Cá voi perdeu 12,4 milhões de USD devido a Address Poisoning: Uma lição de alerta para os investidores em crypto

Uma carteira que detinha uma grande quantidade de ETH tornou-se vítima de um sofisticado ataque de Address Poisoning, quando os 4.556 ETH (valor aproximado de 12,4 milhões de USD) foram transferidos inadvertidamente para as mãos do fraudador. Este incidente é uma sequência de truques de monitoramento cuidadoso e falsificação de endereços de carteira que durou mais de dois meses.

Mecanismo de funcionamento do Address Poisoning - Lições para as baleias de crypto

Este não é um ataque dirigido a smart contracts ou uma ação de exposição de chaves privadas. Em vez disso, o atacante explorou uma vulnerabilidade nos hábitos de uso da carteira da vítima. O hacker monitorou pacientemente as atividades de transação durante 60 dias, e depois criou um endereço de carteira falso muito semelhante ao endereço OTC que a vítima frequentemente recebia dinheiro.

Este método também é conhecido como “Look-alike address attack” - criar um endereço com os primeiros e últimos caracteres idênticos, difícil de distinguir numa observação rápida. O atacante então enviou continuamente pequenas transações do endereço falso para a carteira da vítima, com o objetivo de fazer com que o endereço dele aparecesse na lista de “Histórico de transações recentes” - onde a vítima costuma copiar o endereço ao precisar transferir fundos.

Plano perfeito do hacker: 32 horas decisivas

Cerca de 32 horas antes do incidente, o atacante realizou um ataque massivo enviando várias transações continuamente do endereço falso. Essa estratégia tinha como objetivo colocar o endereço falso no topo da lista de transações recentes, aumentando a probabilidade de a vítima escolhê-lo.

Ao precisar retirar fundos, em vez de verificar cuidadosamente ou usar uma lista de endereços confiáveis, a vítima copiou o endereço do histórico de transações, pois esses endereços pareciam familiares. Como o endereço falso é muito semelhante ao verdadeiro, a vítima não percebeu a diferença e transferiu toda a ETH de 4.556 (que atualmente pode valer cerca de 9,61 milhões de USD com a taxa de câmbio atual) para as mãos do fraudador.

Tendência de ataques cada vez mais sofisticados contra as baleias

Este não foi um incidente isolado. Há apenas dois meses, um ataque de Address Poisoning semelhante fez uma outra vítima perder até 50 milhões de USD. O aumento desses ataques mostra que hackers estão controlando carteiras de alto valor com uma preparação extremamente cuidadosa, e não por ataques aleatórios.

Grupos de fraude aprimoraram suas técnicas - desde criar endereços falsos simples até monitoramento de longo prazo, análise dos hábitos da vítima, e planejamento de ataques na janela de tempo mais favorável.

Como proteger sua carteira e seus ativos

Para evitar tornar-se vítima de Address Poisoning, você deve seguir regras básicas, mas extremamente importantes:

• Nunca copie endereços do histórico de transações para realizar transferências de grandes quantidades. Em vez disso, salve endereços confiáveis na seção de “Contatos” ou “Endereços confiáveis” na sua carteira.

• Verifique todos os caracteres antes de confirmar a transação, especialmente os primeiros e últimos caracteres. Um pequeno erro pode levar à perda de milhões de USD.

• Use a funcionalidade de lista de contatos disponível na maioria dos aplicativos de carteira Web3 para armazenar endereços verificados.

• Para transações grandes, realize primeiro uma transação de teste com uma quantia pequena para confirmar que o endereço está correto.

Este incidente lembra a todos os investidores de crypto, especialmente às baleias que detêm grandes volumes de ativos, que não é necessário um hack complexo ou tecnologia avançada para serem atacados. Às vezes, os truques mais simples são os mais eficazes se negligenciarmos a atenção e a cautela.