Não é hack, é distração: aprenda a se proteger do golpe do endereço envenenado, ou address poisoning. Em vez de invadir sua carteira, o golpista cria um endereço falso parecido com o verdadeiro e o “planta” no seu histórico de transações. Ao copiar do histórico, você mesmo envia os fundos para o ladrão. Casos recentes, como a perda de 3,5 wBTC em fevereiro de 2026, mostram como isso drena milhões sem tocar nas chaves privadas.
O que é envenenamento de endereço, em palavras simples?
Em outras palavras, address poisoning é um truque psicológico usado por golpistas no mundo das criptomoedas. Pense assim: imagine que você tem uma conta bancária no Nubank com o número 1234-5678-9012. Um ladrão cria uma conta falsa com número 1234-XXXX-9012 — parecida no começo e no fim, mas diferente no meio. Ele te envia R$ 0,01 dessa conta falsa para aparecer no seu extrato. Depois, quando você for pagar seu amigo e copiar o número do histórico, cola o errado por engano.
Isso significa que sua carteira não foi hackeada — suas chaves privadas estão seguras. O blockchain é público e permissionless, ou seja, qualquer um pode enviar transações para qualquer endereço. O golpista usa isso para “envenenar” seu histórico com entradas falsas, confiando que você não verificará todos os caracteres.
Como o golpe acontece, passo a passo
Vamos quebrar em etapas simples, como eu explicaria em sala de aula.
- O atacante vê seu endereço público no blockchain (é normal, tudo é transparente). Ele gera um endereço falso idêntico nos primeiros e últimos dígitos — ferramentas como geradores de vanity addresses (endereços personalizados) facilitam isso.
- Envia uma transação de poeira (dust, valor mínimo) do endereço falso para o seu. Isso aparece no seu histórico de carteira, como no Phantom ou MetaMask.
- Você, ao enviar cripto para alguém de confiança, copia o endereço do histórico recente — e pega o envenenado.
- Confirma a transação e… adeus fundos. É irreversível, pois blockchains não têm “estorno” como bancos.
Pense assim: carteiras mostram endereços truncados, como 0x742…44e, escondendo o meio. Humanos erram em strings longas de 42 caracteres!
Exemplos reais: perdas que podiam ser evitadas
Em fevereiro de 2026, usuários do Phantom Chat perderam 3,5 wBTC (mais de US$ 264 mil) por esse truque em um recurso de chat. Em 2025, alguém perdeu US$ 50 milhões em USDT copiando um endereço envenenado. Até CZ da Binance alertou sobre isso.
Por que importa? Porque afeta iniciantes e experts. Redes Layer 2, como as baseadas em Ethereum, baratearam os ataques, permitindo envenenar milhares de carteiras de uma vez. Mas o problema é comportamental: copiar do histórico é conveniente, mas arriscado.
Como se proteger: dicas práticas e fáceis
Boa notícia: você pode evitar isso com hábitos simples, sem ferramentas caras.
- Crie um livro de endereços na sua carteira ou bloco de notas — anote contatos confiáveis e sempre digite ou cole deles, nunca do histórico.
- Verifique todos os caracteres do endereço antes de enviar. Use o dedo para comparar ou ferramentas como Etherscan para checar.
- Ignore transações de poeira estranhas — marque como spam.
- Prefira carteiras com filtros anti-poisoning ou alertas de similaridade.
Você consegue! Comece devagar: na próxima transação, pare e cheque. Isso empodera você no mundo cripto.
💰 Gerencie sua carteira com segurança: Abra sua conta gratuita na Binance e acesse ferramentas avançadas de trading e segurança.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
