CZ Apela a Atualizações de Carteira Após Roubo por Envenenamento de Endereço $50M USDT

CZ instou os carteiras de criptomoedas a implementarem defesas mais robustas contra fraudes de “envenenamento de endereços” após um incidente de alto perfil em que um investidor perdeu aproximadamente $50 milhão em USDT.

• CZ defende a bloqueio automático de endereços falsificados, ocultação de spam de “poeira” e alertas aprimorados ao enviar.
• O roubo de 19 de dezembro viu uma baleia transferir acidentalmente 49.999.950 USDT para um endereço semelhante.
• Os monitores de segurança de trocas de criptomoedas rastreiam milhões de endereços envenenados; perdas por phishing continuam sendo uma ameaça importante no setor.

(Fontes: X)

Em um post intitulado “Vamos Erradicar os Fraudes de Envenenamento”, CZ propôs medidas de toda a indústria para combater o envenenamento de endereços ao nível da carteira. Ele observou que a Wallet da exchange já incorpora tais verificações e pediu uma adoção mais ampla para proteger os usuários de forma proativa.

Como Funcionam os Fraudes de Envenenamento de Endereços

O envenenamento de endereços explora os hábitos dos usuários enviando pequenas transações de “poeira” de endereços falsificados projetados para imitar endereços legítimos no seu histórico—frequentemente diferindo por apenas um ou dois caracteres.

As vítimas copiam posteriormente o endereço envenenado ao pretender enviar fundos a um contato confiável, roteando inadvertidamente os ativos para scammers.

O caso recente envolveu uma grande detentora que colou por engano um endereço falsificado do seu log de transações, resultando na transferência de quase $50 milhão de USDT. Análises na cadeia mostram que o atacante rapidamente dividiu e lavou os lucros, roteando partes através de mixers como Tornado Cash.

O Cointelegraph relata que a detecção interna identificou cerca de 15 milhões de endereços envenenados na rede. ScamSniffer registrou $7,77 milhões em perdas relacionadas a phishing em 6.344 vítimas apenas em novembro, enquanto a CertiK estima que o total de roubos de criptomoedas em 2025 seja de $3,3 bilhões—com phishing e exploits de carteiras sendo causas principais.

Soluções Propostas por CZ ao Nível da Carteira

CZ delineou recursos práticos que as carteiras devem adotar:

• Integração de Lista Negra: Consultar bancos de dados em tempo real de endereços envenenados conhecidos e bloquear/alertar antes de confirmar envios.
• Filtragem de Spam de Poeira: Ocultar automaticamente transferências insignificantes de “poeira” que entopem históricos e possibilitam envenenamento.
• Alertas Inteligentes: Marcar possíveis falsificações (por exemplo, correspondência de primeiros/últimos caracteres) e solicitar verificação adicional ao colar do histórico.

Essas mudanças visam o erro humano sem exigir reformas no protocolo, oferecendo uma proteção baseada em software contra um dos vetores de golpe mais prevalentes no mundo cripto.

Por Que Isso Importa para a Indústria

O envenenamento de endereços aproveita comportamentos rotineiros como copiar e colar, tornando-se comum e devastador. Proteções ao nível da carteira poderiam reduzir drasticamente as taxas de sucesso se adotadas de forma ampla.

À medida que a autogestão ganha popularidade, a segurança proativa na interface torna-se essencial. O apelo de CZ destaca uma responsabilidade coletiva: neutralizar exploits de alto impacto e baixa tecnologia por meio de melhorias simples, mas eficazes, na interface e no backend.

O incidente serve como um lembrete de que até usuários sofisticados permanecem vulneráveis a táticas de engenharia social. A adoção mais ampla dessas salvaguardas poderia representar um passo significativo em direção a interações diárias de criptomoedas mais seguras.