A Binance, maior corretora de criptomoedas do mundo, lançou uma solução contra ataques de endereço contaminado nesta quinta-feira (16). O ‘antidoto’ aparece duas semanas após um investidor enviar R$ 365 milhões para o endereço errado, mas o problema já era antigo e havia feito outras vítimas.
Resumindo o ataque, hackers estão enviando pequenas frações de criptomoedas, ou até mesmo tokens sem valor, de um endereço que se parece com outro comumente usado pelo investidor. Sendo assim, a vítima acaba copiando o endereço errado ao puxá-lo de seu histórico.
“Se a vítima tem o hábito de copiar e reutilizar endereços de transações recentes ao enviar criptomoedas, ela pode acabar enviando seus fundos para a carteira do golpista”, escreveu a Binance. Abaixo há uma demonstração de como os endereços se parecem.
0xd9a1b0b1e1ae382dbdc898ea68012ffcb2853a91 (endereço da vítima)
0xd9a1c3788d81257612e2581a6ea0ada244853a91 (endereço do golpista)
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Conforme algumas carteiras ocultam boa parte do endereço, exibindo apenas os caracteres iniciais e finais, as chances de cair nesse golpe aumentam ainda mais. A quantia de R$ 365 milhões no caso mais recente também revela que até pessoas experientes podem virar estatística.
O ‘antidoto’ apresentado pela Binance
A solução apresentada pela Binance envolve uma parceria com a HashDit, uma empresa de segurança da web3. O processo conta com várias etapas, como a identificação de uma tentativa de contaminação, também chamada de spoofing, e então jogados para uma base de dados.
Portanto, carteiras que utilizam a API da HashDit, que analisará a base de dados dessas tentativas de golpes, conseguirá proteger o usuário. Segundo o anúncio, a Trust Wallet e Metamask Snaps são dois serviços que já estão na lista.
De qualquer forma, devido ao crescente número de ataques do tipo, é possível que mais carteiras implementem a solução.
“Graças à abordagem proativa dos especialistas em segurança da Binance em relação a essa ameaça, já identificamos mais de 15 milhões de endereços contaminados até o momento nas redes BSC e Ethereum”, comentou a Binance. “Em média, 300.000 novos registros são adicionados a cada semana.”
Ainda no ano passado, a Binance congelou US$ 20 milhões ligados a um ataque do tipo. Na data, o então CEO da empresa, Changpeng Zhao, já havia alertado que tal golpe estava cada vez mais comum por ser sofisticado.
Atenção do investidor ainda é a melhor forma de segurança, alerta Binance
Finalizando o anúncio, a Binance aponta que a melhor proteção ainda é a atenção do próprio usuário. Portanto, mesmo com novas ferramentas de segurança, sempre é bom fazer tudo sem pressa, revisando a transação.
As dicas da corretora para não cair em golpes de endereço contaminado, mas também de outros vetores de ataque, são as seguintes:
- Verificar o endereço completo duas vezes, e não apenas o início e final;
- Salvar endereços usados com frequência;
- Usar serviços de nome, como o Ethereum Name Service (ENS);
- Realizar transações de teste, ou seja, fazer uma transação pequena primeiro para conferir se o endereço está correto;
- Estar atento ao copiar-e-colar, afinal há malwares que podem alterar o texto copiado.
Por fim, a segurança é um jogo de gato e rato. Enquanto hoje uma solução é apresentada, amanhã outra ameaça pode surgir no mercado. De qualquer forma, as dicas acimas devem ser suficientes para ficar a salvo.
