(Reprodução/Reprodução)
Agência de notícias
Publicado em 16 de outubro de 2023 às 10h55.
Última atualização em 16 de outubro de 2023 às 11h02.
Um investidor perdeu mais de R$ 3 milhões na criptomoeda BNB no mês de agosto após ser vítima de um novo golpe conhecido como "endereço envenenado". O ataque, que é composto de outras duas práticas nocivas, chamou a atenção de investigadores. Sanmao, como a vítima se identificou, aproveitou a oportunidade para oferecer uma recompensa de R$ 3 milhões para quem identificar o hacker.
Na última sexta-feira, 14, um usuário que se identifica como wagame.eth explicou através de uma série de publicações no X, antigo Twitter, como funciona o ataque de endereço envenenado. Na prática, ele é uma versão sofisticada de um ataque de phishing comum.
Além de induzir a vítima ao erro usando links maliciosos que simulam plataformas legítimas de investimento, como em um ataque de phishing padrão, o hacker também faz com que seu endereço de blockchain pareça legítimo. O primeiro passo é direcionar diferentes transações, como se fossem usuários reais enviando fundos, para o endereço criado.
Ao conferir o endereço em algum explorador de blockchains, as vítimas mais cautelosas se deparam com um endereço que recebe diversas transações diariamente, ficando com a impressão de que a carteira seria legítima e confiável.
Com um fluxo falso de transações criado, o golpista cria um endereço que copia os cinco dígitos iniciais e cinco dígitos finais de um endereço real. No golpe executado contra sanmao, o hacker criou um endereço falso para simular uma das carteiras de depósito da corretora de criptomoedas Binance.
Após conseguir direcionar a vítima para uma versão falsa da exchange, o golpista conseguiu extrair 2.929 unidades de BNB, totalizando mais de R$ 3 milhões. Em 13 de outubro, sanmao compartilhou que está oferecendo uma recompensa no valor do montante roubado para encontrar o hacker.
“Eu estou trabalhando para pegar o golpista mencionado no meu perfil e você é bem-vindo se puder oferecer um plano. Pretendo gastar as 2.929 BNB roubadas para pegar o golpista”, disse sanmao no servidor do Discord do explorador de transações em blockchains DeBank.
O usuário wagame.eth também compartilhou em suas publicações como evitar ataques de endereço envenenado e phishing.
Para evitar golpes que fazem um endereço parecer legítimo, o autor das publicações recomenda utilizar recursos como a função da carteira MetaMask que salva o endereço de depósito de uma exchange centralizada. Outra alternativa é enviar pequenos valores antes de transferir todo o saldo em criptomoedas, para verificar se a quantia enviada será creditada na exchange.
Quanto aos ataques de phishing, o usuário recomenda a verificação dos links em sites confiáveis, como o DefiLlama, que guarda um acervo com todos os links válidos de um projeto. Por fim, ele recomenda a utilização de extensões focadas em segurança, como TrustCheck, Blowfish e Fire.
Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok