Como funcionam os ataques de envenenamento de endereços de criptomoedas?

Pontos principais

• O envenenamento de endereços blockchain é uma fraude em criptomoeda em que os atacantes exploram a semelhança entre os endereços de carteira para induzir os usuários a transferir fundos acidentalmente para endereços errados.

• Os golpistas criam endereços falsificados que são altamente semelhantes aos endereços frequentemente usados pelos usuários e enviam transações de pequeno valor a eles para "contaminar" o histórico de transações do usuário.

• A irreversibilidade das transações em blockchain aumenta o risco e as perdas potenciais dos golpes de envenenamento de endereço.

• Para conter efetivamente esses ataques, é necessário melhorar conjuntamente o design do protocolo, as funcionalidades da carteira e a educação do usuário, além de combinar análise de dados da blockchain com monitoramento de transações em tempo real.

Introdução

Com a popularização da tecnologia blockchain e das criptomoedas, as táticas de ataque dos criminosos cibernéticos também estão em constante evolução. Entre elas, o envenenamento de endereços blockchain se tornou uma técnica de fraude cada vez mais comum e que requer alta vigilância. Esses golpes induzem os usuários a transferir fundos para endereços falsificados que são extremamente semelhantes aos seus endereços de carteira frequentemente usados. Como as transações em blockchain são irreversíveis, uma vez que os usuários são enganados, podem sofrer grandes perdas.

Este artigo irá analisar profundamente o funcionamento dos ataques de envenenamento de endereço na blockchain e as técnicas comuns utilizadas pelos golpistas, combinando casos reais para ilustrar seus danos e apresentar medidas de prevenção correspondentes.

O que é um ataque de envenenamento de endereço de criptomoedas?

Esse golpe refere-se à criação de endereços falsificados que são extremamente semelhantes aos endereços reais usados pelos usuários, utilizando esses "endereços falsos" para enviar transferências que parecem inofensivas para as vítimas. O objetivo é inundar o histórico de transações recente ou a lista de endereços da vítima com esses "endereços falsos", aumentando assim a probabilidade de selecionar um endereço malicioso na próxima transação.

Os endereços de carteira blockchain geralmente consistem em uma longa sequência de caracteres hexadecimais, que são difíceis de lembrar. Portanto, os usuários tendem a copiar e colar diretamente os endereços ou escolher a partir da lista de endereços recentes exibida pela carteira, o que, inadvertidamente, oferece aos golpistas uma oportunidade de inserir endereços maliciosos.

Como os atacantes geram endereços semelhantes?

Os golpistas usam programas de computador para gerar em massa endereços de carteira até encontrarem endereços que sejam idênticos aos caracteres inicial e final do endereço frequentemente usado pela vítima. Como os aplicativos de carteira geralmente exibem apenas o início e o fim dos caracteres do endereço, essa semelhança visual pode facilmente levar os usuários a acreditar que o endereço falsificado é real.

Fluxo típico de ataque de envenenamento de endereço

1. Estudar a vítima: os golpistas analisam o padrão de transações da vítima para identificar seu endereço de carteira frequentemente utilizado.

2. Gerar endereços falsificados: os atacantes usam ferramentas automatizadas para gerar endereços altamente semelhantes ao endereço frequentemente usado pela vítima.

3. Contaminar o histórico de transações: os atacantes enviam pequenas quantias de transferências para a carteira da vítima através desses endereços falsificados, fazendo com que esse endereço apareça no histórico.

4. Enganar a vítima: quando a vítima enviar criptomoedas novamente e escolher um endereço a partir do histórico recente, pode acidentalmente selecionar o endereço falsificado, resultando na transferência de fundos para as mãos do golpista.

Caso real: ataque de envenenamento em um grande investidor de criptomoedas em 2024

Em maio de 2024, ocorreu um caso amplamente divulgado em que um grande investidor de criptomoedas transferiu acidentalmente cerca de 68 milhões de dólares em Wrapped Bitcoin (WBTC) para o endereço Ethereum de um golpista. Os atacantes falsificaram um endereço que era idêntico aos seis primeiros caracteres do endereço real da vítima, quase indistinguível. Após receber os fundos, os golpistas transferiram os ativos através de várias carteiras de criptomoedas.

Após várias rodadas de negociação, os golpistas devolveram os 68 milhões de dólares iniciais dias depois, mas devido à alta do preço dos tokens durante o período, ainda lucraram cerca de 3 milhões de dólares. Este ataque envolveu dezenas de milhares de endereços falsificados, visando principalmente usuários que possuem grandes ativos em criptomoedas e têm mais experiência, refletindo a sofisticação das táticas usadas e a dimensão do ataque.

Quem são as vítimas-alvo?

• Os principais alvos dos ataques de envenenamento de endereço geralmente são usuários ativos que possuem grandes quantidades de criptomoedas.

• Embora a maioria dos endereços falsificados não consiga enganar os usuários, as perdas acumuladas devido a esses ataques já chegam a centenas de milhões de dólares.

• Muitos usuários realizam transferências "teste" de pequeno valor para reduzir o risco de transações de grande valor.

Como prevenir ataques de envenenamento de endereço?

Otimização em nível de protocolo

• Endereços mais amigáveis e legíveis para humanos: sistemas como o Sistema de Nome de Domínio da Blockchain (BNS) e o serviço de nome Ethereum (ENS) permitem o uso de nomes fáceis de lembrar em vez de longos endereços hexadecimais, ajudando a reduzir a probabilidade de erro do usuário.

• Aumentar o custo de criação de endereços: dificultar e encarecer a falsificação de endereços semelhantes através da desaceleração da geração de endereços ou da expansão do conjunto de caracteres.

Atualização de carteiras e interfaces

• Aumentar a visibilidade dos endereços: as carteiras podem exibir caracteres de endereços mais completos ou emitir alertas quando detectam que o usuário está tentando transferir para um endereço semelhante a um conhecido endereço falsificado.

• Interceptar transferências suspeitas: carteiras e exploradores de blockchain podem ocultar ou marcar transferências suspeitas de zero valor e transferências de tokens falsos usadas para esse tipo de fraude.

Consciência do usuário e melhores práticas

• Teste antes de transferir: antes de fazer transferências de grande valor, sempre teste com uma transferência de pequeno valor.

• Manter uma lista de endereços confiáveis: use uma lista branca de endereços pessoais para evitar selecionar endereços fraudulentos por engano.

• Utilizar ferramentas de segurança: considere instalar plugins ou aplicativos de navegador que detectem phishing e ataques de envenenamento de endereço.

Monitoramento em tempo real da blockchain

Ferramentas de monitoramento em tempo real podem identificar padrões de comportamento anômalos relacionados a envenenamento de endereço e alertar rapidamente usuários, plataformas de negociação ou equipes de segurança, evitando fraudes antes que causem grandes perdas.

Conclusão

O envenenamento de endereços na blockchain é um golpe cada vez mais prevalente e pode causar grandes perdas, explorando a complexidade dos endereços de carteira e a dependência dos usuários na conveniência de operação. Como as transações em criptomoedas são irreversíveis, até mesmo pequenos erros podem resultar em perdas financeiras significativas.

Para prevenir efetivamente esse tipo de fraude, é necessária uma colaboração em várias frentes, incluindo a otimização de protocolos de blockchain, o design de carteiras mais inteligentes, o fortalecimento da educação do usuário e a implementação de sistemas de monitoramento avançados. Compreender o funcionamento desses ataques e seguir práticas de segurança ajuda toda a comunidade de criptomoedas a reduzir riscos e elevar os níveis gerais de segurança.

Leitura adicional

• Introdução a fraudes de múltiplas assinaturas e suas estratégias de prevenção

• 5 dicas para proteger seus ativos em criptomoedas

• O que é Wrapped Bitcoin (WBTC)?

Isenção de responsabilidade: Este conteúdo é fornecido "como está", apenas para fins informativos e educacionais gerais, e não constitui qualquer representação ou garantia. Este artigo não deve ser interpretado como aconselhamento financeiro, jurídico ou de outro tipo, e não recomenda que você compre qualquer produto ou serviço específico. Você deve buscar aconselhamento de um consultor profissional apropriado. Os produtos mencionados neste artigo podem não estar disponíveis em sua região. Se este artigo foi enviado por um terceiro, observe que as opiniões contidas nele pertencem ao autor do envio e não refletem necessariamente a visão da Binance Academy. Para mais detalhes, consulte o texto completo da isenção de responsabilidade. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode cair ou subir, e o capital investido pode não ser recuperável. Você é o único responsável por suas decisões de investimento, e a Binance Academy não se responsabiliza por quaisquer perdas que você possa sofrer. Para mais detalhes, consulte nossos termos de uso e avisos de risco.