Envenenamento de Endereço

O que é envenenamento de endereço?

O envenenamento de endereço é um golpe de carteira de criptomoeda onde um golpista "semeia" seu histórico de transações com um "endereço de carteira" enganoso que se parece com um real que você usa, na esperança de que você o copie mais tarde e acidentalmente envie fundos para o atacante.

Ele não hackeia sua carteira nem rouba suas chaves; ele explora como as pessoas verificam um endereço de carteira apenas olhando para os primeiros e últimos caracteres. Essa tática é comumente discutida ao lado de outros golpes de carteira de criptomoeda e como evitá-los, pois a perda geralmente ocorre durante uma transferência normal.

Envenenamento de endereço em criptomoeda

Em cenários de envenenamento de endereço em criptomoeda, a blockchain em si está funcionando como projetado: qualquer um pode enviar uma transação para o seu endereço de carteira, e sua carteira normalmente exibirá essa atividade em uma lista de transferências recentes.

Os atacantes aproveitam isso criando um endereço "vanity" que se assemelha a um endereço em que você confia (por exemplo, combinando o mesmo prefixo inicial e sufixo final) e, em seguida, enviando uma pequena transferência para que seu endereço semelhante apareça em seu histórico. Muitas vezes, a transação é uma transferência de valor zero, o que significa que é efetivamente sem valor, mas ainda visível.

O golpe tem sucesso quando um usuário copia mais tarde o endereço do atacante da lista de transações em vez de recuperar o endereço correto de uma fonte verificada.

Ataque de envenenamento de endereço

Um ataque de envenenamento de endereço geralmente segue um roteiro simples. Primeiro, o atacante identifica alvos que transacionam com frequência (por exemplo, pessoas que movem regularmente stablecoins ou interagem com aplicativos DeFi) porque é mais provável que copiem de atividades recentes.

Em seguida, o atacante gera muitos endereços candidatos até que um se torne uma correspondência convincente para um destinatário ou endereço de auto-transferência comumente usado. Então, eles transmitem uma pequena transação para o alvo para que o endereço semelhante esteja "perto" na interface da carteira e explorador de blocos registros.

Isso está relacionado, em espírito, a um ataque de dusting, que também utiliza pequenas transferências on-chain para acionar uma ação do usuário, mas o objetivo aqui é especificamente manipular o que você copia e cola. A etapa final é puramente comportamental: a vítima cola o endereço errado durante um envio futuro, e os fundos vão para o atacante de forma irreversível.

endereço semelhante

Um endereço semelhante é a arma principal na contaminação de endereço: é um endereço real, controlado pelo atacante, projetado para se assemelhar a outro endereço quando encurtado nas interfaces de carteira. Como a maioria dos aplicativos truncam strings longas, os usuários muitas vezes dependem de correspondência parcial—como "começa com 0x12... e termina com ...9aB"—em vez de verificar a string completa.

Os atacantes exploram esse atalho correspondendo a esses segmentos visíveis, fazendo com que o falso pareça "familiar" em uma lista de transações lotada.

É por isso que as defesas se concentram no processo, não na memória: use um catálogo de endereços/lista branca, verifique o endereço completo (ou pelo menos mais caracteres do que a interface mostra) e aprenda a identificar a contaminação de endereço verificando se uma transação recente suspeita introduziu um endereço quase duplicado que você não reconhece.

Por que a contaminação de endereço é importante

A contaminação de endereço é importante porque transforma uma ação rotineira—copiar um endereço que você usou antes—em um ponto de falha de alto impacto, sem precisar de malware, phishing links, ou acesso à chave privada.

Também escala: os atacantes podem automatizar a geração de endereços semelhantes e enviar transações de "isca" de baixo custo para muitos alvos, apostando que uma pequena porcentagem acabará fazendo uma grande transferência equivocada. Para usuários e equipes que gerenciam tesourarias, folha de pagamento ou movimentos frequentes de DeFi, o risco é operacional: um envio apressado pode causar uma perda irreversível.

Construir hábitos que previnam esse golpe—contatos verificados, validação cuidadosa de endereços e fluxos de trabalho de envio mais seguros—se encaixa diretamente em fraudes mais amplas de carteiras de criptomoedas e como evitar a higiene delas.