No mês passado, uma quantia significativa de mais de R$ 3 milhões em Binance Coin foi subtraída da conta de uma baleia chamada “sanmao” devido a um esquema conhecido como ‘endereço envenenado’. Esta técnica, destacada pelo usuário wagame.eth no X, o ex-Twitter, vai além do simples phishing.
Os fraudadores, usando este método, não só redirecionam vítimas para links disfarçados que se assemelham a plataformas reais, mas também montam endereços que têm aparência de genuínos. Eles fazem isso enviando várias transações para o endereço, fazendo com que pareça popular e frequentemente usado. Assim, quando alguém analisa esse endereço em ferramentas de rastreamento on-chain, vê um histórico cheio de movimentações.
Elevando a fraude a outro nível, os criminosos adotam o que é chamado de “vanity address”. Basicamente, é um endereço que imita características distintas de um endereço original, induzindo a vítima a acreditar em sua autenticidade. Foi exatamente esse o método usado para imitar uma das carteiras da Binance no incidente envolvendo sanmao.
Depois de ser ludibriado por essa imitação convincente da Binance, sanmao transferiu involuntariamente 2.929 Binance Coin (BNB) para os fraudadores.
Como reação ao incidente, sanmao, em 13 de outubro, propôs uma oferta interessante: uma recompensa no valor exato do que foi roubado para quem conseguir localizar o responsável pela fraude. Ele expressou sua determinação em uma conversa no Discord do DeBank, mencionando seu desejo de usar as moedas roubadas para capturar o responsável.
