Tag: address-poisoning

Duas chaves de carteira digitais idênticas, uma pura em cyan e outra corrompida por veneno verde-vermelho, simbolizando ataque de address poisoning em USDT

Ataque de Poisoning: Trader Perde US$ 60 mil por Endereço Falso

Publicado em | por Igor Itamar | Deixe um comentário em Ataque de Poisoning: Trader Perde US$ 60 mil por Endereço Falso

A armadilha do copiar e colar custou caro a um trader: ele perdeu cerca de US$ 60 mil em USDT ao enviar fundos para um endereço malicioso que imitava perfeitamente o início e o fim de um endereço legítimo. O incidente, monitorado pelo Cyvers Alerts na manhã de 17 de fevereiro de 2026, expõe uma vulnerabilidade recorrente no ecossistema cripto, onde golpistas exploram o histórico de transações das vítimas.

Como Funciona o Ataque de Poisoning

Investigações revelam que o ataque de poisoning, ou envenenamento de endereço, é uma tática sofisticada de engenharia social. O golpista primeiro envia uma quantia ínfima – muitas vezes dust, menos de um centavo – de um endereço falsificado para a carteira da vítima. Esse endereço malicioso é meticulosamente criado para coincidir nos primeiros e últimos caracteres (geralmente 4-6 dígitos) com um endereço que a vítima costuma usar, como o de uma exchange ou parceiro de negócios.

Quando a vítima consulta seu histórico de transações para copiar um endereço conhecido, o falsificado aparece logo acima ou abaixo, confundindo visualmente. Ao colar inadvertidamente o endereço errado, a transação é irreversível no blockchain. Evidências on-chain mostram que esse método já vitimou baleias e até instituições, com perdas cumulativas na casa dos milhões. A similaridade superficial mascara diferenças cruciais no meio da string de 42 caracteres típica de endereços Ethereum.

Detalhes do Caso: Um Erro de Segundos

No episódio analisado, o trader pretendia transferir USDT para o endereço legítimo 0x77f6ca8E…2E087a346, mas enviou para o malicioso 0x77f6A6F6…DFdA8A346. A divergência está nos caracteres intermediários: ‘ca8E’ versus ‘A6F6’, e ‘…2E08’ versus ‘…DFdA’. Segundo alertas do Cyvers, a transação ocorreu há cerca de uma hora da publicação das fontes, destacando a urgência do risco em tempo real.

Esse não é um caso isolado. Análises complementares indicam padrões semelhantes em ataques recentes, onde vítimas repetem o erro em pânico pós-primeira perda. O blockchain Ethereum registra essas transações publicamente, permitindo rastreio, mas sem reversão possível. A confiança excessiva no histórico de carteira, sem verificação manual, é o elo fraco explorado pelos fraudadores.

Sinais de Alerta e Red Flags Identificados

Evidências apontam para um ecossistema vulnerável: endereços com alta similaridade não são raros em ataques coordenados. Ferramentas como o Cyvers Alerts monitoram padrões de dust transactions suspeitas, mas dependem de usuários atentos. Red flags incluem transações dust inesperadas no histórico, especialmente de endereços nunca vistos, e pressa em transferências de alto valor.

Investigações mais profundas revelam que golpistas usam bots para automatizar o envio de dust para milhares de carteiras ativas, priorizando aquelas com saldos elevados. No Brasil, onde o uso de USDT para remessas é comum, esse vetor ganha relevância, ampliando o potencial de vítimas locais.

Como se Proteger: Dicas Práticas e Essenciais

Para evitar cair nessa cilada, adote verificações rigorosas. Primeira regra: nunca copie endereços diretamente do histórico para transações significativas. Use um livro de endereços ou QR code verificado previamente. Sempre confira os caracteres do meio – ignore o início e fim sedutores e foque nos 20-30 caracteres centrais.

Envie uma transação de teste mínima (ex: US$ 1) e confirme recebimento antes do grosso. Ferramentas como Etherscan permitem validar endereços comparando com o oficial do destinatário. Desative histórico visual em carteiras se possível, ou ordene por data/relevância. Em carteiras como MetaMask, ative notificações de risco. A proteção começa com hábitos: duvide sempre do conveniente demais.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Nó hexagonal Ethereum infiltrado por micro-gotas venenosas verdes com aura vermelha, alertando sobre golpe de address poisoning

Citi alerta: Golpes de envenenamento de endereço invadem Ethereum

Publicado em | por Patrícia Prado | Deixe um comentário em Citi alerta: Golpes de envenenamento de endereço invadem Ethereum

Cuidado ao copiar endereços do histórico de transações! O banco Citi emitiu um alerta urgente sobre golpes de envenenamento de endereço que estão inundando a rede Ethereum. O recorde de transações diárias e endereços ativos, em vez de sinalizar expansão saudável, é impulsionado por atividades maliciosas com valores inferiores a US$ 1. Usuários brasileiros precisam ficar atentos para evitar perdas irreparáveis.

O que é envenenamento de endereço?

O golpe de address poisoning, ou envenenamento de endereço, é uma tática sofisticada usada por fraudadores na blockchain da Ethereum. Eles enviam quantias mínimas de criptomoedas, como frações de USDT ou USDC, de carteiras cujos endereços se assemelham muito aos que as vítimas usam com frequência. O objetivo é contaminar o histórico de transações da vítima.

Quando o usuário vai realizar uma nova transferência, é comum copiar o endereço diretamente do histórico recente para agilizar o processo. Nesse momento, o golpe se concretiza: a vítima cola acidentalmente o endereço do golpista, enviando seus fundos para o ladrão em vez do destinatário correto. Analistas do Citi destacam que esse padrão explica o aumento explosivo nas métricas de atividade da rede, que superou recordes recentes.

Com taxas de transação baixas na Ethereum, os criminosos conseguem executar milhares de operações baratas, inflando artificialmente os números sem representar demanda orgânica de usuários legítimos.

Como os golpistas executam o ataque?

Os atacantes utilizam contratos inteligentes para distribuir microtransações em massa. Um pesquisador on-chain identificou remetentes que enviam valores inferiores a US$ 1 para dezenas de milhares de carteiras únicas, financiados por funções que automatizam o processo. Cerca de 80% desse volume surge de stablecoins, facilitando a ilusão de transações legítimas.

Diferente de outros golpes, aqui não há interação direta: basta o descuido ao copiar/colar. O Citi nota que, enquanto a Ethereum registra picos, a atividade no Bitcoin cai ligeiramente, reforçando que se trata de comportamento malicioso específico da rede ETH. No preço atual, com ETH em torno de US$ 2.924, essas fraudes não afetam o valor do token, mas expõem vulnerabilidades na usabilidade das blockchains públicas.

Essa onda coincide com atualizações recentes na rede, como a Fusaka, que reduziu fees e incentivou abusos em escala.

Como se proteger desse golpe?

Para evitar cair na armadilha, adote práticas simples, mas eficazes. Sempre verifique os primeiros e últimos caracteres do endereço antes de confirmar a transação – endereços idênticos nas extremidades podem ser falsos no meio. Use ferramentas de verificação como Etherscan para comparar hashes completos.

Mantenha uma lista de endereços favoritos na carteira ou aplicativo, evitando depender do histórico. Desative a função de cópia rápida se disponível e digite manualmente em transações sensíveis. Carteiras como MetaMask oferecem alertas para endereços suspeitos; ative-os. Além disso, ignore transações recebidas de valores irrisórios desconhecidos – não interaja com elas.

O JPMorgan também questiona a sustentabilidade desse crescimento artificial, prevendo competição de layer-2s. Fique vigilante: em 2026, com maior adoção, esses riscos crescem proporcionalmente.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

Prisma Ethereum cristalino envolto em poeira tóxica roxa e vermelha, simbolizando recorde de transações inflado por scams de address poisoning

Realidade ou Spam? Recorde Ethereum Inflado por Golpes

Publicado em | por Raul Rodrigues | Deixe um comentário em Realidade ou Spam? Recorde Ethereum Inflado por Golpes

O Ethereum registrou um recorde de quase 2,9 milhões de transações em um único dia na semana passada, mas o preço do ETH não acompanhou o entusiasmo. Análise on-chain sugere que grande parte dessa atividade é impulsionada por spam de address poisoning, um golpe que usa transferências mínimas de stablecoins para inflar métricas e enganar usuários. Taxas baixas pós-upgrade facilitam o esquema, questionando a saúde real da rede.

O Que é Address Poisoning?

O address poisoning, ou envenenamento de endereços, é uma tática de scam comum em blockchains como o Ethereum. Golpistas geram endereços de carteira que se assemelham a endereços legítimos, diferindo apenas em caracteres centrais. Eles enviam pequenas quantias de stablecoins – chamadas de ‘poeira’ ou dust – inferiores a US$ 1 para vítimas potenciais.

Essas transações contaminam o histórico da carteira da vítima. Carteiras exibem endereços abreviados (prefixo e sufixo), facilitando erros ao copiar. Usuários distraídos podem enviar fundos reais para o endereço falso, resultando em perdas irreversíveis. O golpe não rouba diretamente, mas explora falhas humanas em verificação, tornando-se viável com custos baixos por transação.

Segundo pesquisadores, esse spam cria ilusão de alta demanda orgânica, mas é puramente malicioso, inflando contadores de transações sem valor econômico real.

Dados Revelam Escala do Spam

Pesquisa do analista on-chain Andrey Sergeenkov analisou o surto recente. Cerca de 80% do crescimento anormal em novos endereços Ethereum está ligado a transferências de poeira de stablecoins. Em uma amostra de 5,78 milhões de endereços, 3,86 milhões receberam menos de US$ 1 como primeira interação com USDT ou USDC.

67% dos novos endereços ativos com stablecoins tiveram transações iniciais abaixo de US$ 1, padrão clássico de automação em massa. Smart contracts identificados enviaram dust para centenas de milhares de carteiras, financiados por funções que distribuem em lote para milhares de alvos simultaneamente.

Essa atividade coincide com o pico de 2,9 milhões de transações diárias, superando recordes anteriores, enquanto fees permanecem próximas das mínimas históricas e filas de saída de validadores zeram.

Taxas Baixas Impulsionam o Golpe

O upgrade Fusaka, ativado em dezembro de 2025, reduziu drasticamente as taxas de transação, tornando o spam economicamente atrativo. Anteriormente, envenenar milhões de endereços custava caro; agora, atacantes escalam operações em massa sem impacto significativo nos custos.

Isso explica o descompasso: rede lotada, mas ETH negociado em torno de US$ 3.180, caindo 0,7% no dia, lagging o índice CoinDesk 20. Mercados mistos, com BTC subindo levemente para US$ 92.738, reforçam que investidores distinguem atividade genuína de ruído.

A resiliência técnica do Ethereum é evidente – throughput suave e fees baixas –, mas vulnerabilidade a spam destaca necessidade de métricas refinadas, como valor transferido ou usuários únicos ativos.

Implicações para Investidores e Rede

Recordes brutos de transações perdem credibilidade como sinal bullish quando dominados por bots maliciosos. Usuários devem verificar endereços completos antes de transações, usar ferramentas de detecção de dust e evitar copiar de históricos contaminados.

Para Ethereum, o episódio reforça debates sobre mecanismos anti-spam, como taxas dinâmicas ou filtros on-chain. Enquanto fees baixas atraem uso legítimo em dApps e L2s, também abrem portas para abusos. Monitore TVL, usuários reais e volume econômico para gauge saúde verdadeira.

O mercado parece cético: alta atividade não catalisou ETH, sugerindo foco em fundamentos além de contadores inflados.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rastro de fundos roubados serpenteando túneis cibernéticos com poeira tóxica contaminando rede Ethereum, pela investigação ZachXBT

Investigação ZachXBT: Rastro de US$ 282 Milhões Roubados e Dusting no ETH

Publicado em | por Igor Itamar | Deixe um comentário em Investigação ZachXBT: Rastro de US$ 282 Milhões Roubados e Dusting no ETH

Uma investigação conduzida pelo renomado ZachXBT revelou o rastro de US$ 282 milhões em Bitcoin e Litecoin roubados de uma única vítima em 10 de janeiro. Os fundos passaram por THORChain e Tornado Cash, enquanto no Ethereum, ataques de address poisoning — ou transações de poeira — explodem a atividade da rede, explorando taxas de gás reduzidas. Esses golpes expõem vulnerabilidades humanas e técnicas no ecossistema cripto.

O Roubo Bilionário e Seu Rastro Cross-Chain

O ataque ocorreu via engenharia social sofisticada: um impostor se passou por suporte da Trezor Value Wallet, convencendo a vítima a revelar sua seed phrase. Assim, mais de US$ 282 milhões em BTC e LTC foram drenados de uma carteira de hardware, considerada o padrão ouro em segurança.

ZachXBT e PeckShield monitoraram os movimentos em tempo real. O ladrão usou o protocolo THORChain para converter cerca de 928,7 BTC (US$ 71 milhões) em Ethereum e XRP, sem necessidade de KYC. No Ethereum, 1.468,66 ETH (US$ 4,9 milhões) foram enviados ao Tornado Cash, um mixer de privacidade que ofusca origens dos fundos. Adicionalmente, trocas para Monero causaram um pico temporário no preço da moeda focada em anonimato.

Esse fluxo demonstra como protocolos de liquidez cross-chain se tornaram ferramentas involuntárias para lavagem de dinheiro em larga escala.

Ameaça do Address Poisoning no Ethereum

Paralelamente, um pesquisador de segurança associou o surto recorde de atividade na rede Ethereum a ataques de address poisoning. Desde o upgrade Fusaka em dezembro, que reduziu fees em mais de 60%, esses golpes ficaram mais baratos e viáveis em massa.

A atividade dobrou para 8 milhões de endereços ativos, com 2,9 milhões de transações diárias e 2,7 milhões de novos endereços na semana de 12 de janeiro — 170% acima da média. Andrey Sergeenkov identificou “dust distributors”: endereços que enviam quantias mínimas (menos de US$ 1 em stablecoins) para milhões de vítimas, poluindo históricos de transações.

Os principais distribuidores atingiram mais de 400 mil alvos, resultando em US$ 740 mil roubados de 116 vítimas até agora. O truque: endereços falsos semelhantes aos legítimos levam usuários a copiar o errado ao transferir fundos.

Como Identificar e se Proteger do Dusting

Transações de poeira são pequenas envios indesejados para envenenar seu histórico. Sinais de alerta incluem:

  • valores ínfimos de fontes desconhecidas;
  • endereços com prefixos/sufixos idênticos aos seus (exceto o meio);
  • atividade suspeita pós-upgrade de fees baixas.

Proteções práticas:

  1. sempre verifique os primeiros e últimos caracteres do endereço antes de copiar;
  2. use carteiras com detecção de poeira (como as que ignoram transações mínimas);
  3. ative notificações de transações suspeitas;
  4. evite interagir com dust — isso confirma atividade e atrai mais ataques.

Ferramentas como Etherscan ajudam a rastrear padrões de distribuidores.

Esses incidentes reforçam: segurança cripto depende mais de vigilância humana do que de tecnologia infalível. Monitore seu histórico regularmente e reporte padrões suspeitos a investigadores como ZachXBT.

Implicações para o Mercado Cripto

O roubo coincidiu com quedas de mercado — BTC caiu 2,26% para US$ 93.075, LTC 7,19% —, amplificando o caos. Apesar disso, avanços como o desligamento de uma rede de fraudes de €700 milhões pela Europol mostram progresso na repressão global.

Investidores devem priorizar educação contra engenharia social e poisoning. A escalabilidade do Ethereum avança, mas sem segurança reforçada, inchaços de spam minam a confiança.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.