Vítima perde US$ 2,5 milhões em golpe de copiar e colar duas vezes

Um usuário de criptomoedas perdeu mais de US$ 2,5 milhões em um golpe ao copiar duas vezes um endereço incorreto de registros de transações contaminados. Inicialmente, a vítima tentou transferir 843.166 Tether (USDT) para outra carteira, mas acabou enviando para o endereço errado. Em seguida, a vítima enviou novamente o equivalente a US$ 1,7 milhão em USDT para o mesmo endereço incorreto.

Os dados mostram que a vítima (0x86C0300Fc369E) havia transferido o equivalente a US$ 838.611 em USDT para um endereço correto (0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76) pouco antes de ser vítima de golpistas. As transações mostram que a carteira da vítima não recebeu nenhum ativo do endereço 0x4668EE748c88DA4FEc595773b22f96f366eD6B76, o que levou a um erro grave.

o Scam Sniffer publicação, sugeriu que este é um exemplo clássico de envenenamento do histórico de transações. Nesse golpe, os golpistas enviam uma transferência falsa ou inexistente com um endereço semelhante. Como o endereço falso aparece no histórico da conta, a vítima copia o endereço do histórico pensando que é legítimo, mas os fundos são enviados para o golpista.

Segundo um relatório, os usuários de criptomoedas perderam US$ 5,29 milhões em golpes de phishing em abril de 2025. Isso representa uma queda de 17% em relação a março. No entanto, o número de vítimas aumentou 26%, chegando a 7.565 endereços afetados, contra 5.992 em março.

🚨 Relatório de Phishing do ScamSniffer - Abril de 2025

Prejuízos em abril: US$ 5,29 milhões | 7.565 vítimas
Em comparação com março: -17% nos prejuízos | +26% nas vítimas

Principal conclusão: Aumento significativo no número de vítimas, apesar das perdas totais menores. O maior ataque arrecadou US$ 1,43 milhão por meio de phishing, seguido por US$ 700 mil por envenenamento de endereço… pic.twitter.com/mJbGgGyGrN

— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 3 de maio de 2025

Uma baleia do mundo das criptomoedas que assinou diversos golpes de phishing perdeu US$ 1,43 milhão. Isso demonstra que até mesmo os investidores mais experientes e de alto valor continuam vulneráveis. Para efeito de comparação, a maior perda em março foi de US$ 1,82 milhão, também por meio de golpes de phishing.

O segundo maior ataque de abril resultou na perda de US$ 700.000 para um usuário após ele copiar o endereço errado. Outro usuário perdeu US$ 150.000, enquanto o usuário 0xEFc4f1d5 também enviou mais de US$ 467.000 para o endereço errado da mesma maneira.

SlowMist emite outro alerta de segurança

A SlowMist também emitiu um alerta de segurança em uma publicação onde vários usuários relataram ter recebido mensagens SMS de "corretoras conhecidas". A mensagem diz: "Seu código de verificação de saque é xxx. Se você não solicitou esta transação, ligue imediatamente para xxx para obter assistência." Ao retornar a ligação, o usuário é informado de que se trata de uma "violação de segurança" e é conectado a alguém que alega ser do "suporte de carteira de hardware".

Posteriormente, os golpistas direcionam as vítimas para um site de phishing e as enganam para que insiram sua frase mnemônica. Isso resultou em roubos de carteiras frias no valor de mais de US$ 1 milhão até o momento.

Recentemente, uma das quadrilhas de phishing mais infames do mundo das criptomoedas, a Inferno Drainer, explorou Ethereumpara drenar carteiras. Em 24 de maio, o Scam Sniffer sinalizou um caso em que uma carteira recém-atualizada para a versão EIP-7702 perdeu quase US$ 150.000.

A EIP-7702 faz parte da atualização Pectra que permite que Contas Externamente Controladas (EOAs) atuem temporariamente como carteiras detracinteligentes durante transações. O fundador da Slowmist, Yu Xian, afirmou que o ataque Inferno Drainer utilizou uma versão mais sofisticada de phishing tradicional, diferente de outros golpes anteriores que sequestravam carteiras de usuários diretamente.

Ele mencionou que o golpista usou uma carteira MetaMask delegada, já autorizada sob o protocolo EIP-7702. Isso permitiu que os hackers aprovassem transferências de tokens silenciosamente por meio de um processo de autorização em lote. Nesse processo, a vítima, sem saber, acionou um comando "executar" no MetaMask, o que levou ao processamento de dados maliciosos em lote em segundo plano. No final, os tokens foram perdidos.

O setor de ativos digitais presencia esses ataques quando o mercado está em alta e os investidores estão ávidos por obter mais lucros. O mercado de criptomoedas registrou diversas máximas na última semana, enquanto o índice de medo e ganância indica "Ganância" entre os investidores. A capitalização de mercado acumulada das criptomoedas está se aproximando da marca de US$ 3,5 trilhões, e Bitcoin, o maior ativo digital, atingiu sua nova máxima histórica de mais de US$ 111.900 em 22 de maio.