Utilizador de cripto perde $50 milhões de USDT em burla de envenenamento de endereço

Destaques:

• Um pequeno erro de copiar e colar fez com que um utilizador de criptomoedas perdesse 50 milhões de dólares.
• Os burlões exploraram caracteres ocultos da carteira e redirecionaram 50 milhões de USDT para a sua carteira.
• O atacante converteu os USDT roubados em Ether e moveu parcialmente os fundos através do Tornado Cash.

Um utilizador de criptomoedas sofreu uma perda impressionante de 50 milhões de dólares em USDT devido a um pequeno erro de copiar e colar. Segundo a plataforma de análise blockchain Lookonchain, a vítima foi alvo de um golpe de sequestro de endereço ao tentar transferir 50 milhões de USDT.

Inicialmente, a vítima tinha testado a transferência enviando 50 USDT para a sua própria carteira, 0xbaf4b…95F8b5, antes de completar a transação completa. No entanto, esta pequena precaução teve o efeito contrário quando um burlão falsificou um endereço de carteira usando os mesmos primeiros e últimos quatro caracteres. O atacante explorou com sucesso a prática comum de ocultar os caracteres do meio dos endereços de carteira.

Consequentemente, os 50 milhões de USDT completos destinados à carteira da vítima foram redirecionados para o burlão. Este incidente mostra como até pequenos erros podem causar perdas financeiras massivas no mundo das criptomoedas.

Atacante converte USDT roubados em Ether e distribui fundos por múltiplas carteiras

A análise onchain mostrou que a vítima usou ativamente a sua carteira durante cerca de dois anos, principalmente para transferências de USDT. O proprietário levantou recentemente fundos da Binance, mostrando que geriam a carteira na altura do incidente. Um analista onchain escreveu, "Esta é a realidade brutal do sequestro de endereço, um ataque que não depende de quebrar sistemas, mas de explorar hábitos humanos." O atacante converteu os USDT roubados em Ether (ETH), agora avaliado em 2.974 dólares, e distribuiu-os por múltiplas carteiras. Também moveram parcialmente alguns fundos para o Tornado Cash.

Erro do utilizador destaca riscos de transações cripto com endereço incorreto

Erros em endereços de carteira também são vistos noutras criptomoedas, incluindo USDT. Em abril, um Bitcoin Ordinal, um tipo de non-fungible token, foi transferido por engano para o endereço de depósito habitual de Bitcoin da Binance. Apesar do conselho da Binance de que os utilizadores devem transferir o Bitcoin habitual, o evento resultou num conflito e críticas generalizadas nas redes sociais. O Bitcoin Ordinal ressurgiu na plataforma Magic Eden, e os utilizadores culparam a plataforma por roubo e má gestão.

Estes eventos mostram por que a cautela é crucial ao lidar com transações cripto. Portanto, verifique sempre os endereços de carteira cuidadosamente e evite atalhos rápidos de copiar e colar para prevenir grandes perdas financeiras. Os erros humanos permanecem uma grande vulnerabilidade, e os burlões frequentemente exploram-nos, uma vez que a tecnologia sozinha não pode impedir todos os erros.

Por exemplo, o Gabinete do Procurador Distrital de Brooklyn acusou recentemente um homem de se fazer passar por um representante da Coinbase. Ele convenceu as vítimas de que as suas contas estavam em risco, fazendo-as transferir quase 16 milhões de dólares para carteiras que ele controlava. A Coinbase confirmou que cooperou com as autoridades policiais neste caso. Declarou, "Os golpes cripto não são anónimos. A Coinbase está empenhada em trabalhar com as autoridades policiais para rastrear fundos, apoiar vítimas e procurar responsabilização." 

Este incidente reflete uma tendência crescente no roubo de criptomoedas. A empresa de análise blockchain Chainalysis reportou 3,41 mil milhões de dólares roubados entre janeiro e início de dezembro. Isto excede os 3,38 mil milhões de dólares roubados. O hack de 1,5 mil milhões de dólares da Bybit sozinho representou 44% do total. Os três maiores ataques causaram 69% de todas as perdas em serviços cripto.