CZ quer 'erradicar' envenenamento de endereços após perda massiva de 50 milhões de dólares

Changpeng Zhao, o cofundador e ex-CEO da Binance, apelou à indústria cripto para tomar medidas mais fortes e coordenadas para eliminar os golpes de sequestro de endereço.

O aviso surge depois de uma única vítima ter perdido quase 50 milhões de dólares em USDT naquilo que os analistas descrevem como uma das maiores perdas de phishing on-chain dos últimos meses.

Como um único erro de copiar-colar desencadeou um roubo cripto de 50 milhões de dólares

O incidente desenrolou-se em menos de uma hora. De acordo com dados on-chain e empresas de segurança que acompanham o caso, a vítima levantou fundos da Binance e enviou uma pequena transação de teste de 50 USDT para o endereço de destino correto.

Minutos depois, o utilizador copiou um endereço do seu histórico de transações e enviou 49.999.950 USDT para uma carteira diferente que se assemelhava muito ao destinatário pretendido.

O endereço fraudulento tinha sido implantado pelos atacantes através de uma microtransação anterior, uma tática comum usada em golpes de sequestro de endereço.

A carteira da vítima, ativa há cerca de dois anos e largamente usada para transferências de USDT, enviou os fundos pouco depois do saque da Binance.

Os relatórios iniciais indicaram que o USDT roubado permaneceu temporariamente no endereço de destino, embora casos semelhantes mostrem que os fundos são frequentemente movidos, trocados ou lavados rapidamente através de múltiplas carteiras.

Neste caso, os investigadores de blockchain observaram posteriormente que partes dos fundos foram convertidas em ETH e encaminhadas através de vários endereços, com alguns a passar pelo mixer Tornado Cash.

Zhao abordou o incidente numa publicação pública, descrevendo-o como um problema que a indústria deveria ser capaz de eliminar completamente.

Ele propôs que as carteiras sinalizem e bloqueiem automaticamente endereços envenenados conhecidos usando consultas simples de blockchain, alertando os utilizadores antes das transações serem enviadas.

Também instou os grupos de segurança da indústria a manter listas negras em tempo real que as carteiras possam consultar antes da execução e sugeriu filtrar completamente as transações spam para que os utilizadores não vejam transferências de poeira nos seus históricos.

A Carteira Binance, disse ele, já implementa algumas destas proteções.

À medida que o sequestro de endereço cresce, legisladores e emissores de stablecoins intervêm

O sequestro de endereço, por vezes referido como dusting, é uma forma de phishing na qual os atacantes enviam pequenas quantidades de cripto para carteiras a partir de endereços projetados para parecer quase idênticos aos legítimos.

Quando os utilizadores posteriormente copiam um endereço do seu histórico de transações em vez de uma fonte verificada, podem inadvertidamente colar o endereço do atacante.

Corresponder os primeiros e últimos caracteres de um endereço de carteira é frequentemente suficiente para enganar os utilizadores, especialmente durante transferências de alto valor.

As empresas de segurança dizem que a tática está a crescer, uma vez que a SlowMist e outros analistas sinalizaram o sequestro de endereço como uma ameaça crescente, particularmente em redes com taxas de transação baixas onde os atacantes podem operar em escala.

A TRM Labs documentou extensa atividade de dusting na blockchain TRON, onde transferências gratuitas ou quase gratuitas permitem que bots inundem carteiras com transações falsificadas.

A sua investigação mostra que os atacantes geram milhares de endereços personalizados e implantam sistemas automatizados que visam carteiras recentemente ativas ou com saldo elevado, especialmente aquelas que detêm stablecoins como USDT.

A perda de 50 milhões de dólares surge em meio a um aumento mais amplo de fraudes relacionadas com cripto. As estimativas da indústria sugerem que quase 90 mil milhões de dólares foram perdidos em hacks e exploits desde o início das criptomoedas, com mais de 9 mil milhões de dólares registados apenas em 2025.

Novembro registou mais de 276 milhões de dólares roubados, e o phishing foi identificado pela CertiK como a categoria de golpe mais prejudicial de 2024, representando mais de 1 mil milhão de dólares em perdas.

As autoridades dos EUA relataram que os americanos perderam cerca de 9,3 mil milhões de dólares em golpes de investimento em cripto em 2024, um aumento acentuado em relação ao ano anterior.

Os legisladores também responderam. Os senadores dos EUA Elissa Slotkin e Jerry Moran introduziram recentemente o SAFE Crypto Act, proposi