Baleia cai no novo golpe de ‘endereço envenenado’ e perde R$ 3 milhões em BNB

Após ser vítima de um elaborado ataque, sanmao oferece o mesmo valor roubado como recompensa para quem ajudar a encontrar o golpista

Em agosto, uma baleia que se identifica como “sanmao” perdeu mais de R$ 3 milhões em Binance Coin (BNB) após ser vítima de um ataque conhecido como ‘endereço envenenado’. O ataque, que é composto por outras duas práticas nocivas, chamou a atenção de investigadores on-chain. Sanmao aproveitou a oportunidade para oferecer uma recompensa de R$ 3 milhões para quem pegar o hacker.

Velho golpe, roupas novas

No dia 14 de outubro, o usuário wagame.eth explicou através de uma série de publicações no X (antigo Twitter) como funciona o ataque de endereço envenenado. Trata-se de uma versão sofisticada de um ataque de phishing comum.

Além de induzir a vítima ao erro usando links maliciosos que simulam plataformas legítimas, como em um ataque de phishing padrão, o hacker também faz com que seu endereço pareça legítimo. O primeiro passo é direcionar diferentes transações, como se fossem usuários reais enviando fundos, para o endereço criado.

• Dados mostram que hashrate do Bitcoin segue crescendo e bate novo recorde

Ao conferir o endereço em algum explorador on-chain, as vítimas mais cautelosas se deparam com um endereço que recebe diversas transações diariamente.

Com um fluxo falso de transações criado, o golpista cria um vanity address, termo em inglês para um endereço que copia os cinco dígitos iniciais e cinco dígitos finais de um endereço real. No golpe executado contra sanmao, o hacker criou um endereço falso para simular uma das carteiras de depósito da Binance.

Duas transações de sanmao: a primeira, no dia 17 de agosto, enviada para o endereço do golpista; a segunda, enviada para o endereço correto. Imagem: wagame.eth

Após conseguir direcionar a vítima para uma versão falsa da exchange, o golpista conseguiu extrair 2.929 unidades de Binance Coin (BNB), totalizando mais de R$ 3 milhões.

Em 13 de outubro, sanmao compartilhou que está oferecendo uma recompensa no valor do montante roubado para encontrar o hacker.

“Eu estou trabalhando para pegar o golpista mencionado no meu perfil [do DeBank] e você é bem-vindo se puder oferecer um plano. Pretendo gastar as 2.929 BNB roubadas para pegar o golpista”, disse sanmao no servidor do Discord do explorador de transações on-chain DeBank.

• Charles Hoskinson: Ethereum seria melhor se Buterin usasse ‘Snow White’

Evitando novos golpes

O usuário wagame.eth também compartilhou em suas publicações como evitar ataques de endereço envenenado e phishing.

Para evitar golpes que fazem um endereço parecer legítimo, o autor das publicações recomenda utilizar a função da MetaMask que salva o endereço de depósito de uma exchange centralizada. Outra alternativa é enviar pequenos valores antes de transferir todo o saldo em criptomoedas, para verificar se a quantia enviada será creditada na exchange.

Quanto aos ataques de phishing, wagame.eth recomenda a verificação dos links em sites confiáveis, como o DefiLlama, que guarda um acervo com todos os links válidos de um projeto. Por fim, ele recomenda a utilização de extensões focadas em segurança, como TrustCheck, Blowfish e Fire.

Leia mais:

• Governo da Nigéria apoia iniciativas com IA através de US$ 290 mil em bolsas;
• América Latina é a região que mais prefere exchanges centralizadas, aponta relatório;
• Governador da Califórnia aprova regulamentação de criptoativos para 2025.