Como erros de carteira e phishing levaram a perdas de 62 milhões de dólares em criptomoedas
Dois utilizadores de criptomoedas perderam 12,25 milhões de dólares e 50 milhões de dólares após copiarem endereços de carteira incorretos, conforme relatado pela CryptoPotato. O total combinado de 62 milhões de dólares mostra como um único erro de copiar e colar pode transformar-se numa perda permanente on-chain. Em cada caso, uma transferência para um endereço incorreto moveu fundos para um destino não intencional sem recurso prático.
O sequestro de endereço, uma tática que insere um endereço semelhante na atividade recente de uma vítima para que seja copiado por engano posteriormente, está a emergir como uma das fraudes mais dispendiosas das criptomoedas, segundo a Invezz. Os atacantes exploram comportamentos rotineiros, não necessariamente vulnerabilidades de software.
Erros operacionais em exchanges são uma categoria de risco separada do phishing do lado do utilizador. Os reguladores sul-coreanos abriram investigações à Bithumb depois de a exchange ter enviado acidentalmente cerca de 43 mil milhões de dólares em Bitcoin devido a um erro interno, conforme relatado pela Decrypt. Esse incidente reflete uma falha de processamento institucional, enquanto o sequestro de endereço e erros de copiar e colar são caminhos iniciados pelo utilizador.
Por que é importante agora e passos imediatos para prevenir perdas
Estes incidentes são importantes agora porque as perdas resultam de fluxos de trabalho quotidianos como copiar um destinatário de um chat ou de uma lista de atividades recentes. Reforçar a verificação básica em torno de endereços de destino pode reduzir significativamente a exposição.
As práticas de redução de risco incluem validar toda a string de destino a partir de uma fonte independente e confiável e evitar a dependência de endereços vistos recentemente. Muitas plataformas oferecem listas de endereços permitidos e alertas de transação, e uma pequena transferência de teste pode confirmar que um novo endereço se comporta conforme esperado. Chaves privadas e frases-semente nunca devem ser partilhadas, e contactos de "suporte" não solicitados merecem extremo ceticismo.
A orientação da plataforma reflete estas salvaguardas e alerta contra iscas de engenharia social disfarçadas de problemas urgentes de conta. "A Coinbase nunca pedirá as suas credenciais de login, chave API ou códigos de autenticação de dois fatores. Nem pediremos que transfira fundos", disse Jaclyn Sales, Diretora de Comunicações da Coinbase. A ênfase está em verificar pedidos e canais antes de tomar qualquer ação que possa mover ativos.
No momento da redação, os dados de cotação atrasados da NasdaqGS indicavam que o código do ativo COIN fechou perto de 165,12 dólares a 6 de fevereiro, com níveis após o horário em torno de 165,86 dólares. Os valores foram sinalizados como atrasados e são fornecidos para contexto em vez de orientação de transação. Os níveis de mercado não alteram a mecânica de verificação de endereço, mas enquadram o ambiente no qual os riscos operacionais e de phishing se materializam.
Sequestro de endereço explicado: como endereços semelhantes enganam os remetentes
Numa configuração de sequestro de endereço, um atacante gera um endereço que se assemelha visualmente a um beneficiário legítimo e depois envia uma transação de valor pequeno ou zero para que o señuelo apareça no histórico da vítima. Mais tarde, quando a vítima copia um endereço da atividade anterior, o semelhante é selecionado em vez do pretendido. Como as blockchains finalizam transferências sem verificações de nome, os fundos seguem exatamente a string falsificada.
Mitigações simples focam-se na integridade da fonte e na comparação ponto a ponto. Obtenha o endereço do destinatário diretamente da contraparte pretendida através de um canal verificado, depois compare cada caráter antes de confirmar a transação; onde disponível, use listas de permissão guardadas e realize uma transferência de teste nominal antes de enviar o principal.
| Aviso: As informações fornecidas neste artigo destinam-se apenas a fins informativos e não constituem aconselhamento financeiro, de investimento, jurídico ou comercial. Os mercados de criptomoedas são altamente voláteis e envolvem risco. Os leitores devem conduzir a sua própria pesquisa e consultar um profissional qualificado antes de tomar qualquer decisão de investimento. O editor não é responsável por quaisquer perdas incorridas como resultado da confiança nas informações aqui contidas. |
![Os Melhores Casinos Cripto Online em 2026 [Análise de Especialistas]](https://www.crypto-reporter.com/wp-content/uploads/2026/04/spartans_72.jpg)
