Detentor de Criptomoedas perde $12,25M num ataque de envenenamento de endereços

Numa fraude de envenenamento de endereços, um comerciante de criptomoedas perdeu 4.556 ETH, no valor de 12,25 milhões de dólares. Os fraudadores aproveitam o histórico de transações adicionando endereços fraudulentos diariamente.

Um detentor de criptomoedas perdeu 4.556 ETH, equivalentes a 12,25 milhões de dólares, numa sofisticada fraude de envenenamento de endereços. A vítima tornou-se alvo de scammers que adicionavam endereços fraudulentos aos históricos de transações.

De acordo com ScamSniffer no X, o ataque ocorreu após a vítima copiar um endereço num histórico de transferências infectado. O serviço de segurança blockchain alerta os seus utilizadores contra copiar endereços em históricos de transações.

🚨💔 10 horas atrás, outra vítima perdeu 4.556 ETH (12,25M$) ao copiar o endereço errado de um histórico de transferências contaminado.

⚠️ Nunca copie o endereço de históricos de transferências. pic.twitter.com/L563Pug0qj

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 31 de janeiro de 2026

Fonte: realScamSniffer

Como os Fraudes Desaparecem com Milhões Diariamente

O envenenamento de endereços explora a exibição de endereços em carteiras de criptomoedas. Os scammers criam milhões de endereços de vaidade que parecem reais e exploram-nos para enviar transações de poeira às carteiras das vítimas.

O endereço da vítima, 0xd6741220a947941bF290799811FcDCeA8AE4A7Da, deveria transferir dinheiro para 0x6D90CC8Ce83B6D0ACf634ED45d4bCc37eDdD2E48. No entanto, depositaram ETH no endereço do scammer, 0x6d9052b2DF589De00324127fe2707eb34e592e48.

O ScamSniffer descreveu no X como funciona o envenenamento do histórico de transações: scammers submetem transferências fraudulentas para endereços semelhantes, e essas transferências aparecem no histórico de uma vítima. São endereços copiados por vítimas que acreditam serem legítimos.

As transações na blockchain são irreversíveis. O dinheiro roubado desapareceu para sempre na carteira do scammer.

Ataque de Dezembro Reivindicou $50M de um Único Comerciante

Outro comerciante perdeu 49.999.950 USDT em dezembro de 2025 através de táticas semelhantes. A vítima inicialmente enviou um depósito de teste de 50 USDT, e o scammer fez com que o seu script automatizado envenenasse o histórico antes do restante dos 50 milhões de dólares serem transferidos.

Especialistas em segurança da Cyvers e Immunefi relatam ataques em escala industrial. Em janeiro de 2026, havia 2,8 milhões de transações de Ethereum por dia. Milhões delas são transações de envenenamento destinadas às vítimas, segundo investigadores do Citi.

Mais de 1 milhão de tentativas de envenenamento são feitas diariamente na Ethereum. Em 21 de janeiro de 2026, a blockchain Saga EVM suspendeu as suas operações após o roubo de 7 milhões de dólares por hackers. O protocolo Truebit tinha perdido 26,6 milhões de ETH num exploit de segurança que tinha ocorrido anteriormente.

Os hackers do ShinyHunters exigiram resgate para que o Waltio, um site francês de impostos sobre criptomoedas, divulgasse informações de 50.000 clientes, supostamente roubadas.

A Chainalysis anunciou que mais de 17 bilhões de dólares foram roubados através de vários tipos de fraudes em 2025. Fraudes de impersonação, como envenenamento de endereços, aumentaram 1.400 por cento em comparação com anos anteriores.