Copiar e colar o endereço de uma carteira do histórico de transações parece uma prática rápida e inofensiva. No entanto, os criminosos transformaram esse hábito em um dos golpes mais eficazes e difíceis de detectar no ecossistema Web3: o Abordar envenenamento O Abordar envenenamento. Neste artigo explicamos exatamente como funciona essa tática e quais passos tomar para garantir que seus fundos cheguem ao destino correto.
O que é envenenamento de endereço?
Endereços de criptomoeda são longas sequências alfanuméricas impossíveis de memorizar. Por conveniência, a maioria dos usuários verifica apenas o primeiro e o último caracteres antes de confirmar o envio. O envenenamento por endereço explora essa confiança visual.
O invasor gera endereços personalizados que correspondem visualmente aos endereços legítimos que o usuário usa com frequência. Em seguida, ele envia transações de valor zero ou pequenas frações de token de seu endereço falso para a carteira da vítima. Isso “envenena” o histórico de transações, colocando o endereço fraudulento na lista de interações recentes.
Como executar a armadilha passo a passo
1. Monitoramento passivo: Os golpistas usam bots para verificar constantemente redes públicas de blockchain (como Ethereum, Polygon ou Binance Smart Chain) em busca de usuários ativos que fazem transferências regulares entre suas próprias carteiras ou para exchanges.
2. Criação da isca: Depois que uma transação alvo é identificada, o invasor usa software especializado para gerar um endereço criptográfico que possui exatamente os mesmos 4 a 6 caracteres iniciais e finais do endereço legítimo do destinatário.
3. Envenenamento: O golpista envia um token de valor zero (0 USDT ou 0 USDC) para a vítima, mas faz parecer que a transação veio do endereço legítimo clonado, ou simplesmente interage com a carteira para que o endereço chamariz seja registrado no histórico recente do explorador de blocos ou aplicativo do usuário.
4. O erro fatal: Dias ou semanas depois, o usuário precisa fazer uma nova remessa. Para maior comodidade, você abre seu histórico de transações, copia o endereço mais recente que “parece correto” e faz a transferência. Os fundos acabam irreversivelmente nas mãos do fraudador.
Por que é uma técnica tão destrutiva?
Ao contrário do phishing tradicional, o envenenamento de endereço não requer links maliciosos, contratos inteligentes fraudulentos ou comprometimento de chaves privadas. Depende inteiramente do erro humano e do cansaço visual. É uma tática passiva de engenharia social que aproveita o design da interface do usuário das próprias ferramentas que usamos para gerenciar ativos digitais.
Medidas essenciais de prevenção
Nunca copie do histórico
A regra principal: nunca use o histórico de transações da sua carteira ou um explorador de blocos (como o Etherscan) para copiar um endereço. A história não é uma lista de contatos segura.
Use catálogos de endereços (catálogos de endereços)
A grande maioria das carteiras (como MetaMask, Trust Wallet ou Rabby) permitem salvar contatos frequentes. Reserve um tempo para salvar endereços legítimos e fornecer nomes claros. Use esta lista branca para fazer suas remessas.
Verifique o centro da direção
Verificar os primeiros 4 e os últimos 4 caracteres não é mais suficiente. Os geradores de endereços personalizados são rápidos. Adquira o hábito de verificar blocos de caracteres aleatórios no meio do endereço antes de confirmar transações de alto valor.
Enviar transações de teste
Ao movimentar grandes somas de dinheiro, envie primeiro uma pequena quantia. Depois de confirmar com o destinatário (ou em sua conta de câmbio) que os fundos de teste chegaram corretamente, prossiga com o valor principal usando exatamente o mesmo endereço confirmado.
Domínios ENS e sistemas de nomenclatura
Serviços como Ethereum Name Service (ENS) permitem que você use nomes legíveis por humanos (exemplo: seunome.eth) em vez de strings alfanuméricas. Isso reduz drasticamente o risco de erros de cópia, embora você deva sempre verificar para qual endereço o nome é resolvido.
O que fazer se você cometeu o erro?
Se você enviou fundos para um endereço envenenado, a realidade é que recuperar o dinheiro é um desafio técnico e jurídico complexo. As transações no blockchain são imutáveis. Contudo, em casos de montantes substanciais, investigadores especializados podem rastrear o fluxo de fundos até pontos de saída centralizados (bolsas) e iniciar processos de congelamento através da cooperação policial.
Você perdeu fundos com esse golpe?
Se você enviou ativos para um endereço fraudulento, o tempo é essencial. Nossa equipe de especialistas pode analisar o rastreamento no blockchain.
Solicitar análise de caso