Como um trader perdeu 50 milhões de USDT devido a um endereço que parecia idêntico

Em dezembro de 2025, o mundo das criptomoedas foi abalado pela notícia de uma perda catastrófica – um trader perdeu quase 50 milhões de dólares em apenas alguns minutos. Não foi um ataque de hacking tradicional ou uma exploração, mas uma fraude muito mais perversa relacionada ao “envenenamento” de um endereço. A história deste incidente ainda inspira discussões desesperadas na comunidade e serve como uma dura lição para todo o ecossistema de criptomoedas.

Como o fraude “envenenou” o histórico de transações

Tudo começou de forma inocente. O trader, querendo transferir fundos da bolsa para uma carteira privada, enviou inicialmente uma transação de teste de 50 USDT. Era uma prática padrão de segurança – verificar se tudo funcionava corretamente. Infelizmente, esse movimento chamou a atenção de um atacante atento.

O fraudador analisou imediatamente o endereço da vítima e gerou uma nova carteira com uma fraude intencional – os quatro primeiros e os quatro últimos caracteres eram idênticos ao endereço verdadeiro. Depois, enviou uma pequena quantidade de criptomoeda desse endereço falso para o trader, fazendo com que o endereço falso aparecesse no histórico de transações, efetivamente “envenenando” a sua história.

Quatro caracteres e UI de carteiras: uma combinação perfeita

A genialidade do ataque residiu na exploração de uma limitação específica das interfaces de usuário. A maioria das carteiras modernas e exploradores de blocos encurtam longas sequências alfanuméricas – exibindo o endereço de forma abreviada, por exemplo: 0xBAF4…F8B5. Isso significa que os quatro primeiros e os quatro últimos caracteres são visíveis, enquanto o meio é substituído por reticências.

Por isso, o endereço falso parecia, aos olhos do usuário, idêntico ao verdadeiro. O trader, seguindo uma prática comum, copiou o endereço do destinatário do último histórico de transações – em vez de obtê-lo diretamente da fonte. Assim, enviou o restante de seus fundos – 49.999.950 USDT – para a carteira do fraudador.

Tentativa desesperada de recuperação e ausência de esperança

Em 30 minutos após o ataque, os fundos foram trocados por uma stablecoin DAI e, posteriormente, convertidos em cerca de 16.690 ETH. O fraudador imediatamente enviou as criptomoedas pelo Tornado Cash – uma ferramenta de mistura (mixing) que dificulta o rastreamento das transações.

A vítima desesperada, ciente da tragédia, enviou uma mensagem on-chain ao atacante oferecendo 1 milhão de dólares de recompensa white-hat em troca da devolução de 98% de seus fundos. Até 21 de dezembro, seus ativos não haviam sido recuperados.

Specter, um conhecido analista de blockchain, expressou pesar pela perda, comentando: “Não gosto de dizer isso, mas é a pior perda possível – tudo por um pequeno erro. Bastaram alguns segundos para copiar corretamente o endereço, e não da história de transações. As festas foram destruídas.”

Por que esse ataque se tornou possível na escala de 50 milhões de dólares

Com o aumento do valor dos ativos de criptomoedas, fraudes de “envenenamento de endereço” tornaram-se ainda mais lucrativas e comuns. Não exigiam hacking avançado – ao invés disso, exploraram hábitos humanos básicos e limitações das interfaces de usuário. Especialistas em segurança alertam que esses ataques só vão se intensificar à medida que os valores em jogo aumentam.

Como se proteger

Para evitar o mesmo destino, os detentores de criptomoedas devem seguir algumas regras essenciais:

Primeiro – sempre obtenha o endereço do destinatário diretamente na aba “Receber” da sua carteira, nunca na história de transações, mesmo que pareça idêntico.

Segundo – adicione endereços confiáveis à lista de permissões (whitelist) na sua carteira. Essa função permite reconhecer rapidamente carteiras conhecidas e reduz o risco de erro.

Terceiro – considere usar carteiras de hardware que exijam confirmação física do endereço de destino completo. Isso fornece uma camada adicional de verificação que não pode ser ignorada digitalmente.

A história desse trader serve como um lembrete de que, no mundo das criptomoedas, muitas vezes o maior perigo não é a tecnologia ou a matemática – são os erros humanos básicos, que os fraudadores astutos aproveitam. Alguns segundos de atenção e uma verificação extra poderiam ter salvado 50 milhões de dólares.