A empresa de segurança Blockchain Cyvers Alert relatou que um comerciante de criptografia não identificado perdeu 1.155 Wrapped Bitcoin (WBTC), equivalente a US$ 70,5 milhões, para tratar do envenenamento.
A empresa disse:
“Estamos enganados ou alguém realmente perdeu US$ 68 milhões em WBTC? Nosso sistema detectou outro endereço vítima de envenenamento, perdendo 1.155 WBTC.”
Meir Dolev, fundador e CTO da Cyvers, adicionado que este foi “provavelmente o maior valor perdido devido a um golpe de envenenamento de endereço”.
Envenenamento de endereço
Envenenamento de endereço é uma tática que entidades maliciosas empregam para explorar comerciantes de criptografia. Este ato nefasto normalmente engana as vítimas, atraindo-as para a transferência de ativos digitais para endereços fraudulentos pertencentes a golpistas.
O modus operandi envolve a criação de endereços surpreendentemente semelhantes aos do alvo, empregando caracteres iniciais e finais idênticos para enganar vítimas inocentes.
Posteriormente, eles executam uma transferência criptográfica do endereço correspondente recém-fabricado para a carteira do alvo, contaminando o histórico de transações. A vítima, sem saber, copia inadvertidamente o endereço contaminado do log de transações em vez de fazer referência aos seus registros, direcionando assim os fundos para a carteira do hacker.
Notavelmente, esse tipo de ataque tornou-se um tanto predominante na indústria, com Changpeng Zhaoo ex-CEO da Binância, destacando um desses incidentes no ano passado. Na época, Zhao disse:
“Os golpistas são tão bons agora que geram endereços com as mesmas letras iniciais e finais, que é o que a maioria das pessoas verifica ao fazer uma transferência criptografada. Na verdade, muitas carteiras escondem a parte central do endereço com ‘…’ para melhorar a aparência da interface do usuário.”
