Erro de copiar e colar fez com que investidores de Ethereum perdessem 12,4 milhões de USD

Um utilizador de Ethereum perdeu 4.556 ETH, avaliado em mais de 12,4 milhões de USD, após enviar inadvertidamente fundos para um endereço falso criado por hackers numa fraude de “envenenamento de endereço” (address poisoning).

De acordo com os dados analisados, o atacante criou um endereço de carteira cujos caracteres iniciais e finais coincidiam com o endereço legítimo da Galaxy Digital. Depois, o hacker enviou pequenas transações para a carteira da vítima para que este endereço falso aparecesse no histórico de transações, fazendo-o parecer familiar e confiável.

Por hábito de transacionar frequentemente e desejar agilizar as operações, a vítima abriu o histórico de transações, copiou erroneamente o endereço falso sem verificar toda a sequência de caracteres. Este erro de copiar e colar fez com que os 4.556 ETH fossem transferidos diretamente para a carteira do atacante.

A fraude de envenenamento de endereço está a aumentar no setor de cripto, pois hackers aproveitam-se do fato de os utilizadores verificarem apenas alguns caracteres iniciais e finais da carteira. Anteriormente, no final de 2025, outro investidor perdeu até 50 milhões de USD de forma semelhante, mesmo após tentar transferir uma quantia pequena previamente. Essa transação de teste foi explorada pelo hacker para criar um endereço falso com aparência semelhante, levando a vítima a enviar o restante do dinheiro para o endereço errado.

Especialistas aconselham os utilizadores a não copiarem o endereço do histórico de transações, mas a verificarem cuidadosamente toda a sequência do endereço antes de enviar fundos. Além disso, recomenda-se usar ENS ou guardar previamente um endereço confiável na lista de contatos da carteira para reduzir riscos. Alguns investidores também sugerem dividir grandes transações em partes menores, em vez de transferir todo o valor de uma só vez, para limitar possíveis perdas em caso de erro.