Você já imaginou acordar um dia e descobrir que perdeu mais de R$ 300 milhões? Parece um dos piores pesadelo possíveis, não é mesmo? Mas foi exatamente isso que aconteceu com investidor de criptomoedas que foi vítima do famigerado golpe conhecido como “envenenamento de endereço” (do inglês “poisoned address”) e perdeu uma fortuna.
Segundo a empresa de segurança CertiK, o roubo foi de US$ 68 milhões em Wrapped Bitcoin (WBTC), ou cerca de R$ 350 milhões na cotação atual.
O golpe foi uma infeliz combinação de astúcia por parte do hacker e um momento de descuido por parte do investidor. O golpista fez uma transferência fake de 0,05 Ethereum (ETH), criando a simulação de que era um endereço confiável.
Posteriormente, o investidor, enganado pela aparência legítima da transação, enviou 1.155 WBTC para a carteira indicada sem se dar conta de que estava caindo em um esquema fraudulento. Após o ocorrido, o Etherscan identificou e classificou o endereço usado pelo golpista como um site de phishing. Até o momento desta publicação, os fundos roubados ainda permanecem na mesma carteira.
Como funciona esse tipo de golpe?
O ataque conhecido como “poisoned address” (endereço envenenado) é um tipo de ataque malicioso que ocorre principalmente em redes blockchain e criptomoedas. Ele explora a natureza transparente e imutável das transações em blockchain para prejudicar ou limitar a capacidade de uma carteira ou endereço de realizar transações normais.
A seguir você confere um roteiro de como como esse ataque geralmente funciona:
- Seleção do alvo: O hacker escolhe um endereço específico como alvo, geralmente um que pertença a uma pessoa ou organização que ele deseja prejudicar.
- Envio de fundos tóxicos: O golpista envia uma pequena quantidade de criptomoeda para o endereço alvo. A “pegadinha” aqui é que esses fundos vêm de fontes comprometidas ou associadas a atividades ilegais, como roubo, fraudes ou até financiamento ao terrorismo.
- Contaminação e rastreamento: Devido à natureza das blockchains, onde todas as transações são públicas e rastreáveis, a transferência de fundos tóxicos pode “contaminar” o endereço alvo. Assim, qualquer entidade que analise a procedência dos fundos (como exchanges, serviços de custódia, ou até autoridades regulatórias) pode marcar esse endereço como suspeito ou de alto risco.
- Efeito na reputação e acesso: O endereço “envenenado” pode então enfrentar dificuldades para interagir com serviços financeiros. As exchanges podem bloquear ou congelar os fundos; os provedores de serviços de pagamento podem se recusar a processar transações; e até mesmo outros usuários podem evitar transações com esse endereço para não serem também contaminados.
- Prejuízo ao alvo: O resultado final é que o ataque pode limitar significativamente a capacidade do alvo de usar seus próprios ativos de forma eficaz, podendo até forçá-lo a abandonar o endereço e perder acesso aos fundos enviados a ele.
Esse tipo de ataque destaca a importância da diligência e cuidados na gestão de endereços e transações em blockchains, além de mostrar o lado vulnerável das tecnologias que, por um lado, promovem transparência e rastreabilidade, mas por outro, podem ser usadas maliciosamente.
