameson Lopp
O executivo pediu aos detentores de Bitcoin que verifiquem cuidadosamente os endereços antes de enviar fundos e apelou por interfaces de carteira melhores que exibam endereços completos. O alerta de Lopp destaca os crescentes golpes e explorações de cibersegurança que assolam o setor.
Golpes e explorações por envenenamento de endereço somam bilhões em fundos roubados de usuários
De acordo com a empresa de cibersegurança Cyvers, mais de US$ 1,2 milhão foram roubados por ataques de envenenamento de endereço em março de 2025. O CEO da Cyvers, Deddy Lavid, disse que esse tipo de ataque custou aos usuários US$ 1,8 milhão em fevereiro.
A empresa de segurança blockchain PeckShield estima que o montante total perdido em hacks de criptomoedas no 1º trimestre de 2025 supera US$ 1,6 bilhão, com o hack da Bybit sendo responsável pela maior parte dos fundos roubados.
O ataque à Bybit em fevereiro foi responsável por US$ 1,4 bilhão em perdas e representa o maior hack da história das criptomoedas.
Especialistas em cibersegurança associaram os ataques a hackers afiliados ao Estado da Coreia do Norte, que utilizam esquemas sociais complexos e em constante evolução para roubar criptomoedas e dados sensíveis de suas vítimas.
Golpes de engenharia social comuns do Grupo Lazarus incluem ofertas de emprego fraudulentas, reuniões via Zoom com falsos capitalistas de risco e golpes de phishing nas redes sociais.