Carteira de criptomoedas. Fonte: Midjourney.
Um investidor de criptomoedas desatento caiu no mesmo golpe por duas vezes nesta segunda-feira (26). No total, as perdas ultrapassam os R$ 14,7 milhões, sendo R$ 4,8 milhões da primeira vez e R$ 9,9 milhões na segunda.
Conhecido como ‘endereço contaminado’, tal golpe já fez diversas vítimas devido a sua engenhosidade. Embora algumas carteiras ofereçam algum tipo de proteção, a responsabilidade é única do investidor.
Uma breve explicação sobre como o golpe funciona é a seguinte:
Os golpistas enviam uma transação com um endereço muito semelhante a outro comumente usado pela vítima em potencial, como de depósito em uma corretora. Sem conferir todos os dígitos, a vítima copia o endereço errado a partir de seu histórico de transações para realizar uma nova transferência.
Por fim, as criptomoedas são enviadas para o endereço dos golpistas ao invés do correto. Um exemplo prático será mostrado abaixo para melhor ilustrar a situação.
No passado, um investidor perdeu R$ 365 milhões neste golpe, meses depois outro perdeu R$ 744 milhões. Portanto, isso mostra que todos estão vulneráveis.
O ataque em questão foi percebido pela Scam Sniffer, um serviço de detecção e prevenção de golpes com criptomoedas. Embora não seja tão raro ver alguém caindo nesse golpe, o caso chama atenção porque vítima não percebeu que caiu no golpe da primeira vez e, por isso, caiu duas vezes.
“Há 8 minutos, uma vítima perdeu US$ 843.166 (R$ 4,8 milhões) ao copiar o endereço errado de um histórico de transferências contaminado”, escreveu a Scam Sniffer.
“ALERTA: A mesma vítima enviou mais US$ 1,7 milhão (R$ 9,9 milhões) para o endereço errado novamente (há 19 minutos).”
A tática empregada pelos atacantes pode ser vista em exploradores de blocos. Tanto o endereço correto quanto o dos hackers possuem o mesmo início e fim.
0x4668D1Fe87444a4d7508e83c89bfDAF1117e6B76 → endereço correto
0x4668EE748c88DA4FEc595773b22f96f366eD6B76 → endereço dos hackers
Muitas carteiras e até mesmo corretoras ocultam o miolo dos endereços, mostrando apenas 0x4668…6B76, por exemplo.
Portanto, isso explica porque esse ataque consegue enganar até mesmo investidores mais experientes, que costumam conferir somente os caracteres iniciais e finais ao fazer uma transação.
Embora esse design tire um pouco da culpa da vítima, o maior erro do investidor é copiar um endereço em questão a partir de seu histórico de transações.
Afinal, os hackers enviam pequenas quantidades a partir de um endereço muito semelhante, aproveitando tanto da desatenção quanto da preguiça das vítimas em potencial. Além de barato, tal ataque pode ser feito em massa.
Por fim, a recomendação é sempre fazer transações com calma, verificando todos os caracteres do endereço para o qual você deseja enviar suas criptomoedas.
Comentários