As armadilhas escondidas do USDT: quando um endereço semelhante custa 50 milhões

Uma vítima teria visto a sua carteira USDT esvaziada de 50 milhões de dólares após uma manobra sofisticada de envenenamento de endereço. Este tipo de fraude, cada vez mais comum, explora a negligência momentânea para causar danos consideráveis.

Como funciona esta fraude?

O envenenamento de endereço é uma técnica onde os criminosos criam endereços blockchain que parecem estranhamente semelhantes aos endereços legítimos existentes. Em particular, quando um utilizador consulta o seu histórico de transações, pode facilmente confundir um endereço malicioso com um endereço de receção verdadeiro.

Neste incidente específico, o utilizador tinha feito uma operação de teste enviando uma pequena quantidade de USDT para um endereço verificado. Infelizmente, durante a transferência principal de 50 milhões de dólares, copiou por engano um endereço semelhante encontrado nas suas transações anteriores, sem verificar completamente a sua autenticidade.

Porque é tão perigoso?

Ao contrário de algumas fraudes facilmente detectáveis, o envenenamento de endereço joga com a fadiga mental e a rotina do utilizador. Os criminosos criam endereços que começam e terminam com os mesmos caracteres que os endereços reais, tornando a distinção quase impossível à primeira vista.

Como se proteger?

• Verificar cada endereço caractere por caractere, não apenas os primeiros e últimos dígitos
• Utilizar carteiras com sistema de alerta de endereço suspeito
• Realizar um teste de transferência e aguardar a confirmação antes de um valor importante
• Nunca copiar e colar os endereços diretamente do histórico sem dupla verificação
• Ativar notificações para cada transação que ultrapasse um determinado limite

Este incidente lembra que, no ecossistema das criptomoedas, a vigilância nunca é excessiva, especialmente com ativos de alto risco como o USDT.