Investidor perde R$ 365 milhões em golpe de endereço contaminado. Fonte: Cyvers/Reprodução.
Um investidor perdeu 1.155 Wrapped Bitcoin (wBTC) nesta manhã de sexta-feira (3) após enviar suas moedas para o endereço errado.
A quantia está avaliada em R$ 365 milhões. Segundo empresas de segurança, trata-se de um golpe chamado de “endereço contaminado”.
Antes disso, outro usuário perdeu R$ 1,3 milhão no mesmo golpe e um terceiro mais R$ 3,1 milhões. Apesar de não ser um golpe novo, até mesmo o governo americano foi vítima desses golpistas, portanto, é necessário tomar cuidado.
Explicando o golpe do endereço contaminado de forma simples, os golpistas geram endereços semelhantes àqueles frequentemente utilizados pela potenciais vítimas e então fazem uma transferência de um valor irrisório.
Devido ao histórico das transações e desatenção, as vítimas acabam enviando suas criptomoedas para o endereço errado.
Isso porque os golpistas “clonam” os primeiros e últimos dígitos do endereço original. Ou seja, caso a vítima não verifique o endereço completo, pode acreditar que copiou o endereço correto ao puxá-lo do histórico.
Para ilustrar a situação, podemos analisar o caso que aconteceu nesta sexta-feira (3), envolvendo a perda de R$ 365 milhões.
0xd9a1b0b1e1ae382dbdc898ea68012ffcb2853a91 (endereço da vítima)
0xd9a1c3788d81257612e2581a6ea0ada244853a91 (endereço dos golpistas)
“Estamos enganados ou alguém realmente perdeu US$ 68 milhões em WBTC? Nosso sistema detectou outro endereço sendo vítima de endereço contaminado, perdendo 1155 $WBTC.”
O token roubado foi o Wrapped Bitcoin (WBTC), uma versão “embrulhada” do Bitcoin para que ele possa ser utilizado na rede Ethereum.
Embora tais ataques tenham custos pequenos em redes baratas, o caso acima mostra que eles podem ser tão lucrativos que os golpistas não se importam em gastar com taxas de transações.
Conforme as transações de criptomoedas são irreversíveis, o melhor conselho é fazer transferências sem pressa. Isso vale tanto para novatos quanto para pessoas experientes que, devido à confiança que possuem, podem ignorar questões simples de segurança.
Sendo assim, a única maneira de evitar esse golpe é analisar todos os caracteres do endereço para o qual você está enviando suas moedas. Afinal, verificar apenas os primeiros e últimos dígitos não garante nenhuma proteção.
O aviso é especial caso você utilize carteiras que ocultam parte do endereço por motivos de estética.
Comentários