Conhecido como San Mao, um investidor de criptomoedas relata ter perdido R$ 3,1 milhões em um novo golpe que está fazendo vítimas em todo o mundo. A prática foi apelidada de ‘endereço envenenado’ porque os criminosos clonam os primeiros e os últimos caracteres de endereços frequentemente usados pelas vítimas.
Comentando sobre um golpe idêntico ocorrido em agosto, Changpeng Zhao, CEO da Binance, afirmou que esses golpes estão cada vez mais comuns e pediu para que investidores tenham atenção para evitar que isso ocorra.
Como funciona o golpe do ‘endereço envenenado’?
Durante anos, investidores de criptomoedas apenas conferiam o início e o fim de seus endereços para realizar uma transação, a fim de confirmar que o endereço em questão estava certo.
No entanto, recentemente hackers passaram a gerar endereços com o mesmo início e fim daqueles comumente usados pelas vítimas. O exemplo abaixo, do caso ocorrido em agosto, mostra como a prática funciona.
0xa7B4BAC8f0f9692e56750aEFB5f6cB5516E90570 (endereço da vítima)
0xa7Bf48749D2E4aA29e3209879956b9bAa9E90570 (endereço dos golpistas)
Para enganar as vítimas, os golpistas enviam uma fração de criptomoedas a partir desse endereço falso. Desta forma, o usuário pode se enganar, acreditando que se trata do seu endereço ao olhar seu histórico de transações. O caso exige ainda mais atenção em carteiras e corretoras que não mostram o endereço completo.
Foi o que aconteceu com San Mao, que perdeu R$ 3,1 milhões em Binance Coin (BNB) recentemente. Em suas redes sociais, o investidor lamentou o ocorrido, explicando como caiu no golpe.
“Cai num golpe de phishing de 2.929 BNB (R$ 3,1 milhões). Enviei 2.929 bnb para 0x314a5aae2040B39a7ee7f9fb8918153e1d8936De, que é semelhante ao meu endereço de depósito na Binance, 0x314a…936De.”
“O endereço de phishing me enviou uma pequena quantidade de BNB”, continua o investidor, que não percebeu que a transferência era parte de um grande golpe.
(1/3)Being phished https://t.co/xNA9bms69H for 2929 bnb. I sent 2929 bnb to 0x314a5aae2040B39a7ee7f9fb8918153e1d8936De, which is similar to my binance deposit address 0x314a….936De @cz_binance ,@binance @zachxbt @WagameEth
— san mao (@sanmao32) October 8, 2023
Investidor promete doar R$ 3,1 milhões para quem identificar o golpista
Em outra rede social, San Mao afirma que o endereço do golpista recebeu transferências de plataformas anônimas como Tornado Cash, ChangeNow e FixedFloat, sendo impossível conseguir alguma pista sobre a identidade do golpista.
No entanto, notou que o endereço em questão recebeu uma transação vinda da Binance, o que lhe deu alguma esperança.
“Espero que a Binance consiga identificar essa pessoa.”
“Atualmente estou trabalhando para capturar aquele golpista mencionado em meu perfil e você será bem-vindo se puder fornecer um plano”, comentou San Mao nas redes sociais. “Pretendo gastar todos esses 2.929 BNB (R$ 3,1 milhões) para capturar o golpista.”
Por fim, com a popularização deste ataque, investidores de criptomoedas devem ficar atentos. Ao realizar uma transação, já não basta conferir apenas o início e o fim do endereço, mas ele por completo.