Fraude de meio bilhão de złoty: como um clique enviou milhões para o golpista

O mundo das criptomoedas recentemente testemunhou um dos casos mais comoventes de perda de fundos na blockchain. Um utilizador de uma carteira ativa há quase dois anos enfrentou um problema. Após retirar cerca de 50 milhões de dólares em USDT de uma plataforma de troca, fez primeiro uma transferência de teste para verificar a correção do procedimento. Poucos minutos depois, passou para a movimentação principal dos fundos – e foi exatamente nesse momento que tudo correu mal.

Anatomia do ataque de “address poisoning”

Antes de isso acontecer, o criminoso já estava atento. Criou uma carteira com um endereço extremamente semelhante ao daquele de onde a vítima enviava transações regularmente. Para esse endereço falso, enviou uma quantidade mínima de USDT – suficiente para aparecer no histórico de transações da vítima.

Quando o utilizador procurou pelo endereço anteriormente usado na sua carteira, deparou-se com esse histórico. Os endereços na blockchain aparecem como longas sequências de caracteres ilegíveis – é fácil confundi-los, especialmente sob pressão de tempo. O criminoso conhecia essa fraqueza. A vítima copiou o endereço falso, confirmou a transação – e em poucos segundos, quase 50 milhões de dólares passaram para a carteira do atacante. Uma distração, um clique, uma perda total.

Diferentes arquiteturas de blockchain, diferentes riscos

Charles Hoskinson, fundador da rede Cardano, analisou esse incidente sob uma perspetiva técnica e concluiu: certas arquiteturas de blockchain são mais resistentes a esse tipo de manipulação do que outras.

Redes baseadas no modelo de contas – incluindo Ethereum e o ecossistema EVM – incentivam os utilizadores a reutilizar endereços anteriores. O histórico de transações é permanente, o que significa que as carteiras exibem endereços fixos. Isso torna esses sistemas vulneráveis a ataques desse tipo.

De forma diferente, as redes que utilizam o modelo UTXO, como Bitcoin ou Cardano, geram novas saídas para cada transação, consumindo as antigas. O conceito de “saldo da conta” não existe no sentido tradicional. Assim, não há um histórico permanente de endereços para “contaminar”. O sistema é estruturalmente mais resistente.

No entanto, Hoskinson destacou uma nuance importante: não se trata de um erro de protocolo ou de contrato inteligente. É um problema na interface entre o design do sistema e o comportamento humano natural.

Resposta da indústria à ameaça

O incidente não passou despercebido. Nas últimas semanas, os principais fornecedores de carteiras lançaram atualizações de segurança, alertando especificamente os utilizadores para o hábito de copiar endereços do histórico. Ao mesmo tempo, modificaram as interfaces de validação de endereços para facilitar a verificação antes de enviar fundos.

Essas ações demonstram que a responsabilidade pela segurança recai tanto sobre os desenvolvedores de carteiras quanto sobre os utilizadores. Nenhum protocolo será perfeito se sua interface facilitar o trabalho dos golpistas.