Golpe de endereço envenenado rouba US$ 129 milhões, mas fundos são devolvidos

A Scam Sniffer, empresa de segurança cibernética, reportou recentemente um possível golpe de endereço envenenado. Este golpe consiste em modificar o endereço de envio no momento da transação por outro semelhante.

Neste caso específico, o endereço “TMS…bu8” foi substituído por este outro: “THc…bu8”. Esta troca provavelmente ocorreu no momento em que o endereço de recebimento foi colado na carteira.

Esta troca resultou no envio de US$ 129 milhões para o endereço do atacante. No entanto, os fundos foram devolvidos logo em seguida em duas transações (116,7 milhões de 12,96 milhões de USDT).

A empresa destacou:

“ALERTA: Nunca copie e cole endereços do histórico de transações! Um usuário perdeu $129M após copiar o endereço errado do seu histórico de transferências. Felizmente, o golpista devolveu os fundos em uma hora!”

A transação ocorreu na rede Tron (TRX), uma das principais redes do mercado para stablecoins.

Importância da segurança

Manter segurança e boas práticas de armazenamento é fundamental para os indivíduos que lidam com criptomoedas de forma auto custodial. Isso é especialmente válido para quantias de valores significativos.

Expor as chaves privadas de um endereço pode acarretar na perda irreversível dos fundos. Quantidades relevantes de fundos devem idealmente ser armazenadas em endereços criados em dispositivos sem contato com a internet.

Por sua vez, é possível criar arquivos de transação também de forma offline. O golpe descrito acima provavelmente se tratou de uma transação feita em algum celular ou computador com algum malware destinado ao roubo de criptomoedas.