O envenenamento de endereços é um golpe aparentemente simples, mas que pode afetar até mesmo usuários experientes de criptomoedas. A Chainalysis descobriu até 82 mil carteiras ligadas a uma campanha que visa usuários com saldos elevados.
O envenenamento de endereços continua sendo um dos ataques mais comuns e eficientes. Blockchains públicas revelam carteiras com saldostrac, e bots as visam, na esperança de combinar ataques tecnológicos com erros humanos. Os endereços envenenados foram criados em um curto período de tempo, mas as perdas pessoais ocorrem várias vezes, assim que a vítima volta a ficar ativa na blockchain. No último dia, foi registrada uma perda de US$ 57.000 devido a um endereço envenenado copiado do histórico de transações.
🚨💔 Há 42 minutos, uma vítima perdeu US$ 57.000 ao copiar o endereço errado de um histórico de transações contaminado.
Atenção: Nunca copie endereços do histórico de transações. 🚫📋 pic.twitter.com/ypjn8iMOcO
— SOLUÇÃO NODE GUARD. (@NodeGuard_Pro) 23 de outubro de 2024
A Chainalysis trac82 mil carteiras ligadas a tentativas de envenenamento de endereços por meio da publicação de tokens falsos de valor zero. O golpe de envenenamento de endereços também é semelhante ao ataque com tokens de valor zero, porém com a adição da geração de um endereço confuso. Ferramentas para ataques de envenenamento de endereços também são distribuídas em mercados da darknet.
O ataque depende do fato de os usuários não verificarem seus endereços com a devida atenção, emitindo dígitos semelhantes no início e no fim do endereço. O ataque se baseia no hábito dos usuários de criptomoedas de verificarem apenas os quatro primeiros e os quatro últimos dígitos de um endereço.
Algumas das fraudes mais comuns ou transações de soma zero envolvem USDT, TRX ou MATIC , ou uma versão falsificada do token. Parte dessas transações também copia o valor usado anteriormente, criando uma entrada de carteira com aparência semelhante. Outras enviam tokens totalmente novos como um airdrop . A carteira em si não é hackeada nesse tipo de ataque e não há risco para os fundos ao receber transações de seeding.
Golpes com endereços envenenados podem ter como alvo até mesmo pequenos saldos, mas esse tipo de ataque foi responsável por uma das maiores perdas em 2024. Endereços envenenados conseguiram drenar US$ 68 milhões em Wrapped BTC (WBTC) de uma única carteira.
Nesse caso, o explorador devolveu os fundos posteriormente, após lucrar US$ 3 milhões devido à valorização do BTC na época. A vítima contatou o explorador por meio de microtransações Ethereum com mensagens anexadas, o que levou ao reembolso integral três dias depois.
Endereços envenenados ainda se espalham no Ethereum
O roubo em larga escala ajudou a Chainalysis a descobrir mais endereços comprometidos. Um total de oito carteiras foram responsáveis por lançar os endereços falsos durante um evento concentrado, semelhante a uma campanha.
A Chainalysis descobriu um total de 82.031 endereços falsificados, que se assemelham a contrapartes legítimas. Os endereços envenenados recém-criados representavam cerca de 1% de todas as novas carteiras Ethereum lançadas em um período semelhante.
A rede de endereços envenenados conseguiu enganar usuários mais experientes com saldos maiores em suas carteiras. Um total de 2.774 carteiras enviaram fundos para os endereços falsificados, desviando um total de US$ 69,72 milhões. As carteiras continham até US$ 338 mil, embora a maioria tivesse quantias menores, em torno de US$ 1.000. Outro fator comum era que as vítimas geralmente eram traders ativos e usuários Ethereum .
A extensa rede de endereços envenenados teve um sucesso relativamente pequeno. Das carteiras visadas, 756 foram atingidas pelo golpe com uma transação de teste ou um valor menor, inferior a US$ 100. As transações, por vezes, chegaram a falsificar as próprias carteiras das vítimas. Nesse caso, possuir um endereço ENS legível por humanos poderia mitigar o risco.
Campanhas semelhantes foram realizadas na Binance Smart Chain, com a Binance agora sinalizando transações de valor zero e endereços falsificados. Também surgiram relatos
Golpistas lavam dinheiro através de DeFi e corretoras
Embora o maior montante, de US$ 68 milhões, não tenha sido lavado de forma eficiente, quantias menores puderam ser disfarçadas e liquidadas. Os golpistas usaram protocolos DeFi e, em seguida, corretoras centralizadas para limpar seus trace trocar os fundos iniciais.
Algumas das corretoras envolvidas no golpe eram mercados sem KYC (Conheça Seu Cliente) na Europa Oriental, com regulamentações menos rigorosas sobre a origem dos fundos. As transferências para uma corretora eram a última etapa do processo, após a mistura dos fundos por meio de protocolos DeFi e mercados descentralizados.
As campanhas de distribuição de fundos para carteiras geralmente são curtas, mas podem gerar lucros extraordinários. Os exploradores de blocos começaram a sinalizar as transações falsas, permitindo que os usuários verifiquem seu histórico antes de enviar fundos.
