Changpeng Zhao, o CEO da Binance, anunciou que participou de uma ação de congelamento de 20 milhões de dólares, fruto de um golpe contra uma vítima no mercado de criptomoedas.
O caso ocorreu na última terça-feira (1), quando um investidor planejava movimentar 20 milhões em USDT, stablecoin pareada em Dólar. Contudo, o responsável pela transação não percebeu uma falha e acabou enviando os valores para um endereço errado.
Rapidamente, ao perceber o erro, ele correu para pedir ajuda da comunidade de criptomoedas e algumas empresas correram para bloquear a transação. Agora, o investidor que enviou os valores errado deverá comprovar, com documentos e laudos policiais, que o valor lhe pertence, para receber de volta os milhões de dólares.
“Golpe cada vez mais comum, investidores de criptomoedas estão caindo com facilidade”, alerta CEO da Binance após congelamento de 20 milhões de dólares
Quem já realizou uma transação em uma rede de criptomoedas, sabe bem que as chaves públicas de um endereço possuem uma sequência de caracteres. Considerada longa e similar a uma “chave PIX”, a sequência é a responsável pelo correto recebimento de valores em uma carteira, visto sua entropia a liga a uma chave privada especifica.
No entanto, alguns investidores de criptomoedas, ao se deparar com um endereço de chave pública para envio de valores, verifica apenas os primeiros caracteres e os últimos. Ou seja, os caracteres do meio de um endereço é comumente negligenciado.
No exemplo recente, o endereço de recebimento normal era o 0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570. Mas um golpista de Zero-Tranfer apresentou o endereço 0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570.
A vítima, ao conferir apenas os primeiros e últimos caracteres da chave pública, acabou enviando 20 milhões em USDT para golpistas, e demorou pouco tempo para perceber o golpe.
Com ajuda da Binance, o valor na rede acabou bloqueado e o CEO da corretora alertou aos investidores de criptomoedas que prestem mais atenção aos endereços com os quais transacionam.
“Quero compartilhar este (felizmente) malsucedido, mas muito inteligente e próximo incidente de fraude de ontem. Economizou US$ 20 milhões. Espero que também possa salvá-lo um dia. Os golpistas são tão bons agora que geram endereços com as mesmas letras iniciais e finais, que é o que a maioria das pessoas verifica ao fazer uma transferência cripto. Na verdade, muitas carteiras ocultam a parte do meio do endereço com “…” para melhorar a aparência da interface do usuário. O golpista então usa esse endereço para enviar transações de poeira para que o endereço seja mostrado em sua carteira. Agora, se você quiser enviar para o endereço legítimo, basta escolher uma transação anterior em sua carteira e copiar o endereço. Você pode simplesmente copiar o errado. Foi o que aconteceu ontem, com um operador de cripto muito experiente. Final positivo para este. A operadora percebeu o erro logo após a transação e conseguimos solicitar o congelamento do USDT no tempo. Agora, será necessário algum processo, incluindo a apresentação de um relatório policial, para recuperar os fundos. Mas, pelo menos, os fundos não vão sair com os golpistas. A reação rápida é fundamental nesses tipos de recuperação. Espero que isso ajude você a evitar isso um dia.”
I want to share this (luckily) unsuccessful, but very clever and close scam incident from yesterday 👇. Saved $20m. Hope it may also save you one day.
The scammers are so good now they generate addresses with the same starting and ending letters, which is what most people check… https://t.co/DFpdX8aNay
— CZ 🔶 Binance (@cz_binance) August 2, 2023
Etherscan publicou alerta a investidores em junho de 2023
Em um artigo publicado pela Etherscan, atualizado pela última vez em 21 de junho de 2023, é explicado que as transações fraudulentas focam em explorar a desatenção dos investidores de criptomoedas.
Assim, ao enviar uma transação para um determinado endereço, muitos não conferem os caracteres da chave pública corretamente, a acabam perdendo tudo.
“O ataque de transferência de token zero-value é uma técnica fraudulenta na qual um invasor se faz passar por um endereço Ethereum usando os mesmos primeiros e últimos caracteres do endereço da vítima. Isso pode enganar o alvo fazendo-o acreditar que está interagindo com um endereço familiar e, em vez disso, enviar fundos para a carteira do invasor.”
Vale lembrar que as transações de criptomoedas não permitem estorno, ou seja, uma vez enviada de carteira para carteira, nunca mais poderão ser recuperadas. Com isso, a atenção ao enviar valores se mostra cada vez mais importante, na medida em que as fraudes vão se modernizando, mesmo com técnicas simples de golpes.
