A armadilha do copiar e colar custou caro a um trader: ele perdeu cerca de US$ 60 mil em USDT ao enviar fundos para um endereço malicioso que imitava perfeitamente o início e o fim de um endereço legítimo. O incidente, monitorado pelo Cyvers Alerts na manhã de 17 de fevereiro de 2026, expõe uma vulnerabilidade recorrente no ecossistema cripto, onde golpistas exploram o histórico de transações das vítimas.
Como Funciona o Ataque de Poisoning
Investigações revelam que o ataque de poisoning, ou envenenamento de endereço, é uma tática sofisticada de engenharia social. O golpista primeiro envia uma quantia ínfima – muitas vezes dust, menos de um centavo – de um endereço falsificado para a carteira da vítima. Esse endereço malicioso é meticulosamente criado para coincidir nos primeiros e últimos caracteres (geralmente 4-6 dígitos) com um endereço que a vítima costuma usar, como o de uma exchange ou parceiro de negócios.
Quando a vítima consulta seu histórico de transações para copiar um endereço conhecido, o falsificado aparece logo acima ou abaixo, confundindo visualmente. Ao colar inadvertidamente o endereço errado, a transação é irreversível no blockchain. Evidências on-chain mostram que esse método já vitimou baleias e até instituições, com perdas cumulativas na casa dos milhões. A similaridade superficial mascara diferenças cruciais no meio da string de 42 caracteres típica de endereços Ethereum.
Detalhes do Caso: Um Erro de Segundos
No episódio analisado, o trader pretendia transferir USDT para o endereço legítimo 0x77f6ca8E…2E087a346, mas enviou para o malicioso 0x77f6A6F6…DFdA8A346. A divergência está nos caracteres intermediários: ‘ca8E’ versus ‘A6F6’, e ‘…2E08’ versus ‘…DFdA’. Segundo alertas do Cyvers, a transação ocorreu há cerca de uma hora da publicação das fontes, destacando a urgência do risco em tempo real.
Esse não é um caso isolado. Análises complementares indicam padrões semelhantes em ataques recentes, onde vítimas repetem o erro em pânico pós-primeira perda. O blockchain Ethereum registra essas transações publicamente, permitindo rastreio, mas sem reversão possível. A confiança excessiva no histórico de carteira, sem verificação manual, é o elo fraco explorado pelos fraudadores.
Sinais de Alerta e Red Flags Identificados
Evidências apontam para um ecossistema vulnerável: endereços com alta similaridade não são raros em ataques coordenados. Ferramentas como o Cyvers Alerts monitoram padrões de dust transactions suspeitas, mas dependem de usuários atentos. Red flags incluem transações dust inesperadas no histórico, especialmente de endereços nunca vistos, e pressa em transferências de alto valor.
Investigações mais profundas revelam que golpistas usam bots para automatizar o envio de dust para milhares de carteiras ativas, priorizando aquelas com saldos elevados. No Brasil, onde o uso de USDT para remessas é comum, esse vetor ganha relevância, ampliando o potencial de vítimas locais.
Como se Proteger: Dicas Práticas e Essenciais
Para evitar cair nessa cilada, adote verificações rigorosas. Primeira regra: nunca copie endereços diretamente do histórico para transações significativas. Use um livro de endereços ou QR code verificado previamente. Sempre confira os caracteres do meio – ignore o início e fim sedutores e foque nos 20-30 caracteres centrais.
Envie uma transação de teste mínima (ex: US$ 1) e confirme recebimento antes do grosso. Ferramentas como Etherscan permitem validar endereços comparando com o oficial do destinatário. Desative histórico visual em carteiras se possível, ou ordene por data/relevância. Em carteiras como MetaMask, ative notificações de risco. A proteção começa com hábitos: duvide sempre do conveniente demais.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
