Hoje foi descoberto que outra pessoa foi vítima do que é conhecido como “envenenamento da direção”, que custou à vítima 68 milhões de dólares num instante. Este é um método de “engano” que faz cada vez mais vítimas, por descuido e por não verificar adequadamente o endereço do destino #billetera . Diante disso, como esse evento aconteceu e como posso evitá-lo? Vamos explorar.
Há algumas horas um usuário criou um novo endereço em sua carteira, que era o seguinte:
"0xd9A1...53a91"
Observe que sempre que vemos um endereço, sempre observamos os números ou dígitos iniciais e finais, o resto não damos muita importância devido à quantidade de dígitos.
Neste processo o usuário enviou 0,05 ETH como comprovante para seu novo endereço criado, sem nenhum problema.
![](https://public.bnbstatic.com/image/pgc/202405/d7107c8e2229b2df0b72f1700a010f05.png)
Quando tudo isso acontecia, um “golpista” ou cibercriminoso gerava um endereço com o mesmo início e fim do endereço da vítima, e começava a enviar microtransações para a vítima, para que essas transações aparecessem no seu histórico (esse detalhe é importante).
![](https://public.bnbstatic.com/image/pgc/202405/4366ca44a0da95ea80e718ac2d5ca3f3.png)
Uma vez realizadas essas ações, a vítima desejava transferir seu WBTC para sua nova carteira. Então o usuário copiou acidentalmente o endereço gerado pelo golpista pensando que era seu (por causa das letras inicial e final) e transferiu 1.155 WBTC (aproximadamente US$ 68 milhões de dólares). Esses #tokens chegaram diretamente na carteira do golpista.
![](https://public.bnbstatic.com/image/pgc/202405/3c6ed0e61d9cfb7128dc0ed3d20aa396.png)
Na plataforma de inteligência @Arkham você pode ver essa ação enganosa com mais detalhes. Temos que comparar os endereços de destino de ambas as transações.
![](https://public.bnbstatic.com/image/pgc/202405/05fa8bcb59119695ef7f9411806f956c.png)
E assim foram perdidos US$ 68 milhões de dólares. Isso não é algo novo, já que no passado CZ Zhao, ex-CEO da #Binance , expôs esse tipo de método de engano.
![](https://public.bnbstatic.com/image/pgc/202405/996113e7e1a95c46f6cd51781b0611f5.png)
Então qual é a solução?
Basta verificar bem o endereço de destino e copiar e colar diretamente da carteira ou exchange. Outra solução que propõem nas redes é a utilização do ENS (domínio de endereço), que, como se sabe, só pode haver um único domínio vinculado a um endereço de carteira.
Este é um facto lamentável e não é um caso isolado, pois estou a ver várias vítimas com grandes quantias perdidas. Ao navegar pelo mundo #cripto tenha sempre cuidado, pois estão sempre inventando novos métodos de golpes e enganos, que com um clique nossa carteira pode ser infectada.
👉Você quer continuar aprendendo sobre o mundo criptográfico?
Compartilhe e me siga para mais 👈😎