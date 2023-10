Um investidor perdeu mais de R$ 3 milhões na criptomoeda BNB no mês de agosto após ser vítima de um novo golpe conhecido como "endereço envenenado". O ataque, que é composto de outras duas práticas nocivas, chamou a atenção de investigadores. Sanmao, como a vítima se identificou, aproveitou a oportunidade para oferecer uma recompensa de R$ 3 milhões para quem identificar o hacker.

Na última sexta-feira, 14, um usuário que se identifica como wagame.eth explicou através de uma série de publicações no X, antigo Twitter, como funciona o ataque de endereço envenenado. Na prática, ele é uma versão sofisticada de um ataque de phishing comum.

Além de induzir a vítima ao erro usando links maliciosos que simulam plataformas legítimas de investimento, como em um ataque de phishing padrão, o hacker também faz com que seu endereço de blockchain pareça legítimo. O primeiro passo é direcionar diferentes transações, como se fossem usuários reais enviando fundos, para o endereço criado.

Ao conferir o endereço em algum explorador de blockchains, as vítimas mais cautelosas se deparam com um endereço que recebe diversas transações diariamente, ficando com a impressão de que a carteira seria legítima e confiável.

Com um fluxo falso de transações criado, o golpista cria um endereço que copia os cinco dígitos iniciais e cinco dígitos finais de um endereço real. No golpe executado contra sanmao, o hacker criou um endereço falso para simular uma das carteiras de depósito da corretora de criptomoedas Binance.

Após conseguir direcionar a vítima para uma versão falsa da exchange, o golpista conseguiu extrair 2.929 unidades de BNB, totalizando mais de R$ 3 milhões. Em 13 de outubro, sanmao compartilhou que está oferecendo uma recompensa no valor do montante roubado para encontrar o hacker.

“Eu estou trabalhando para pegar o golpista mencionado no meu perfil e você é bem-vindo se puder oferecer um plano. Pretendo gastar as 2.929 BNB roubadas para pegar o golpista”, disse sanmao no servidor do Discord do explorador de transações em blockchains DeBank.

Evitando novos golpes

O usuário wagame.eth também compartilhou em suas publicações como evitar ataques de endereço envenenado e phishing.

Para evitar golpes que fazem um endereço parecer legítimo, o autor das publicações recomenda utilizar recursos como a função da carteira MetaMask que salva o endereço de depósito de uma exchange centralizada. Outra alternativa é enviar pequenos valores antes de transferir todo o saldo em criptomoedas, para verificar se a quantia enviada será creditada na exchange.

Quanto aos ataques de phishing, o usuário recomenda a verificação dos links em sites confiáveis, como o DefiLlama, que guarda um acervo com todos os links válidos de um projeto. Por fim, ele recomenda a utilização de extensões focadas em segurança, como TrustCheck, Blowfish e Fire.

