Cointelegraph
HYPER$ 137,15 0.96%XMRR$ 2.427,50 1.38%TRXR$ 1,53 0.88%BNBR$ 4.642,51 0.92%LINKR$ 68,03 0.53%BTCR$ 484.943 0.23%ZECR$ 2.429,20 1.50%SOLR$ 680,27 0.31%ADAR$ 1,96 0.25%XLMR$ 1,17 0.49%XRPR$ 10,30 0.22%ETHR$ 16.276 0.05%BCHR$ 3.284,87 5.05%DOGER$ 0,7013 1.10%
Zoltan VardaiZoltan Vardai

CZ propõe solução para combater address poisoning após investidor perder US$ 50 milhões

Zhao pediu que a indústria blockchain adote novas medidas de segurança, incluindo listas negras de endereços fraudulentos, depois que um investidor perdeu US$ 50 milhões em um golpe de address poisoning.

CZ propõe solução para combater address poisoning após investidor perder US$ 50 milhões
Notícias

O cofundador da Binance, Changpeng Zhao (CZ), propôs medidas adicionais de segurança para “erradicar” o address poisoning, incluindo alertas em carteiras e listas negras de contas suspeitas.

“Todas as carteiras deveriam simplesmente verificar se um endereço de recebimento é um ‘endereço envenenado’ (poison address) e bloquear o usuário. Isso é uma consulta onchain”, escreveu Zhao em um post publicado na quarta-feira no Binance Square.

O address poisoning é uma forma de phishing em que golpistas enganam as vítimas para que enviem criptomoedas a carteiras ilícitas, geralmente começando com pequenas transações. Usuários desatentos acabam copiando e colando o endereço do atacante a partir do histórico da carteira.

De acordo com dados do Scam Sniffer, golpes de phishing custaram mais de US$ 7,7 milhões a 6.344 vítimas em novembro. Esse número deve aumentar em dezembro, impulsionado principalmente pela perda de US$ 50 milhões em USDT (USDT) por uma única vítima na sexta-feira.

“Por fim, as carteiras nem deveriam exibir essas transações de spam em lugar algum. Se o valor da transação for pequeno, basta filtrá-la”, acrescentou Zhao.

Transação de envenenamento de endereço de US$ 50 milhões, carteira 0xcB8. Fonte. Etherscan.io

Respostas de segurança cripto às ameaças de 

phishing

A empresa de segurança CertiK identificou o phishing como o golpe cripto mais prejudicial de 2024, com mais de US$ 1 bilhão roubado, enquanto o address poisoning desponta como uma ameaça crescente.

No início, as campanhas de phishing eram dominadas por drainers oferecidos como serviço, permitindo que atacantes utilizassem softwares prontos para drenar fundos das vítimas. Posteriormente, empresas de segurança responderam com ferramentas baseadas em navegadores e carteiras que alertavam usuários sobre sites maliciosos e aprovações suspeitas.

O address poisoning segue representando um risco, especialmente para usuários que costumam copiar endereços diretamente do histórico de transações. Embora a maioria das vítimas não recupere os fundos, alguns casos raros mostram que a atenção redobrada pode fazer diferença.

Em maio de 2024, uma vítima perdeu US$ 71 milhões em um golpe de address poisoning em um caso incomum que terminou com o atacante devolvendo o valor integral duas semanas depois. A reversão ocorreu após pressão crescente de investigadores que alegaram ter rastreado um possível endereço IP do golpista.

Para enfrentar essa ameaça crescente, a equipe de segurança da Binance desenvolveu o que descreveu como um “antídoto” contra address poisoning. O sistema utiliza um algoritmo que já identificou cerca de 15 milhões de endereços envenenados.