AI News CryptoTRADE THE NEWS
A computer monitor displaying a list of user

Como identificar envenenamento de endereço antes de enviar…

By AI News Crypto Editorial Team8 min de leitura

A contaminação de endereço é um golpe de endereço semelhante que transforma o histórico da sua carteira em uma armadilha, fazendo com que você copie um endereço que parece familiar e envie fundos reais para um atacante. Detectá-la se resume a reconhecer artefatos de histórico contaminados, como uma transferência de valor zero ou tokens falsos, e então forçar um fluxo de verificação de endereço completo antes de cada envio significativo.

Principais Conclusões

  • Contaminação de endereço funciona plantando um endereço semelhante endereço no seu histórico de carteira ou explorador de blocos para que você o copie mais tarde e envie fundos incorretamente.
  • Os dois artefatos mais comuns são tokens falsos que imitam os principais (USDC/USDT) e entradas de transferência de valor zero que criam registros “enviados” convincentes sem mover valor.
  • Verificações de “primeiros 4 / últimos 4” não são um controle real porque endereços de vaidade podem ser gerados para corresponder a esses segmentos visíveis.
  • Para transferências acima do seu limite de dor, um pequeno envio de teste para o mesmo endereço verificado é um seguro barato, mesmo que signifiquepagar gásduas vezes.

Como a contaminação de endereço engana você

A contaminação de endereço não é uma história de comprometimento de chave privada. A cadeia está fazendo o que sempre faz, e o atacante está explorando um erro de fluxo de trabalho: tratar um feed de transação pública como se fosse uma lista de endereços confiáveis. É por isso que isso se enquadra no grupo mais amplo de golpes de carteira de criptomoedas e como evitá-los, mesmo que nada 'hackeie' a carteira.

A mecânica é simples. Um atacante cria um endereço de vaidade que visualmente se assemelha a um destino legítimo que você usou antes. Em seguida, eles fazem com que esse endereço semelhante apareça em lugares de onde as pessoas copiam, especialmente na visualização do histórico de transações em um aplicativo de carteira ou em uma aba de explorador de blocos deixada aberta anteriormente.

Quando o usuário faz um pagamento repetido ou um saque de troca e copia e cola do histórico, o endereço do atacante está lá esperando.

A orientação de suporte da Trezor é explícita sobre o modelo de ameaça: não há necessidade de se preocupar comchaves privadasvazando em um cenário básico de contaminação de endereço. A perda acontece quando os fundos são enviados para o destinatário errado porque o usuário copiou a linha errada ou verificou muito pouco do endereço da carteira.

O golpe escala porque os atacantes podem escrever no seu histórico de forma barata. A Trezor destacaEthereum e outras redes EVM como alvos comuns, e observa que cadeias de baixas taxas como Polygon, Avalanche, e BNB Chain são atraentes porque enviar spam para muitos endereços é barato. Essa é a mudança de mentalidade: o histórico da sua carteira é uma fita não confiável que qualquer um pode tentar “imprimir”.

Padrões comuns de envenenamento para reconhecer

Dois padrões aparecem repetidamente nas cadeias EVM porque criam o exato artefato de UI que o atacante deseja: uma entrada com aparência plausível que pode ser copiada mais tarde.

O primeiro padrão é a rota do token falso. O atacante implanta um contrato de token sem valor que usa um ticker ou nome familiar, como USDC ou USDT, e depois envia transferências que se assemelham a uma atividade real.

A Trezor descreve um sinal comum: após uma transferência legítima (por exemplo, 5.300 USDC), o atacante envia uma transferência de token falso que exibe a mesma quantia, de modo que o histórico pareça uma repetição de algo que o usuário já fez. O Revoke.cash enquadra a mesma ideia como 'fazer parecer que você enviou tokens para um determinado endereço quando na verdade não enviou', então a linha do destinatário se torna a isca.

O segundo padrão é a rota de transferência de valor zero. Esta não é uma transação 'falhada'. É frequentemente um evento deliberadamente válido que existe para envenenar sua UI. O Revoke.cash explica por que pode ter sucesso sem que você aprove nada significativo: em tokens EVM usando a lógica transferFrom, a verificação é montante ≤ autorização, e 0 passa mesmo quando a autorização é 0.

O resultado é uma entrada 'enviada' com aparência limpa e um endereço de destinatário que está próximo de um real, mas o valor é zero.

Esses padrões podem se sobrepor a um ataque de dusting no sentido de que ambos são spam barato que aparece em seu histórico. A diferença é a intenção. O dusting é frequentemente usado para rastrear ou agrupar endereços, enquanto o envenenamento de endereços é engenheirado para fazer você copiar e colar o destino errado.

Verificações de endereço que realmente funcionam

Uma defesa utilizável deve sobreviver ao exato momento em que as pessoas são enganadas: o golpe de copiar e colar o endereço durante um envio rotineiro. Isso significa que a verificação não pode ser 'dar uma olhada nos primeiros e últimos caracteres'. O Revoke.cash é claro que os primeiros/últimos 4 caracteres não são suficientes porque os golpistas podem gerar endereços que correspondem a esses segmentos. A orientação da Trezor vai mais longe: a única maneira de ter certeza é verificar cada caractere.

Um fluxo de trabalho prático se parece com uma lista de verificação de operações, não com uma verificação de vibrações. O objetivo é forçar um endereço de verdade, e depois verificá-lo de ponta a ponta antes de assinar.

1. Identifique se o endereço veio do histórico. Se o destino foi copiado de uma lista de transações, trate-o como suspeito por padrão e reinicie o fluxo a partir de uma fonte limpa. 2. Extraia o destino da fonte da verdade. Para um depósito em uma exchange, isso é a página de depósito da exchange aberta fresca para este envio. Para uma pessoa, isso é uma mensagem nova do destinatário ou um nome ENS se ambos os lados o utilizarem. 3.

Compare o endereço completo, não um trecho. Faça a comparação em um lugar que seja difícil de falsificar, idealmente na tela de confirmação da carteira de hardware se estiver usando uma. 4. Escaneie o histórico recente em busca de artefatos de envenenamento antes de enviar.

Procure especificamente por uma entrada 'enviada' de transferência de valor zero ou uma transferência de token envolvendo um nome de token semelhante suspeito em torno da última vez que você pagou aquele contraparte. 5. Use uma regra de tamanho. Se o montante for significativo, envie uma pequena transação de teste para o mesmo endereço verificado, e então envie o montante total somente após o teste chegar.

É também aqui que 'como verificar uma transação antes de assinar' é importante. O passo de verificação não é apenas o destinatário. É a rede, o ativo e a tela de confirmação final que mostra para onde os fundos realmente vão.

Formas mais seguras de reutilizar endereços

A maioria das perdas acontece nas transferências comuns, não nas exóticas. O usuário está movendo stablecoins para uma exchange, pagando a mesma contraparte novamente ou transferindo fundos entre carteiras. A solução é parar de tratar o histórico de transações como uma lista de contatos.

Para depósitos e retiradas em exchanges, o hábito mais seguro é repetitivo e um pouco irritante: abra a página de depósito da exchange a cada vez e copie o endereço de lá, em vez de reutilizar um antigo do seu histórico de carteira. O Revoke.cash recomenda explicitamente essa postura de “nunca use seu histórico de carteira ou explorador de blocos como uma fonte de verdade” para depósitos.

Para pagamentos repetidos à mesma pessoa, o fluxo de trabalho mais limpo é armazenar o endereço em um lugar que não seja gravável por terceiros aleatórios. Algumas carteiras suportam agendas de endereços ou listas brancas, e algumas exchanges suportam listas de endereços permitidos para retirada. A chave é que o registro é criado por você, não por qualquer coisa que apareça na blockchain.

Para transferências entre suas próprias carteiras, a mesma regra se aplica. A Trezor especificamente alerta contra copiar até mesmo seu próprio endereço do histórico de transações ao mover fundos de uma exchange centralizada para um dispositivo Trezor. Use a tela de recebimento para a carteira de destino e verifique-a no dispositivo.

É também aqui que as bandeiras da interface do usuário importam. O Trezor Suite inclui um mecanismo de filtragem que desfoca transações suspeitas de envenenamento no histórico e as marca como não verificadas. Esses rótulos devem ser tratados como uma parada definitiva, não como uma sugestão, porque o objetivo de toda a fraude é fazer você confiar no que a interface do usuário mostra.

Hábitos de controle de danos e prevenção

Uma entrada de histórico envenenada não é motivo para entrar em pânico sobre roubo de chaves. A orientação da Trezor é clara de que o envenenamento de endereços não requer vazamento de chave privada. O trabalho imediato é prevenir um deslize no fluxo de trabalho na próxima transferência.

1. Pare de usar o histórico como fonte de endereços. Se uma entrada suspeita aparecer, assuma que o atacante está tentando semear sua próxima cópia-cola. 2. Ignore transferências sinalizadas ou inexplicadas. A Trezor recomenda desconsiderar transações sinalizadas como suspeitas pelo Trezor Suite e ignorar transações que você não consegue explicar. 3. Reconstrua seus destinos “conhecidos como bons”.

Para exchanges, recopie endereços de depósito da interface da exchange. Para pessoas, reconfirme o endereço fora da banda. 4. Aplique execução em duas etapas para tamanho. A Trezor recomenda uma pequena transação de teste antes de um grande valor, com a troca explícita de que você pode pagar gás duas vezes. 5. Trate cadeias com taxas baixas como ambientes de maior ruído.

A Trezor observa que Polygon, Avalanche e BNB Chain são frequentemente alvo porque é barato enviar spam para muitos endereços em grande escala.

A realidade do ângulo do trader é que isso é spam de alta frequência, não um caso extremo. A Ledger cita mais de 270 milhões de tentativas de transferência de valor zero em Ethereum e BNB Chain e $83 milhões em perdas confirmadas. A metodologia por trás desses agregados não é fornecida no trecho fornecido, mas o ponto direcional se mantém: o ataque é barato de executar e só precisa de uma pequena fração de vítimas para enviar incorretamente.

Perto do final de qualquer lista de verificação de segurança de carteira, o mesmo tópico abrangente volta: golpes de carteira de criptomoedas e como evitá-los. O envenenamento de endereço é a versão que pune a execução descuidada, então o hábito de prevenção é tornar “verificar endereço completo, depois testar envio para tamanho” tão automático quanto verificar tamanho e local antes de uma negociação.

Fontes

Perguntas frequentes

O que é um golpe de envenenamento de endereço?

Um golpe de envenenamento de endereço planta um endereço semelhante no histórico da sua carteira ou explorador de blocos, para que você o copie mais tarde e envie fundos reais para o atacante. Ele comumente usa tokens falsos ou uma transferência de valor zero para criar entradas de histórico convincentes. A blockchain pode estar funcionando normalmente enquanto o usuário é enganado pela interface.

Uma transferência de valor zero pode roubar meus fundos por si só?

Uma transferência de valor zero não move valor, mas pode criar um registro de "enviado" que envenena seu histórico e configura um envio errado posterior. Em cadeias EVM, pode ter sucesso através da lógica transferFrom mesmo quando a permissão é zero, porque 0 é menor ou igual a 0. A perda acontece quando alguém copia mais tarde o endereço do destinatário envenenado.

Verificar os primeiros e últimos 4 caracteres de um endereço de carteira é suficiente?

Não. O Revoke.cash alerta que golpistas podem gerar endereços de vaidade que correspondem aos primeiros e últimos 4 caracteres que você vê em muitas interfaces de carteira. A verificação do endereço completo, idealmente na tela de confirmação de uma carteira de hardware, é o controle que realmente fecha a lacuna.

Se eu ver envenenamento de endereço no meu histórico de transações, minha chave privada está comprometida?

Não necessariamente. A Trezor afirma que não há necessidade de se preocupar com chaves privadas vazando em um cenário básico de envenenamento de endereço. O risco é enviar fundos para o destinatário errado devido à cópia ou verificação insuficiente.

Como posso evitar o envenenamento de endereço ao enviar para uma exchange ou reutilizar um endereço?

Não obtenha endereços de destino do seu histórico de transações ou de uma aba antiga do explorador de blocos. Copie o endereço de depósito da página de depósito da exchange cada vez, ou use uma lista de permissões/endereço que você criou. Para transferências grandes, a Trezor recomenda um pequeno envio de teste primeiro, mesmo que isso signifique pagar gás duas vezes.