- Usuário perdeu 49.999.950 USDt em um único envio onchain.
- Golpe explorou address poisoning, com endereços quase idênticos.
- Fundos foram convertidos em ETH e parcialmente enviados ao Tornado Cash.
Um simples erro ao copiar um endereço de carteira causou uma perda de quase US$ 50 milhões em USDt, em um dos maiores incidentes onchain de 2025.
Por isso, o caso acendeu um alerta no mercado cripto.
Golpe de address poisoning explorou hábito comum
O investigador onchain Web3 Antivirus identificou o caso, segundo a análise, o usuário copiou um endereço malicioso diretamente do histórico de transações. Nesse tipo de golpe, criminosos usam transferências pequenas e endereços quase idênticos.
Assim, inserem o endereço falso no histórico da vítima, em seguida, aguardam o erro, quando isso acontece, o usuário copia o endereço errado. Como resultado, o envio ocorre normalmente.
Os dados onchain revelam um detalhe crítico, primeiro, a vítima enviou uma transação teste correta, logo depois, transferiu US$ 50 milhões para o endereço falso.
Semelhança mínima, impacto máximo
O pesquisador Cos, fundador da SlowMist, destacou a sutileza do ataque. Segundo ele, “os três primeiros e os quatro últimos caracteres eram iguais”.
Ainda assim, a semelhança enganou um usuário experiente, acarteira operava havia cerca de dois anos. Além disso, o dono a usava quase exclusivamente para transferências em USDt.
Pouco antes do erro, o usuário retirou os fundos da Binance. Portanto, a carteira não estava abandonada nem automatizada.
“Essa é a realidade brutal do address poisoning”, afirmou outro analista.
Em resumo, o golpe não quebra sistemas. Em vez disso, explora hábitos humanos.
Fundos lavados e cenário de risco crescente
Após o golpe, o atacante converteu o USDt em Ether. Em seguida, distribuiu os valores entre várias carteiras. Depois disso, enviou parte do montante ao Tornado Cash.
Diante desse movimento, analistas consideram a recuperação dos fundos improvável. Além disso, o episódio reforça um cenário preocupante no setor. Em 2025, hackers roubaram US$ 3,4 bilhões em criptomoedas, nesse contexto, o volume marcou o maior patamar desde 2022.
Ao mesmo tempo, apenas três incidentes concentraram 69% das perdas, entre eles, o maior envolveu o ataque de US$ 1,4 bilhão à Bybit.
Lições do incidente
Em conclusão, o episódio mostra que grandes perdas não dependem apenas de falhas técnicas, muitas vezes, erros simples geram prejuízos gigantescos.
Por fim, a verificação cuidadosa segue essencial no uso de criptomoedas.
