Um investidor de criptomoedas perdeu 82,5 Ethereum (ETH) ao enviar suas criptomoedas para o endereço errado. A quantia está avaliada em R$ 1,3 milhão. Embora o erro tenha sido um descuido, o investidor caiu em um golpe antigo, mas muito bem elaborado.
Isso porque os golpistas fizeram transações falsas para a carteira da vítima utilizando um endereço semelhante a outro utilizado por ele, contendo os mesmos números e letras iniciais e finais.
Ou seja, ao não conferir o endereço completo, apenas seu início e fim, o investidor enviou suas criptomoedas para o endereço dos golpistas. Abaixo estão os dois endereços em questão:
0xaa872320626c197b3425e782d5baf1327224a95b (endereço dos golpistas)
0xaa87eb2ede714eabe3ee064ce5de9c0a3924a95b (endereço correto)
Conforme o Ethereum é uma moeda pseudo-anônima, não é possível saber quem seja a vítima, muito menos quais ações ela tomará após a perda.
Golpe foi identificado rapidamente, mas investidor não pode fazer nada a respeito
O golpe foi identificado pela Scam Sniffer apenas 23 minutos após a vítima realizar a transação, possivelmente identificando o erro antes do próprio investidor em questão. No entanto, nada mais poderia ser feito já que as transações são irreversíveis após serem confirmadas pela rede.
“Há 23 minutos, uma vítima perdeu 82,5 ETH (US$ 258.618/R$ 1,3 milhão) ao copiar o endereço errado de um histórico de transferência contaminado.”
23 minutes ago, a victim lost 82.5 ETH($258,618) by copying the wrong address from a contaminated transfer history. pic.twitter.com/q0MIe8S1UC
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) April 22, 2024
Explicando como o golpe funciona, a Scam Sniffer adicionou que “os golpistas criaram tokens falsos de ETH, geraram endereços semelhantes aos sufixos dos endereços de destino e criaram transferências falsas por meio de Event Spoofing”.
“As vítimas copiaram esses endereços de seus históricos de transações contaminadas.”
Portanto, se você for um investidor e receber moedas e tokens aleatórios em sua carteira, é possível que isso seja uma tentativa de golpe. Casos assim são mais frequentes em blockchains mais baratas conforme o custo de ataque é menor. No entanto, como visto nesse caso, também acontecem no Ethereum.
A recomendação é conferir o endereço completo antes de realizar transferências e, se possível, realizar uma transação de menor valor antes.
Golpe é antigo, mas sofisticado
Infelizmente essa não é a primeira vez que um investidor perde mais de R$ 1 milhão em criptomoedas ao cair no golpe do “endereço contaminado”. Em outubro do ano passado, por exemplo, outro usuário perdeu 2.929 BNB, equivalentes a R$ 9 milhões na cotação atual.
Antes disso, em agosto de 2023, a Binance conseguiu congelar o equivalente a R$ 100 milhões de um desses golpistas. Na data, Changpeng Zhao, fundador da Binance, afirmou que esse tipo de golpe está cada vez mais comum e que investidores estavam caindo nele com frequência.