Criptomoedas

Usuário de cripto perde US$ 50 milhões em golpe de “address poisoning”

Perda de US$ 50 milhões em um golpe de “address poisoning” expõe a dependência de copiar e colar endereços e a escalada de fraudes de baixo custo em cripto. Entenda a técnica, por que ela funciona e como mitigar o risco com rotinas de verificação, listas de permissões e dispositivos de confirmação.

Por BlockTrends 20 dez 2025

Usuário de cripto perde US$ 50 milhões em golpe de “address poisoning”

Técnica explora o hábito de copiar e colar endereços e se espalha com taxas baixas e UX simplificada; especialistas defendem rotinas de verificação e listas de permissões

Um usuário de criptoativos perdeu US$ 50 milhões após cair em um golpe conhecido como “address poisoning”. A técnica, que ganhou tração à medida que o mercado se sofisticou e as taxas de rede ficaram mais baratas, explora um comportamento arraigado entre investidores: copiar e colar endereços recentes exibidos pela carteira. Em vez de invadir sistemas, os golpistas poluem o histórico da vítima com endereços quase idênticos ao real, induzindo o erro humano em operações de alto valor. No pano de fundo, a combinação de liquidez elevada e infraestrutura aberta segue atraindo fraudadores para um mercado que movimenta trilhões de dólares.

Como o golpe funciona

O “address poisoning” parte de uma premissa simples: se a vítima costuma copiar o último endereço com o qual interagiu, basta inserir um endereço malicioso visualmente semelhante nesse histórico. Para isso, os atacantes geram carteiras com prefixos ou sufixos parecidos (via endereços “vanity”) e enviam microtransações ou “tokens” sem valor, fazendo o endereço falso aparecer na lista de transações. Na sequência, a vítima, ao repetir o ritual de copiar e colar, envia fundos ao destino errado, sem perceber a troca. Não há quebra criptográfica aqui — é engenharia social aplicada à interface. Em redes públicas, onde qualquer um pode interagir com qualquer endereço, o custo de “poluir” esse histórico é baixo, o que amplia o alcance do golpe.

Por que somas tão altas se perdem assim

Em operações manuais, sobretudo sob pressão de tempo, o atalho do copiar e colar se impõe, e a checagem completa do endereço fica em segundo plano. Muitas carteiras mostram apenas os primeiros e últimos caracteres, reduzindo a validação a um padrão visual frágil. A ausência de “allowlists” (listas de permissões) e de nomes legíveis verificados — quando disponíveis — eleva o risco, assim como a execução de transferências vultosas a partir de “hot wallets”. Na prática, políticas de dupla checagem, uso de multisig e segregação de quantias por finalidade diminuem a superfície de ataque. O caso recente expõe como rotinas de conveniência, replicadas em escala, se convertem em vulnerabilidades significativas.

Sinais de alerta e medidas de mitigação

Alguns cuidados reduzem drasticamente a probabilidade de erro. Evite copiar endereços a partir do histórico de transações; prefira um livro de endereços confiável, com “whitelist” e rótulos internos. Para novos destinatários, faça uma microtransação de teste e confirme o recebimento antes de enviar o montante principal. Quando possível, use nomes legíveis verificados (por exemplo, serviços de resolução de nomes) e ative checksums e confirmações detalhadas no dispositivo — hardware wallets exibem o endereço completo no display, o que ajuda. Em operações críticas, divida o valor em etapas e utilize políticas de aprovação múltipla. Vale lembrar: revogar aprovações de contratos não corrige esse tipo de golpe, pois aqui o erro ocorre no momento da escolha do destinatário, não em permissões prévias.

Uma tendência que acompanha a adoção

Fraudes de baixo custo operacional prosperam quando a experiência do usuário privilegia velocidade e simplicidade em detrimento da verificação. Taxas reduzidas permitem que atacantes executem centenas de transações “iscas”, enquanto ferramentas para gerar endereços semelhantes ficaram acessíveis. Provedores de carteiras têm incorporado alertas heurísticos — como avisos sobre endereços recém-interagidos ou padrões suspeitos —, mas essas camadas não substituem a conferência manual do destinatário. Custodiantes institucionais mitigam parte do risco com políticas e segregação operacional, porém a autocustódia exige disciplina processual. Em última análise, é o desenho de rotinas — e não apenas a tecnologia — que define a resiliência do usuário.

Para quem deseja compreender melhor como golpes se estruturam e como separar o ativo das práticas fraudulentas, o BlockTrends oferece o curso Como se Proteger de Fraudes e Golpes, que explora a evolução das fraudes no mercado de criptoativos, padrões de engenharia social e métodos práticos de prevenção no dia a dia.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.