CZ da Binance exige ação coletiva contra golpes de envenenamento de endereços
O fundador da maior exchange de criptomoedas do mundo está soando o alarme. Changpeng Zhao, conhecido como CZ, está pressionando por uma resposta coordenada da indústria para erradicar uma das fraudes mais persistentes do espaço cripto: o envenenamento de endereços.
O problema que ninguém quer enfrentar
Funciona assim: criminosos enviam quantias insignificantes de criptomoedas para milhares de carteiras. O objetivo não é presentear, mas poluir o histórico de transações. Quando uma vítima copia um endereço de sua própria carteira para fazer um pagamento, pode acidentalmente selecionar um desses endereços 'envenenados' do histórico, desviando seus fundos diretamente para os golpistas. É um golpe de baixo custo e alta eficiência que explora o descuido humano, não falhas no código.
Um chamado à ação, não apenas palavras
A declaração de CZ não é um simples alerta. É um apelo direto para que exchanges, desenvolvedores de carteiras e provedores de serviços tomem medidas proativas. A solução proposta vai além da educação do usuário. Envolve a implementação de verificações em nível de plataforma que possam identificar e sinalizar transações suspeitas com valores simbólicos, alertando os usuários antes que um erro se torne uma perda irreversível.
O custo da complacência
Enquanto a indústria corre para construir a próxima DeFi revolucionária ou o token meme que vai "bombar", problemas básicos de segurança do usuário como esse muitas vezes ficam em segundo plano. A postura de CZ coloca um holofote desconfortável sobre essa dinâmica. Combater o envenenamento de endereços exige cooperação e investimento em soluções pouco glamourosas – o tipo de trabalho de infraestrutura que raramente gera manchetes ou multiplica valuations, mas que é fundamental para a confiança do usuário.
No final, a credibilidade de todo o setor está em jogo. Se os grandes players não conseguirem se unir para resolver um golpe conhecido e evitável, que chance terão de convencer o mainstream de que esta é a base de um novo sistema financeiro? Às vezes, proteger o futuro significa consertar os erros básicos do presente.
A CZ desafia a indústria contra golpes com endereços fraudulentos
A urgência por trás da intervenção da CZ remonta a umdent ocorrido em 19 de dezembro, no qual um trader perdeu quase US$ 50 milhões em stablecoins USDT após copiar um endereço fraudulento de seu histórico de transações.
Segundo a empresa de segurança blockchain Web3 Antivirus , a vítima havia retirado os fundos da Binance menos de uma hora antes do ataque.
Conforme relatado pela Cryptopolitan, o trader inicialmente enviou uma transação de teste de 50 USDT para verificar se o endereço de destino estava correto. Poucos minutos depois, ele transferiu US$ 49.999.950 para o que parecia ser o mesmo destinatário.
O destino real, no entanto, era um endereço controlado por golpistas, projetado para corresponder aos três primeiros e aos quatro últimos caracteres do endereço legítimo.
O pesquisador de segurança Cos , fundador da SlowMist, observou que o endereço malicioso 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 apresentava uma semelhança enganosa com o destino pretendido, 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5. Cos afirmou que a sutileza reside nos caracteres do meio, o suficiente para enganar até mesmo profissionais que se baseiam em verificações parciais.
Em 30 minutos após receber os fundos roubados, o atacante converteu o USDT em DAI via MetaMask Swap, depois trocou por aproximadamente 16.690 ETH antes de depositar a maior parte da criptomoeda no Tornado Cash.
O que são golpes de envenenamento de endereço?
Binance desenvolveu seu algoritmo de detecção em maio de 2024, após um ataque de envenenamento de endereço que custou US$ 68 milhões e no qual os fundos foram misteriosamente devolvidos depois que os investigadores tracos endereços IP do golpista, localizados em Hong Kong.
Como funciona o sistema da Binancecontra envenenamento de endereços? Segundo relatos, o sistema da Binancedenttransferências suspeitas com valor próximo de zero ou tokens desconhecidos, associando-as a endereços de vítimas em potencial e registrando o horário das transações maliciosas para determinar o momento do envenenamento.
A proposta de CZ também previa que as carteiras digitais ignorassem completamente as transações de spam de pequeno valor na interface visível aos usuários. Por fim, ele solicitou que as alianças de segurança mantivessem listas negras em tempo real, acessíveis em diferentes meios e em todas as plataformas.
Segundo a Web3 Antivirus e a SlowMist, o envenenamento de endereços foi responsável por mais de 10% dos roubos de carteiras digitais em 2025.
O ataque explora um comportamento comum do usuário, que é o fato de a maioria das pessoas verificar apenas os caracteres iniciais e finais de seus respectivos endereços de carteira, em vez de examinar cada dígito ao transferir criptomoedas.
Em um discurso na MIT Bitcoin Expo em abril, Jameson Lopp , diretor de segurança da empresa de custódia Bitcoin Casa, atribuiu a atual proliferação às baixas taxas de transação, que tornam economicamente viável para os golpistas enviar milhares de transações falsas.
O incidente de dezembro dent para o que tem sido um ano recorde em roubo de criptomoedas. Faltando poucos dias para o fim do ano, o Chainalysis mostra que mais de US$ 3,4 bilhões foram roubados, com hackers norte-coreanos responsáveis por mais de US$ 2 bilhões desses roubos.
Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje
