Burla de envenenamento de endereços: Um erro de copiar-colar custou a um trader de criptomoedas 50 milhões de dólares

Um utilizador de criptomoedas perdeu quase 50 milhões de dólares em USDT num golpe de sequestro de endereço após copiar um endereço de carteira fraudulento do seu histórico de transações, de acordo com a empresa de segurança blockchain SlowMist.

A vítima transferiu 49.999.950 USDT para um endereço controlado pelo atacante que imitava de perto o destino pretendido, com correspondência nos três primeiros e quatro últimos caracteres.

Os fundos roubados foram rapidamente convertidos em ETH, distribuídos por várias carteiras e parcialmente canalizados através do misturador Tornado Cash.

De acordo com os detalhes de segurança, a carteira da vítima estava ativa há aproximadamente 2 anos e era principalmente utilizada para transferências de USDT, tendo os fundos comprometidos sido levantados da Binance pouco antes da transferência envenenada.

Golpes de Cripto Atingem 90 Mil Milhões de Dólares

O incidente surgiu no meio de uma crise de segurança mais ampla que afeta a indústria das criptomoedas, que já perdeu quase 90 mil milhões de dólares com hacks e explorações desde o seu início.

Apenas em novembro foram roubados mais de 276 milhões de dólares, elevando as perdas de 2025 para além de 9,1 mil milhões de dólares, o que significa que aproximadamente 10% de todas as perdas históricas de cripto ocorreram nos últimos 12 meses.

Mitchell Amador, CEO da Immunefi, alertou que o panorama de ameaças está a mudar fundamentalmente.

"O panorama de ameaças está a mudar de vulnerabilidades de código on-chain para ataques de segurança operacional e ao nível da tesouraria", disse ele ao Cryptonews. "À medida que o código se fortalece, os atacantes visam o elemento humano."

Apesar de 2025 ter sido o pior ano para hacks registado, Amador enfatizou que estas perdas resultam de falhas operacionais e não de vulnerabilidades de contrato inteligente.

"Embora 2025 tenha sido o pior ano para hacks registado, essas perdas foram impulsionadas principalmente por falhas de infraestrutura Web2 tradicional e colapsos de segurança operacional, não por código on-chain", explicou.

FBI Reporta 9,3 Mil Milhões de Dólares Perdidos em Fraude de Investimento

Os americanos perderam aproximadamente 9,3 mil milhões de dólares em esquemas de investimento em cripto em 2024, marcando um aumento de 66% em relação ao ano anterior, de acordo com dados do FBI.

Os golpes de pig-butchering contribuíram com mais de 9,9 mil milhões de dólares globalmente, com dados da Chainalysis a mostrar que a atividade aumentou quase 40% em 2024.

Os senadores dos EUA Elissa Slotkin e Jerry Moran introduziram a Lei SAFE Crypto, que propõe uma força-tarefa federal para coordenar agências governamentais, forças de segurança e especialistas do sector privado para combater a fraude relacionada com cripto.

A legislação exige que os emissores autorizados de stablecoin mantenham capacidades técnicas para congelar ou apreender ativos digitais ligados a atividades ilegais.

As ações de aplicação da lei intensificaram-se, com as autoridades dos EUA a anunciarem a maior apreensão de cripto de sempre em outubro, visando o Prince Holding Group sediado no Camboja.

A Tether também congelou quase 50 milhões de dólares em USDT ligados a redes de pig-butchering no Sudeste Asiático, enquanto a Binance impediu 7,5 milhões de utilizadores de perderem quase 10 mil milhões de dólares com fraude entre dezembro de 2022 e maio de 2025.

Fator Humano Torna-se o Principal Vetor de Ataque

Para além de golpes sofisticados, os ataques de malware continuam a drenar carteiras, com um empresário de Singapura a perder mais de 100.000 dólares após descarregar software malicioso disfarçado de programa de teste de jogos.

Uma violação separada de carteira multi-assinatura no início deste mês resultou em aproximadamente 27,3 milhões de dólares roubados através de comprometimento de chave privada, com os atacantes a branquear cerca de 12,6 milhões de dólares através do Tornado Cash.

Amador argumentou que a indústria deve reestruturar fundamentalmente a sua abordagem de segurança.

"Proteger o código não é suficiente se os utilizadores e operadores permanecerem vulneráveis", disse.

"As empresas Web3 precisam de investir muito mais em segurança ao nível humano, e isto significa treinar equipas, apertar controlos operacionais e educar diretamente os utilizadores sobre como detetar mensagens de golpe, reconhecer tentativas de engenharia social e proteger os seus ativos on-chain."

Ele observou que 99% dos projetos Web3 operam sem firewalls básicas, enquanto menos de 10% implementam ferramentas de segurança impulsionadas por IA modernas.

"A maioria dos hacks este ano não ocorreu devido a auditorias fracas", explicou Amador. "Aconteceram após o lançamento, durante atualizações de protocolo ou através de vulnerabilidades de integração—pontos cegos que apenas as auditorias não conseguem detetar."

Apesar das perdas crescentes, Amador manteve otimismo sobre a segurança do código on-chain, prevendo que 2026 será o melhor ano de sempre para a segurança de contrato inteligente à medida que a indústria continua a fortalecer a sua infraestrutura técnica.