Baleia cai no novo golpe de ‘endereço envenenado’ e perde R$ 3 milhões em BNB
Após ser vítima de um elaborado ataque, sanmao oferece o mesmo valor roubado como recompensa para quem ajudar a encontrar o golpista
Em agosto, uma baleia que se identifica como “sanmao” perdeu mais de R$ 3 milhões em Binance Coin (BNB) após ser vítima de um ataque conhecido como ‘endereço envenenado’. O ataque, que é composto por outras duas práticas nocivas, chamou a atenção de investigadores on-chain. Sanmao aproveitou a oportunidade para oferecer uma recompensa de R$ 3 milhões para quem pegar o hacker.
Velho golpe, roupas novas
No dia 14 de outubro, o usuário wagame.eth explicou através de uma série de publicações no X (antigo Twitter) como funciona o ataque de endereço envenenado. Trata-se de uma versão sofisticada de um ataque de phishing comum.
Além de induzir a vítima ao erro usando links maliciosos que simulam plataformas legítimas, como em um ataque de phishing padrão, o hacker também faz com que seu endereço pareça legítimo. O primeiro passo é direcionar diferentes transações, como se fossem usuários reais enviando fundos, para o endereço criado.
Ao conferir o endereço em algum explorador on-chain, as vítimas mais cautelosas se deparam com um endereço que recebe diversas transações diariamente.
Com um fluxo falso de transações criado, o golpista cria um vanity address, termo em inglês para um endereço que copia os cinco dígitos iniciais e cinco dígitos finais de um endereço real. No golpe executado contra sanmao, o hacker criou um endereço falso para simular uma das carteiras de depósito da Binance.
Duas transações de sanmao: a primeira, no dia 17 de agosto, enviada para o endereço do golpista; a segunda, enviada para o endereço correto. Imagem: wagame.eth
Após conseguir direcionar a vítima para uma versão falsa da exchange, o golpista conseguiu extrair 2.929 unidades de Binance Coin (BNB), totalizando mais de R$ 3 milhões.
Em 13 de outubro, sanmao compartilhou que está oferecendo uma recompensa no valor do montante roubado para encontrar o hacker.
“Eu estou trabalhando para pegar o golpista mencionado no meu perfil [do DeBank] e você é bem-vindo se puder oferecer um plano. Pretendo gastar as 2.929 BNB roubadas para pegar o golpista”, disse sanmao no servidor do Discord do explorador de transações on-chain DeBank.
Evitando novos golpes
O usuário wagame.eth também compartilhou em suas publicações como evitar ataques de endereço envenenado e phishing.
Para evitar golpes que fazem um endereço parecer legítimo, o autor das publicações recomenda utilizar a função da MetaMask que salva o endereço de depósito de uma exchange centralizada. Outra alternativa é enviar pequenos valores antes de transferir todo o saldo em criptomoedas, para verificar se a quantia enviada será creditada na exchange.
Quanto aos ataques de phishing, wagame.eth recomenda a verificação dos links em sites confiáveis, como o DefiLlama, que guarda um acervo com todos os links válidos de um projeto. Por fim, ele recomenda a utilização de extensões focadas em segurança, como TrustCheck, Blowfish e Fire.
Leia mais: