ه

#EthereumWarnsonAddressPoisoning
23 de dezembro de 2025: O que cada utilizador de criptomoedas deve saber.
Nos dias 20 e 21 de dezembro de 2025, o mundo das criptomoedas foi abalado por um dos mais devastadores golpes de envenenamento de endereços da memória recente, onde um único erro de carteira resultou em uma perda de quase $50 milhões em USDT. Este incidente não é mais um risco teórico de livro didático; é real e está acontecendo agora, ressaltando o quão vulneráveis até mesmo os usuários experientes são a ataques de envenenamento de endereços.

Neste ataque, o golpista primeiro enviou uma quantia pequena e discreta (, por exemplo, $50) para um endereço de carteira falsificado que parecia quase idêntico ao endereço legítimo da vítima. Esse endereço falso apareceu então no histórico de transações da vítima. Quando a vítima mais tarde copiou o endereço do histórico para uma transferência maior de 49,999,950 USDT, ela enviou-o inadvertidamente diretamente para o atacante. O golpista então rapidamente converteu os USDT roubados em ETH e moveu os fundos através de misturadores de privacidade para tornar a recuperação extremamente difícil.

Por que isso é importante para os usuários do Ethereum hoje
Finalidade Completa Uma vez que uma transação é confirmada na Ethereum, nunca pode ser revertida, não importa o quão grande seja a perda. Isso significa que a falsa transferência $50M está permanentemente perdida para a vítima e quase impossível de recuperar.

A Ameaça de Envenenamento de Endereços Não é Nova, Mas Está a Aumentar No início de dezembro, foi reportado outro golpe envolvendo uma perda de 1,1 milhões de dólares devido ao envenenamento de endereços, demonstrando que este método continua a atingir utilizadores de todos os tamanhos.

Transferências Institucionais Também Estão em Risco Analistas de segurança também alertam que as transferências de criptomoedas institucionais enfrentam risco sistêmico devido à contaminação de endereços, especialmente quando as carteiras preenchem automaticamente com base no histórico recente ou as pré-visualizações ocultam detalhes críticos dos endereços.

Este golpe não explora o código do protocolo Ethereum, mas sim o comportamento dos usuários e as fraquezas da interface de usuário em carteiras e exploradores. As carteiras frequentemente truncam endereços ( como "0x6fD…B91A"), tornando-os mais fáceis de ler, mas extremamente fáceis de falsificar. Mesmo uma pequena diferença em um caractere pode significar centenas de milhões em criptomoedas enviadas a um golpista em vez do endereço pretendido.

Como Funcionam os Esquemas de Envenenamento de Endereços Simples Mas Perigosos
Carteiras Semelhantes: Os golpistas geram carteiras falsas que parecem quase idênticas às reais, combinando caracteres iniciais e finais.
Envenenar a História: Eles enviam pequenas transações para esses endereços falsos para que apareçam na sua lista de histórico recente.
Confusão de Copiar e Colar: Usuários que confiam no histórico recente podem escolher o endereço errado e enviar grandes quantias por engano.
Perda Irreversível: Como as transações em blockchain são irreversíveis, uma vez que os fundos são enviados, eles desaparecem permanentemente.

Dicas de Segurança Atualizadas para Dezembro de 2025
Para proteger suas criptomoedas agora e evitar uma perda catastrófica como o recente roubo $50M , siga estas práticas essenciais:
Verifique o Endereço Completo Sempre. Nunca confie em pré-visualizações encurtadas. Sempre verifique 100% dos caracteres do endereço antes de enviar fundos.
Não confie no histórico de transações para grandes transferências. Endereços envenenados são projetados para parecer familiares; evite usar endereços recentes para grandes transferências.
Use listas brancas ou livros de endereços na sua carteira. Enviar apenas para contatos salvos reduz drasticamente o risco.
Envie primeiro uma transferência de teste de pequeno montante, mas apenas se o endereço tiver sido verificado manualmente anteriormente.
Confirme em duplicado grandes transferências através de um segundo canal (, por exemplo, mensagens seguras ou verificação por voz ).
Cuidado com depósitos pequenos ou transações minúsculas. Um depósito repentino de um endereço desconhecido ou semelhante deve ser tratado como um sinal de alerta; nunca envie nada para ele.

A chocante perda de envenenamento de endereço de $50 milhões em dezembro de 2025 é o aviso mais claro até agora de que este golpe está ativamente a visar os utilizadores hoje. Não deixe que um simples erro de copiar e colar elimine os seus ativos. Reserve o seu tempo, verifique cada caractere e use sempre as melhores práticas de segurança antes de iniciar uma transferência na Ethereum ou em qualquer outra blockchain.