- Jameson Lopp alertou que golpes de “envenenamento de endereço”, começaram a ter como alvo carteiras de Bitcoin
- O levantamento feito por Lopp identificou quase 48 mil transações suspeitas entre julho de 2023 e janeiro de 2025
- Embora a análise de dados de Lopp tenha encontrado apenas um roubo significativo no Bitcoin, um ataque semelhante no Ethereum resultou na perda de US$ 71 milhões
Jameson Lopp, diretor de segurança da empresa de custódia de Bitcoin Casa, emitiu um alerta sobre um aumento nos chamados ataques de envenenamento de endereço. O golpe, baseado em engenharia social, visa enganar usuários ao utilizar endereços de Bitcoin visualmente semelhantes aos utilizados anteriormente. De acordo com Lopp, o objetivo é fazer com que a vítima envie fundos, sem perceber, para um endereço malicioso com os mesmos primeiros e últimos dígitos que os endereços legítimos usados anteriormente.
Golpes de “envenenamento de endereço” usam engenharia social e já causaram perdas milionárias em 2025
O levantamento feito por Lopp identificou quase 48 mil transações suspeitas entre julho de 2023 e janeiro de 2025. Houve uma pausa de dois meses, seguida por uma retomada das tentativas de ataque. O padrão detectado mostra como os golpistas monitoram o histórico de transações de usuários e criam endereços falsos semelhantes para enganá-los durante novos envios.
🚨Alert🚨Our AI-powered threat detection system has identified a sharp increase in #addresspoisoning attacks.
Since the beginning of March 2025, over $1.2M has been unknowingly sent to scammer-controlled addresses.
🔍 How does Address Poisoning work?
Attackers send small… pic.twitter.com/yppeJGq6n7— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) March 19, 2025
A empresa de segurança cibernética Cyvers informou que os ataques de envenenamento de endereço causaram perdas de mais de US$ 1,2 milhão somente em março de 2025. Em fevereiro, o prejuízo foi de US$ 1,8 milhão. O CEO da empresa, Deddy Lavid, destacou que esse tipo de golpe vem crescendo rapidamente, justamente por se basear em distrações e interfaces mal otimizadas de carteiras digitais.
Além disso, Lopp recomenda que os usuários verifiquem todos os dígitos dos endereços antes de enviar qualquer valor e defende melhorias nas carteiras para evitar esse tipo de engano.
Grupo Lazarus é ligado a golpes sofisticados envolvendo criptomoedas e dados sensíveis
Especialistas em segurança como a PeckShield estimam que, no primeiro trimestre de 2025, os prejuízos totais com hacks de criptomoedas ultrapassaram US$ 1,6 bilhão. Desse total, US$ 1,4 bilhão foram roubados durante o ataque à Bybit, considerado o maior hack da história do setor cripto.
Investigadores associaram parte desses golpes a hackers apoiados pelo governo norte-coreano, especialmente o grupo Lazarus. As ações incluem desde reuniões falsas com investidores até propostas de emprego fraudulentas e esquemas de phishing em redes sociais.
Diante desse cenário, Lopp enfatiza a importância de manter vigilância constante ao lidar com transações em criptoativos. Ele afirma sobretudo que o avanço da sofisticação dos golpes exige mudanças urgentes tanto no comportamento dos usuários quanto nas ferramentas utilizadas no ecossistema Bitcoin.
