A Binance, maior corretora de criptomoedas do mundo, lançou uma solução contra ataques de endereço contaminado nesta quinta-feira (16). O ‘antidoto’ aparece duas semanas após um investidor enviar R$ 365 milhões para o endereço errado, mas o problema já era antigo e havia feito outras vítimas.
Resumindo o ataque, hackers estão enviando pequenas frações de criptomoedas, ou até mesmo tokens sem valor, de um endereço que se parece com outro comumente usado pelo investidor. Sendo assim, a vítima acaba copiando o endereço errado ao puxá-lo de seu histórico.
“Se a vítima tem o hábito de copiar e reutilizar endereços de transações recentes ao enviar criptomoedas, ela pode acabar enviando seus fundos para a carteira do golpista”, escreveu a Binance. Abaixo há uma demonstração de como os endereços se parecem.
0xd9a1b0b1e1ae382dbdc898ea68012ffcb2853a91 (endereço da vítima)
0xd9a1c3788d81257612e2581a6ea0ada244853a91 (endereço do golpista)
Conforme algumas carteiras ocultam boa parte do endereço, exibindo apenas os caracteres iniciais e finais, as chances de cair nesse golpe aumentam ainda mais. A quantia de R$ 365 milhões no caso mais recente também revela que até pessoas experientes podem virar estatística.
O ‘antidoto’ apresentado pela Binance
A solução apresentada pela Binance envolve uma parceria com a HashDit, uma empresa de segurança da web3. O processo conta com várias etapas, como a identificação de uma tentativa de contaminação, também chamada de spoofing, e então jogados para uma base de dados.
Portanto, carteiras que utilizam a API da HashDit, que analisará a base de dados dessas tentativas de golpes, conseguirá proteger o usuário. Segundo o anúncio, a Trust Wallet e Metamask Snaps são dois serviços que já estão na lista.
De qualquer forma, devido ao crescente número de ataques do tipo, é possível que mais carteiras implementem a solução.
“Graças à abordagem proativa dos especialistas em segurança da Binance em relação a essa ameaça, já identificamos mais de 15 milhões de endereços contaminados até o momento nas redes BSC e Ethereum”, comentou a Binance. “Em média, 300.000 novos registros são adicionados a cada semana.”
Ainda no ano passado, a Binance congelou US$ 20 milhões ligados a um ataque do tipo. Na data, o então CEO da empresa, Changpeng Zhao, já havia alertado que tal golpe estava cada vez mais comum por ser sofisticado.
Atenção do investidor ainda é a melhor forma de segurança, alerta Binance
Finalizando o anúncio, a Binance aponta que a melhor proteção ainda é a atenção do próprio usuário. Portanto, mesmo com novas ferramentas de segurança, sempre é bom fazer tudo sem pressa, revisando a transação.
As dicas da corretora para não cair em golpes de endereço contaminado, mas também de outros vetores de ataque, são as seguintes:
- Verificar o endereço completo duas vezes, e não apenas o início e final;
- Salvar endereços usados com frequência;
- Usar serviços de nome, como o Ethereum Name Service (ENS);
- Realizar transações de teste, ou seja, fazer uma transação pequena primeiro para conferir se o endereço está correto;
- Estar atento ao copiar-e-colar, afinal há malwares que podem alterar o texto copiado.
Por fim, a segurança é um jogo de gato e rato. Enquanto hoje uma solução é apresentada, amanhã outra ameaça pode surgir no mercado. De qualquer forma, as dicas acimas devem ser suficientes para ficar a salvo.