Atenção, usuários do Squads! Guia para compreender e evitar ataques de poluição de endereços

O que é um ataque de address poisoning?

No ambiente da blockchain, um endereço é uma sequência pública visível, permitindo que qualquer pessoa observe e alavanque essa informação para arquitetar ataques.

O episódio recente envolvendo usuários da Squads exemplifica o address poisoning. Os atacantes criam endereços falsos semelhantes ao seu, usando enganos visuais para induzir ações equivocadas. Esse ataque não compromete diretamente o sistema — ele explora erros humanos de julgamento.

Como ocorre o ataque?

(Fonte: multisig)

Esse evento se desenvolveu principalmente por dois métodos:

1. Falsificação de contas multisig

Os atacantes criam novas carteiras multisig e adicionam a chave pública da vítima à lista de membros, fazendo com que essas contas apareçam na interface do usuário. Como o sistema exibe contas vinculadas ao seu endereço, essas contas falsas se misturam à sua lista.

2. Imitação de formatos de endereço

Os atacantes geram endereços com início e fim semelhantes aos legítimos. Por exemplo:

• Endereço real: ABCD...XYZ

• Endereço falso: ABCF...XYA

Se você verifica apenas os primeiros e últimos caracteres, pode facilmente se enganar.

Qual é o objetivo do ataque?

O principal objetivo desse ataque não é invadir sistemas, mas induzir você a cometer erros.

Os objetivos mais comuns incluem:

• Transferir fundos acidentalmente para um endereço falso

• Assinar transações que você não iniciou

• Confundir contas falsas com contas da equipe

Os erros resultam de ações dos usuários, não de vulnerabilidades do sistema.

A segurança dos fundos é afetada?

Até o momento, não há registros de perdas de fundos e o protocolo permanece intacto.

Os atacantes não têm capacidade de:

• Acessar seus ativos

• Alterar suas configurações multisig

• Forçar a execução de transações

Se você evitar erros operacionais, seus ativos permanecem protegidos.

Atualizações oficiais de segurança em breve

(Fonte: multisig)

Para mitigar riscos, a equipe Squads planejou uma série de aprimoramentos na interface:

1. Curto prazo (imediato)

• Exibir banners de alerta de segurança

• Marcar contas multisig sem histórico de interação

2. Médio prazo (em poucos dias)

• Novas contas terão status de confirmação pendente por padrão

• Usuários deverão adicionar manualmente contas à lista (mecanismo de whitelist)

O objetivo central dessas funções é reduzir a probabilidade de confusão entre endereços.

Como os usuários devem se proteger?

Para mitigar riscos de ataques, é crucial adotar boas práticas operacionais. Mantenha atenção com contas multisig desconhecidas — interaja apenas com contas que você criou ou que foram verificadas pela sua equipe. Evite acessar endereços suspeitos e nunca confie somente nos primeiros ou últimos caracteres para verificar autenticidade. A melhor prática é comparar o endereço completo ou confirmar por registros internos e whitelists para minimizar erros.

Como ambientes multisig envolvem múltiplos colaboradores, qualquer transação incerta deve ser confirmada com a equipe antes de avançar, evitando perdas de ativos por falha de comunicação. Também é recomendável fixar contas confiáveis e frequentemente usadas no topo da sua lista — isso aumenta a eficiência e reduz o risco de cliques ou erros acidentais.

Resumo

Ataques de address poisoning são uma forma de engenharia social que explora o comportamento humano, não falhas técnicas. O caso Squads reforça que a segurança na blockchain depende tanto do design do protocolo quanto das práticas dos usuários. No universo on-chain, verificar endereços e assinar transações com atenção são as principais defesas para proteger seus ativos.