Trader perde 50M$ em USDT num golpe de endereço: verifique os seus hábitos de carteira

Um trader de criptomoedas enviou alegadamente 50 milhões de dólares em USDT para um burlão após um ataque de sequestro de endereço, transformando um copiar-colar descuidado num dos erros mais caros das criptomoedas.

As stablecoins, como o USDT, mantiveram-se estáveis, pelo que os mercados não sofreram grandes alterações na sequência do ataque, o que torna esta perda ainda mais perigosa para os utilizadores comuns. Enquanto as grandes manchetes se concentram em hacks massivos de exchanges, burlas silenciosas de carteiras como esta atingem as pessoas comuns onde mais dói: no seu saldo.

(Hack vs Burla)

Comigo, Akiyama Felix, vamos aprofundar esta burla sórdida. Vou usar a minha experiência de anos em cripto para ajudá-lo a compreender o que fazer e o que não fazer.

O que é um ataque de sequestro de endereço e porque deve importar-se?

Antes de mais, um endereço cripto parece uma longa sequência aleatória de letras e números. A maioria de nós nunca o digita; em vez disso, copiamos e colamos, e as burlas de sequestro de endereço abusam deste hábito.

Os burlões enviam uma transação falsa de 0 dólares (ou uma quantia mínima) de uma carteira que parece quase idêntica a uma que usa frequentemente. De acordo com a MetaMask, os atacantes muitas vezes correspondem aos primeiros e últimos caracteres do seu endereço real, portanto, à primeira vista, tudo parece estar bem.

O 'veneno' não é apenas uma transação que recebeu. Os atacantes usam a função TransferFrom no contrato inteligente do USDT para acionar uma transferência de 0,00 dólares da sua própria carteira para o endereço semelhante deles. Isto faz com que pareça que foi você quem enviou o dinheiro, tornando muito mais provável que confie nele mais tarde.

O histórico da sua carteira agora mostra o endereço semelhante do burlão. Da próxima vez que pagar a um amigo, enviar para uma exchange ou transferir fundos para a sua hardware wallet, poderá copiar a linha errada do seu histórico. Uma colagem. Um clique. Dinheiro perdido.

Os relatos de sequestro de endereço começaram a aumentar no início de 2023, e a Cointelegraph sinalizou-o como uma ameaça crescente. A MetaMask e outras carteiras alertaram os utilizadores para deixarem de confiar no histórico de transações como agenda de endereços e para verificarem todos os caracteres antes de enviar.

Como é que a burla de endereço se enquadra no problema maior da segurança cripto?

Esta perda de 50 milhões de dólares em USDT não é um evento isolado. Está lado a lado com enormes hacks centralizados como o roubo da Bybit em 2025, onde os atacantes drenaram cerca de 1,5 mil milhões de dólares, e a violação da WazirX em 2024 de 235 milhões de dólares, conforme relatado pelo The Guardian. Os hackers visam agora tanto exchanges como indivíduos com igual foco.

Pense nisso como assalto a banco vs. carteirismo. Os grandes hacks de exchanges são os assaltos a bancos. As burlas de sequestro de endereço são os carteiristas numa rua movimentada. Se apenas vigiar as portas do banco, o carteirista ainda consegue roubar a sua carteira.

O USDT desempenha um papel enorme na negociação de criptomoedas e DeFi. Age como uma versão cripto de dólares digitais. Quando alguém perde 50 milhões de dólares em USDT numa única transação má, não quebra o mercado de stablecoins, mas recorda a todos como estas transferências são definitivas. Sem estornos. Sem ticket de suporte que restaure o dinheiro.

Para mais informações sobre como estas stablecoins estão no centro desta história, pode ler a nossa cobertura sobre o mercado de stablecoins mais amplo e como empresas como a Visa agora as usam para pagamentos no nosso relatório sobre adoção de stablecoins.

O que fazer: o que deve mudar hoje para proteger a sua carteira? 

Não precisa de ter medo da auto-custódia, mas precisa de mudar alguns hábitos. Comece com uma regra: nunca confie no seu histórico de transações como agenda de endereços. Trate-o como uma pasta de spam. Pode conter algo útil, mas assuma o pior.

Em vez disso, guarde endereços confiáveis numa lista de contactos. A MetaMask, por exemplo, permite armazenar contactos conhecidos para não depender de transações passadas aleatórias. As hardware wallets adicionam outra camada ao forçá-lo a confirmar o endereço no ecrã do dispositivo, não apenas no seu portátil ou telemóvel. Essa verificação extra evita muitos erros de copiar-colar.

Antes de qualquer transferência grande, leia o endereço inteiro na sua hardware wallet ou pop-up da carteira. Não apenas os primeiros e últimos quatro caracteres. Cada caractere para quantias que mudam vidas. Parece lento. Parece irritante. É mais barato do que um erro de 50 milhões de dólares.

Crie o hábito de testar novos endereços com uma pequena "transação de teste" primeiro, especialmente para grandes movimentos ou novas exchanges. Pense nisso como enviar um postal antes de enviar o cofre.

Se quiser compreender como estes ataques direcionados se comparam com outras grandes violações de carteiras, consulte o nosso relatório recente sobre um hack de carteira de assinatura múltipla de 27 milhões de dólares. Método diferente, mesmo resultado final: dinheiro perdido para sempre após um deslize de segurança.

DESCUBRA: 16+ novos e próximos listados da Binance em 2025

Como é que estas burlas vão mudar as carteiras e o comportamento dos utilizadores?

À medida que os atacantes ficam mais espertos, as carteiras precisarão de se comportar mais como aplicações bancárias. Espere melhores agendas de endereços, avisos quando enviar para um endereço que nunca usou e talvez até listas de bloqueio de endereços de burla. A MetaMask já partilha orientações detalhadas e explica porque verificar cada caractere importa nos seus guias de segurança.

Pessoalmente, adotei uma regra 4-4-4: verifico os primeiros 4 caracteres, os 4 do meio e os últimos 4. Se algum estiver errado, trato o endereço inteiro como uma mina terrestre. Num mundo de erros de 50 milhões de dólares, a paranoia é o seu melhor ativo.

Do lado do utilizador, este é o alerta. Cada bull market traz novas pessoas que tratam as criptomoedas como um download rápido de aplicação. Mas a auto-custódia significa que desempenha o papel da sua própria equipa de segurança bancária. Os seus hábitos decidem se um burlão fica com os seus fundos.

Os burlões continuarão a inventar novos truques, mas só precisa de uma pequena lista de verificação para ficar à frente: use contactos, verifique no dispositivo, teste com pequenas quantias e nunca apresse um envio que muda vidas. A tecnologia vai melhorar, mas os seus hábitos hoje já decidem se a sua próxima transação é apenas mais um pagamento ou a sua própria história de terror de 50 milhões de dólares.

DESCUBRA: 10+ próximas moedas a multiplicar por 100 em 2025

Junte-se ao Discord da 99Bitcoins News aqui para as últimas atualizações do mercado

A publicação Trader perde 50 milhões de dólares em USDT numa burla de endereço: verifique os seus hábitos de carteira apareceu primeiro em 99Bitcoins.