Web3

O detalhe invisível que custou US$ 50 milhões em uma única transação cripto

Por Emillio Marello
O detalhe invisível que custou US$ 50 milhões em uma única transação cripto
  • Usuário perdeu 49.999.950 USDt em um único envio onchain.
  • Golpe explorou address poisoning, com endereços quase idênticos.
  • Fundos foram convertidos em ETH e parcialmente enviados ao Tornado Cash.

Um simples erro ao copiar um endereço de carteira causou uma perda de quase US$ 50 milhões em USDt, em um dos maiores incidentes onchain de 2025.

Por isso, o caso acendeu um alerta no mercado cripto.

Golpe de address poisoning explorou hábito comum

O investigador onchain Web3 Antivirus identificou o caso, segundo a análise, o usuário copiou um endereço malicioso diretamente do histórico de transações. Nesse tipo de golpe, criminosos usam transferências pequenas e endereços quase idênticos.

CONTINUA APÓS A PUBLICIDADE

Assim, inserem o endereço falso no histórico da vítima, em seguida, aguardam o erro, quando isso acontece, o usuário copia o endereço errado. Como resultado, o envio ocorre normalmente.

Os dados onchain revelam um detalhe crítico, primeiro, a vítima enviou uma transação teste correta, logo depois, transferiu US$ 50 milhões para o endereço falso.

CONTINUA APÓS A PUBLICIDADE

Semelhança mínima, impacto máximo

O pesquisador Cos, fundador da SlowMist, destacou a sutileza do ataque. Segundo ele, “os três primeiros e os quatro últimos caracteres eram iguais”.

Ainda assim, a semelhança enganou um usuário experiente, acarteira operava havia cerca de dois anos. Além disso, o dono a usava quase exclusivamente para transferências em USDt.

Pouco antes do erro, o usuário retirou os fundos da Binance. Portanto, a carteira não estava abandonada nem automatizada.

CONTINUA APÓS A PUBLICIDADE

“Essa é a realidade brutal do address poisoning”, afirmou outro analista.

Em resumo, o golpe não quebra sistemas. Em vez disso, explora hábitos humanos.

Fundos lavados e cenário de risco crescente

Após o golpe, o atacante converteu o USDt em Ether. Em seguida, distribuiu os valores entre várias carteiras. Depois disso, enviou parte do montante ao Tornado Cash.

Diante desse movimento, analistas consideram a recuperação dos fundos improvável. Além disso, o episódio reforça um cenário preocupante no setor. Em 2025, hackers roubaram US$ 3,4 bilhões em criptomoedas, nesse contexto, o volume marcou o maior patamar desde 2022.

CONTINUA APÓS A PUBLICIDADE

Ao mesmo tempo, apenas três incidentes concentraram 69% das perdas, entre eles, o maior envolveu o ataque de US$ 1,4 bilhão à Bybit.

Lições do incidente

Em conclusão, o episódio mostra que grandes perdas não dependem apenas de falhas técnicas, muitas vezes, erros simples geram prejuízos gigantescos.

Por fim, a verificação cuidadosa segue essencial no uso de criptomoedas.

CONTINUA APÓS A PUBLICIDADE
Tags
Compartilhe este artigo
PorEmillio Marello
Siga:
Adepto do DeFi e convertido à descentralização, deixei o sistema financeiro tradicional para viver a revolução cripto de dentro. Respirando blockchain, escrevendo sobre o que move o futuro — longe dos bancos, perto da liberdade.
Sair da versão mobile