Um hacker utilizou um ataque de phishing conhecido como “envenenamento de endereço” para roubar 1.155 Wrapped Bitcoin (WBTC), equivalentes a US$71 milhões.
O incidente ocorreu na última sexta-feira, quando a vítima criou um novo endereço, “0xd9A1b0B1e1aE382DbDc898Ea68012FfcB2853a91“, e transferiu 0,05 Ethereum (ETH) para ele.
Depois disso, o fraudador criou um endereço com os mesmos caracteres iniciais e finais, transferindo 0 ETH para a vítima, fazendo com que a transação aparecesse no histórico.
Quando a vítima quis transferir seus WBTC para o novo endereço, acidentalmente copiou o endereço do golpista com os mesmos caracteres iniciais e finais. Como resultado, transferiu 1.155 WBTC diretamente para o hacker.
Isso foi possível porque muitas carteiras criptos ocultam a parte central do endereço com “…” para uma interface de usuário mais limpa.
Entendendo melhor o golpe
O envenenamento de endereço é um tipo de ataque onde o criminoso cria um endereço de carteira similar ao da vítima por meio de serviços de endereços falsificados ou mineração de endereços. Em seguida, bombardeia a vítima com uma grande quantidade de transações pequenas. Se a vítima copiar acidentalmente o endereço falso do hacker, ela transferirá seus fundos para o criminoso ao invés de sua própria carteira.
Changpeng Zhao, ex-CEO da Binance, alertou que tais ataques podem ser extremamente eficazes.
“Os golpistas estão cada vez mais habilidosos em gerar endereços com os mesmos caracteres iniciais e finais, o que faz com que a maioria das pessoas apenas verifique esses caracteres ao transferir criptomoedas”, escreveu CZ na rede social X após um incidente de segurança semelhante em agosto de 2023.
