$12.4M Perdidos: Baleia Ethereum Enganada por Endereço Falso da Galaxy

Um utilizador Ethereum perdeu 4.556 ETH, no valor de $12,4M, após copiar um endereço envenenado que imitava uma carteira de depósito da Galaxy Digital.

Um utilizador Ethereum perdeu 4.556 ETH, avaliada em cerca de $12,4 milhões, após enviar fundos para um endereço falso.

A transferência ocorreu depois de o utilizador copiar um endereço do histórico de transações, acreditando que pertencia à Galaxy Digital.

Dados da blockchain mostram que a perda resultou de uma tática de envenenamento de endereços, e não de uma falha no protocolo.

Como ocorreu o Envenenamento de Endereços

De acordo com Lookonchain, a carteira afetada, identificada como 0xd674, tinha um histórico de envio de fundos para a Galaxy Digital e usava regularmente o mesmo endereço de depósito, tornando seu padrão de transação fácil de observar na cadeia.

Uma vítima (0xd674) perdeu 4556 $ETH ($12,4M) devido a um erro de copiar e colar o endereço.

A vítima 0xd674 transfere frequentemente fundos para a Galaxy Digital via
0x6D90CC…dD2E48.

O atacante gerou um endereço envenenado com as mesmas 4 primeiras e últimas caracteres que o endereço de depósito da Galaxy Digital… pic.twitter.com/oXI3exESzE

— Lookonchain (@lookonchain) 31 de janeiro de 2026

Um atacante criou um endereço Ethereum semelhante, com as mesmas quatro primeiras e últimas caracteres.

Este método é conhecido como envenenamento de endereços. O atacante então enviou pequenas transações de “poeira” para a carteira da vítima.

Estas transferências de poeira apareceram no histórico de transações da vítima. Quando o utilizador copiou um endereço desse histórico, o endereço errado foi selecionado.

O endereço copiado pertencia ao atacante, não à Galaxy Digital.

A Transferência que Resultou na Perda

Cerca de 11 horas antes de a perda ser identificada, a vítima tentou outro depósito de Ethereum.

O utilizador copiou o endereço diretamente de transações passadas. A ação foi feita para poupar tempo.

Em vez disso, o endereço copiado era o endereço envenenado do atacante. Uma vez confirmado na rede, a transação tornou-se definitiva. Um total de 4.556 ETH foi enviado numa única transferência.

Registos da blockchain mostram que os fundos foram movidos diretamente para a carteira do atacante. Não houve interação com contratos ou erro do sistema. A transação seguiu as regras padrão do Ethereum.

Por que é Difícil Detectar o Envenenamento de Endereços

Os endereços Ethereum são longos e difíceis de ler. Muitos utilizadores verificam apenas os primeiros e os últimos caracteres. Os atacantes exploram este hábito ao criar endereços falsos.

O histórico de transações muitas vezes parece confiável. No entanto, pode incluir transferências não solicitadas de fontes desconhecidas.

Estas entradas podem enganar utilizadores que copiam endereços sem verificação completa.

Ferramentas de segurança podem reduzir o risco, mas o comportamento do utilizador continua a ser fundamental. Carteiras de hardware, livros de endereços e verificações manuais podem ajudar. Ainda assim, erros podem acontecer durante ações rotineiras.

Riscos Contínuos para Utilizadores de Criptomoedas

O envenenamento de endereços aumentou à medida que a atividade na cadeia cresce. Dados públicos de transações permitem que atacantes estudem o comportamento das carteiras. Transferências repetidas para o mesmo endereço podem aumentar a exposição.

Trocas e custodiante frequentemente publicam endereços de depósito. Os utilizadores podem reutilizar esses endereços por conveniência. Esta prática pode criar padrões previsíveis visíveis para os atacantes.

O incidente mostra como ações pequenas podem ter grandes consequências financeiras. Transações Ethereum são irreversíveis uma vez confirmadas. A rede processa as instruções exatamente como são enviadas.

Leitura Relacionada: ETH mantém-se acima de $2.680 após liquidação de níveis-chave que os traders estão a observar

Contexto mais amplo da Segurança do Utilizador

A rede Ethereum funcionou conforme o esperado durante a transferência. Não houve violação dos sistemas da Galaxy Digital. A perda ocorreu ao nível do utilizador.

Especialistas em segurança continuam a alertar contra copiar endereços do histórico de transações. Verificar o endereço completo antes de enviar permanece essencial. Marcar endereços confiáveis também pode ajudar.

À medida que a atividade na cadeia aumenta, casos semelhantes continuam a surgir. O incidente envolvendo a carteira 0xd674 reforça a crescente consciência dos riscos de envenenamento de endereços.