Como um erro simples de copiar e colar custou 1 usuário 140 ETH: Os perigos ocultos do envenenamento de endereços

BearMarketSurvivor · 2025-12-26T22:05:31+00:00

Um incidente recente destacou como o envenenamento de endereços levou um detentor de Ethereum a perder 140 ETH devido a um endereço de carteira falsificado. Os atacantes exploram os hábitos de copiar e colar dos utilizadores, tornando a verificação crucial para evitar erros dispendiosos. Os utilizadores devem adotar medidas de proteção como a lista branca de endereços e a verificação de caracteres.

BearMarketSurvivor

2025-12-26 22:05:31

Geração de resumo em curso

Plataforma de segurança blockchain que monitoriza sistemas, incluindo ferramentas de deteção de crypto sniffer, recentemente alertou para um incidente preocupante em que um detentor de Ethereum foi vítima de envenenamento de endereços—perdendo uma quantia substancial no processo.

O Ataque: Um Erro Caro

Um utilizador transferiu acidentalmente 140 ETH (aproximadamente $636.559 ao câmbio atual) ao copiar o que parecia ser um endereço de carteira legítimo do seu histórico de transações. No entanto, o endereço foi falsificado por atacantes que exploraram uma técnica conhecida como envenenamento de endereços. Na altura do incidente, o Ethereum negociava a esses níveis, tornando a perda particularmente significativa para a vítima.

Como Funciona o Envenenamento de Endereços

O mecanismo do ataque é enganadoramente simples, mas altamente eficaz. Atacantes maliciosos enviam pequenas transações—frequentemente transferências de pó ou transações de valor zero—para alvos de carteiras. Esta tática tem um propósito específico: preencher o histórico de transações da vítima com endereços semelhantes que imitam de perto as carteiras frequentemente acessadas pelo utilizador.

Quando os utilizadores copiam e colam endereços do seu histórico sem verificar o endereço completo da carteira, tornam-se vulneráveis a este truque. Os endereços falsificados são intencionalmente desenhados para serem quase idênticos aos legítimos, apenas diferentes o suficiente para redirecionar fundos para a carteira do atacante.

Por que Este Ataque Tem Sucesso

O sucesso do envenenamento de endereços reside no erro humano combinado com a conveniência. A maioria dos utilizadores confia na funcionalidade de copiar e colar para evitar erros manuais na introdução de endereços. Ao semear o histórico de transações com duplicados convincentes, os atacantes exploram este comportamento habitual. A vítima provavelmente confiou no seu próprio histórico de transações como um ponto de referência seguro—uma suposição razoável que os atacantes deliberadamente minaram.

Como Proteger-se Contra o Envenenamento de Endereços

Os utilizadores devem adotar várias medidas de proteção: verificar sempre o endereço completo da carteira caractere por caractere antes de confirmar transferências de grande valor, ativar funcionalidades de lista branca de endereços se disponíveis, e considerar o uso de ferramentas de verificação de endereços ou extensões de navegador. Verificar os primeiros e os últimos caracteres dos endereços fornece uma camada adicional de proteção, pois a maioria dos endereços envenenados difere apenas nas seções do meio.

Este incidente serve como um lembrete claro de que, mesmo utilizadores experientes em tecnologia, permanecem vulneráveis a táticas sofisticadas de engenharia social no espaço cripto.

ETH0,32%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.