O diretor de segurança da Casa, Jameson Lopp, emitiu um alerta urgente sobre um novo tipo de ataque que está enganando usuários de Bitcoin: o envenenamento de endereços. Esse golpe de engenharia social explora a confiança dos usuários em seus históricos de transações, substituindo endereços legítimos por versões maliciosas que parecem semelhantes.
Com perdas que já ultrapassam US$ 1,2 milhão apenas em março de 2025, conforme dados da Cyvers, esse tipo de fraude está se tornando uma ameaça significativa no ecossistema cripto. Neste artigo, explicaremos como o envenenamento de endereços funciona, como identificar esses ataques e quais medidas tomar para proteger seus fundos.
O Que É Envenenamento de Endereço Bitcoin?
O envenenamento de endereço é um golpe em que criminosos geram endereços Bitcoin falsos que imitam os primeiros e últimos caracteres de um endereço real usado anteriormente pela vítima. Como muitas carteiras exibem apenas partes do endereço para facilitar a leitura, os usuários podem ser enganados e enviar seus fundos para um destinatário malicioso.
Como o Golpe Funciona
- Monitoramento do histórico da vítima: Os criminosos analisam transações públicas na blockchain para identificar endereços frequentemente usados por uma pessoa ou empresa.
- Geração de endereços falsos: Eles criam endereços que coincidem com os primeiros e últimos caracteres dos endereços legítimos.
- Envio de pequenas quantias: Para “envenenar” o histórico da vítima, depositam quantias insignificantes (como 0,000001 BTC) nesses endereços falsos.
- Enganando a vítima: Quando o usuário for fazer uma nova transação, pode selecionar acidentalmente um endereço fraudulento do seu histórico, enviando fundos para o golpista.
Dados Alarmantes Sobre o Envenenamento de Endereços
Jameson Lopp analisou a blockchain do Bitcoin e descobriu que:
- Os primeiros ataques surgiram em julho de 2023, com 36 transações suspeitas.
- Houve uma pausa até dezembro de 2023, quando os ataques retornaram com força.
- Desde então, quase 48.000 transações foram identificadas como possíveis casos de envenenamento de endereço.
Além disso, empresas de segurança como Cyvers e PeckShield relatam que:
- Em março de 2025, mais de US$ 1,2 milhão foram roubados por meio desse golpe.
- No 1º trimestre de 2025, hacks e golpes em criptomoedas somaram US$ 1,6 bilhão em perdas.
Quem Está Por Trás Desses Ataques?
Especialistas em cibersegurança associam esses esquemas a grupos hackers patrocinados por Estados, como o Lazarus Group, ligado à Coreia do Norte. Eles utilizam técnicas avançadas de engenharia social, incluindo:
- Ofertas de emprego falsas em empresas de criptomoedas.
- Golpes de phishing via redes sociais e e-mails.
- Reuniões falsas com investidores em plataformas como Zoom.
Como se Proteger do Envenenamento de Endereço
Para evitar cair nesse tipo de fraude, siga estas recomendações:
1. Verifique Sempre o Endereço Completo
- Não confie apenas nos primeiros e últimos caracteres.
- Use carteiras que exibam o endereço completo ou permitam a verificação via QR code.
2. Limpe Seu Histórico de Transações
- Algumas carteiras permitem excluir endereços antigos.
- Considere usar endereços novos para cada transação (recurso comum em carteiras como Ledger e Trezor).
3. Utilize Carteiras com Confirmação Extra
- Ative confirmações manuais antes de enviar grandes quantias.
- Carteiras como Casa, Electrum e Blockstream Green oferecem camadas extras de segurança.
4. Fique Atento a Transações Suspeitas
- Se receber uma quantia mínima de um endereço desconhecido, não a use para reembolso ou envio de fundos.
5. Eduque-se Sobre Golpes Cripto
- Acompanhe alertas de segurança de fontes confiáveis, como Jameson Lopp, Cyvers e PeckShield.
Conclusão: A Segurança Está em Suas Mãos
O envenenamento de endereço Bitcoin é uma ameaça real e crescente, mas com atenção e boas práticas de segurança, é possível evitar perdas. Sempre verifique duas vezes os endereços antes de enviar criptomoedas e considere o uso de hardware wallets para maior proteção.
A indústria de criptomoedas precisa evoluir para tornar as interfaces mais seguras, mas, até lá, a responsabilidade recai sobre cada usuário. Fique vigilante e proteja seus ativos!
