Usuários Bitcoin são alvo de golpes de envenenamento de endereços, alerta Lopp, diretor de segurança da Casa

Jameson Lopp, Diretor de Segurança da Casa, identificou e alertou os detentores Bitcoin sobre um golpe emergente que visa endereços Bitcoin , conhecido como envenenamento de endereço.

De acordo com um alerta compartilhado nas redes sociais, Lopp detalhou como os atacantes estão inundando usuários desavisados ​​com pequenas quantias de Bitcoin provenientes de endereços de carteira muito semelhantes aos seus. O objetivo? "Envenenar" o histórico de transações do usuário na esperança de que a vítimadento endereço falsificado ao realizar transferências futuras, enviando assim os fundos diretamente para o golpista.

Após analisar os dados de toda a blockchain Bitcoin , Lopp descobriu que mais de 48.000 tentativas suspeitas de envenenamento de endereço foram relatadas desde o início de 2023. É muita coisa, e o número continua crescendo.

Um dos principais motivos para esse crescimento é a queda acentuada nas taxas de transação Bitcoin desde julho de 2024. Com os custos reduzidos, os golpistas conseguem realizar milhares de transações falsas por praticamente nada, facilitando o ataque a carteiras em geral.

Segundo Lopp, a incidência de ataques de envenenamento de endereço diminuiria drasticamente se a rede Bitcoin funcionasse em um ambiente de altas taxas, como demonstrado na MIT Bitcoin Expo. Ele afirmou que os baixos custos de transação permitem que os golpistas realizem os ataques a baixo custo.

Os golpistas lançam uma rede ampla, mas a estratégia continua falha, diz Lopp.

Em sua análise, Lopp buscou entender quais tipos de carteiras estavam sendo vítimas de ataques de envenenamento de endereço. Ele acrescentou que era difícil identificardentpadrão defi. Mas acredita que os atacantes podem ter como alvo endereços que voltaram a ficar ativos no último ano ou mais.

Para sua surpresa, 12.199 desses endereços nunca haviam gasto nenhum dinheiro. Ele descreveu isso como uma oportunidade perdida para os atacantes, dizendo que revela uma estratégia fraca na escolha de alvos.

Se ele estivesse conduzindo o ataque, se concentraria em carteiras que estão gastando, observou Lopp em seu relatório, especialmente carteiras que enviam dinheiro repetidamente para os mesmos endereços. Essa estratégia, argumentou ele, aumentaria a probabilidade de enganar um usuário real e levá-lo a copiar um endereço incorreto.

A maioria das carteiras visadas gastou fundos, mas os valores foram baixos, com a maioria das transações enviando menos de 10 BTC, o que reforça a ideia de que os golpistas buscam volume e ganhos rápidos em vez de alvos de alto valor. Em vez de tentar grandes golpes em um único alvo, os criminosos provavelmente agem de forma ampla, esperando obter vários pequenos ganhos que se acumulam ao longo do tempo.

Ele percebeu que um golpista gera um endereço de carteira muito parecido com um endereço real. Os caracteres iniciais e finais correspondem aos do endereço de carteira da vítima ou a um que a vítima usou recentemente.

O golpista então usa esse endereço falso para enviar uma pequena quantia de Bitcoin — às vezes apenas uma pequena transação insignificante — para a vítima. A transação aparece no histórico da carteira do usuário.

Se o usuário retornar mais tarde para efetuar um pagamento, ele poderá copiar e colar essa sequência de código aparentemente falsa de suas transações anteriores, acreditando que está fazendo tudo corretamente. Mas não está — os Bitcoinacabam na carteira do golpista.

Lopp descobriu pelo menos um confirmado em que uma vítima foi enganada. Ela enviou 0,1 BTC para um endereço fraudulento e, 12 horas depois, enviou outros 0,1 BTC, provavelmente para o endereço correto. A carteira que perdeu os fundos continha quase 8 BTC, cerca de US$ 560.000 na cotação atual, o que evidencia o potencial para perdas muito maiores.

Lopp enfatizou que mesmo o sucesso esporádico em tais golpes pode gerar lucros substanciais para os perpetradores.

Ataques entre cadeias levantam a necessidade de recursos de segurança mais inteligentes para carteiras digitais.

Segundo Lopp, o golpe não é exclusivo do Bitcoin. Ethereum e outras redes blockchain com estruturas de endereços semelhantes já sofreram variantes do mesmo ataque.

Em maio de 2024, um usuário Ethereum perdeu US$ 71 milhões em um ataque semelhante. O dinheiro só foi recuperado após negociação. Um ataque similar também foi realizado contra a corretora japonesa de criptomoedas DMM Bitcoin, indicando que se trata de uma ameaça entre diferentes blockchains.

Lopp está convencido de que os desenvolvedores de carteiras digitais podem proteger melhor os usuários contra esses ataques. Ele sugeriu que as carteiras incluam recursos de segurança capazes de detectar quando um usuário interage com um endereço suspeito ou semelhante.

"Eu consigo imaginar carteiras digitais exibindo alertas como 'Esta mensagem veio de um endereço parecido com este', e indicando 'não interaja'", disse Lopp. Um simples alerta já economizaria muito dinheiro para os usuários.

Ele também alerta os usuários para que nunca usem transações passadas para duplicar endereços de carteira. Em vez disso,dentverificar ou criar novos endereços de fontes confiáveis ​​sempre que enviarem dinheiro.

Lopp também aconselha os usuários a adotarem práticas mais seguras, como o uso de listas de permissão de endereços, a rotulagem de transações e a leitura de códigos QR. Ele também recomenda carteiras com múltiplas assinaturas e a auditoria regular do histórico de transações para garantir que endereços desconhecidos não tenham sido utilizados indevidamente.