Golpistas que envenenam endereços voltam a atacar, deixando vítima com prejuízo de US$ 12,25 milhões

de endereço de envenenamento roubaram 4.556 ETH (US$ 12,25 milhões) de uma única vítima, após um ataque anterior ter causado um prejuízo de US$ 50 milhões a um trader em dezembro do ano passado. 

Recentemente, uma vítima azarada do mundo das criptomoedas perdeu 4.556 ETH, avaliados em US$ 12,25 milhões, devido a um sofisticado ataque de "envenenamento de endereço". O incidentedent relatado pela plataforma de segurança blockchain Scam Sniffer.

Os investidores estão sendo alertados para nunca copiarem endereços de seu histórico de transações devido ao aumento de golpes de envenenamento de endereço.

Como os golpistas usam o "envenenamento de endereço" para roubar milhões?

De forma geral, houve um aumento recorde no roubo de criptomoedas, incluindo uma perda de quase US$ 50 milhões em dezembro de 2025 e mais de 1 milhão de tentativas de envenenamento detectadas diariamente na rede Ethereum .

A vítima, usando o endereço 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, pretendia enviar fundos para um contato legítimo. No entanto, sem saber, copiou um endereço "envenenado" de seu histórico de transferências.

O endereço do golpista (0x6d9052b2DF589De00324127fe2707eb34e592e48) foi especificamente projetado para se parecer com o endereço correto (0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48).

Os ataques de envenenamento de endereço exploram erros humanos e a forma como as carteiras de criptomoedas exibem os endereços para facilitar a visualização. Por exemplo, um endereço pode ser exibido como 0x6D90…2E48. Os golpistas usam softwares poderosos para gerar milhões de endereços "personalizados" até encontrarem um que corresponda a esses primeiros e últimos caracteres.

Assim que obtêm um endereço correspondente, eles enviam uma pequena quantia de criptomoedas ou até mesmo uma transação sem valor para a carteira do usuário, o que adiciona o endereço do golpista ao histórico recente. Na próxima vez que o usuário tentar copiar esse endereço do seu histórico, poderá facilmente confundi-lo com o endereço correto, em vez do endereço do golpista.

Uma vez enviado, o dinheiro se perde para sempre, pois as transações em blockchain não podem ser revertidas.

Especialistas em segurança de empresas como Cyvers e Immunefi relatam que esses ataques agora estão ocorrendo em escala industrial.

Em janeiro de 2026, as transações Ethereum atingiram um recorde histórico de mais de 2,8 milhões por dia, e analistas do Citi acreditam que grande parte dessa atividade é causada por golpistas que enviam milhões dessas transações "envenenadas" para enganar algumas vítimas desavisadas.

Outros grandes roubos de criptomoedas aconteceram recentemente.

Outro investidor perdeu quase US$ 50 milhões (49.999.950 USDT) em um ataque de envenenamento semelhante em dezembro de 2025. Nesse caso, a vítima chegou a enviar uma "transação de teste" de 50 USDT por precaução. No entanto, o script automatizado do golpista detectou o teste imediatamente e "envenenou" o histórico antes que a vítima pudesse enviar os US$ 50 milhões restantes. O atacante rapidamente converteu os fundos roubados em DAI e, em seguida, em ETH para evitar o congelamento do dinheiro.

Em 21 de janeiro de 2026, a blockchain Saga EVM teve que ser pausada após um ataque hacker que drenou US$ 7 milhões. No início de janeiro, o protocolo Truebit perdeu US$ 26,6 milhões em ETH quando um invasor explorou uma antiga falha de segurança em seu sistema, fazendo com que o preço do token despencasse quase 100%.

Até mesmo organizações maiores, como a plataforma francesa de impostos em criptomoedas chamada Waltio, receberam um pedido de resgate do grupo de hackers ShinyHunters, que alegava ter roubado dados de 50.000 usuários.

Só em 2025, mais de 17 bilhões de dólares foram roubados por meio de diversos golpes. A Chainalysis relata que os "golpes de falsificação de identidade", que incluem o envenenamento de endereços, cresceram impressionantes 1.400% em comparação com o ano anterior.