Investidor de criptomoedas perde $12,5M para atacantes de envenenamento de endereços - Coinfea

Um investidor em criptomoedas perdeu 4.556 ETH para scammers de envenenamento de endereços. A vítima azarada de criptomoedas perdeu 4.556 ETH, avaliada em $12,25 milhões, num ataque sofisticado de “envenenamento de endereços”. O incidente foi reportado pela plataforma de segurança blockchain Scam Sniffer.

Os traders estão agora a ser alertados para nunca copiarem endereços do seu histórico de transações devido ao aumento de esquemas de envenenamento de endereços. No geral, houve um aumento recorde de roubos de criptomoedas, incluindo uma perda de quase $50 milhões em dezembro de 2025 e mais de 1 milhão de tentativas de envenenamento detectadas todos os dias na rede Ethereum.

Investidor em criptomoedas sofre ataque de envenenamento de endereços

A vítima pretendia enviar fundos a um contacto legítimo usando uma carteira pré-salva no seu histórico. No entanto, ela copiou inadvertidamente um endereço “envenenado”, que pertencia ao scammer. Segundo relatos, a carteira do scammer foi especificamente desenhada para parecer a correta. Os ataques de envenenamento de endereços aproveitam-se do erro humano.

O esquema também tira partido de como as carteiras de criptomoedas exibem os endereços para facilitar a visualização. Por exemplo, um endereço pode ser mostrado como 0x6D90…2E48. Os scammers usam software poderoso para gerar milhões de endereços “de vaidade” até encontrarem um que corresponda aos primeiros e últimos caracteres. Assim que têm um endereço correspondente, enviam uma pequena quantidade de criptomoeda ou até uma transação de valor zero para a carteira do utilizador.

A transação então coloca o endereço do scammer no seu histórico recente. Da próxima vez que o utilizador tentar copiar esse endereço do seu histórico, poderá facilmente confundir o endereço do scammer com o correto. Uma vez enviado, o dinheiro desaparece para sempre porque as transações na blockchain não podem ser revertidas. Especialistas em segurança de empresas como Cyvers e Immunefi relatam que esses ataques estão agora a acontecer em escala industrial.

Em janeiro de 2026, as transações na Ethereum atingiram um máximo histórico de mais de 2,8 milhões por dia, e analistas do Citi acreditam que uma grande parte dessa atividade é causada por scammers que enviam milhões dessas transações “de envenenamento” para apanhar algumas vítimas azaradas. Em 21 de janeiro de 2026, a blockchain Saga EVM teve de ser pausada após um hack que drenou $7 milhões.

Mais cedo, em janeiro, o protocolo Truebit perdeu $26,6 milhões em ETH quando um atacante explorou uma vulnerabilidade de segurança mais antiga no seu sistema, fazendo o preço do token despencar quase 100%. Organizações ainda maiores, como a plataforma francesa de impostos em criptomoedas chamada Waltio, receberam uma exigência de resgate do grupo de hackers ShinyHunters. Só em 2025, mais de $17 bilhões foram roubados através de vários esquemas. A Chainalysis relata que “esquemas de impersonação”, que incluem envenenamento de endereços, cresceram impressionantes 1.400% em comparação com o ano anterior.