Um golpe silencioso contamina o histórico de transações de carteiras cripto ao redor do mundo. Entenda como o envenenamento de endereço funciona, por que é difícil de detectar e o que fazer para não cair na armadilha.
O envenenamento de endereço cripto é uma das modalidades de golpe que mais cresce no ecossistema de criptomoedas. Diferente de ataques que exigem acesso direto à carteira da vítima, essa técnica explora um comportamento comum entre usuários: copiar endereços diretamente do histórico de transações. O resultado pode ser o envio irreversível de fundos para a conta de um golpista.
A sofisticação do ataque está justamente na sua discrição. A vítima não percebe que algo está errado até que os fundos já tenham deixado a carteira — e, em blockchains públicas, transferências não têm botão de cancelar.
O que é envenenamento de endereço e como o golpe funciona
O ataque começa quando um golpista envia uma quantia mínima de criptoativos — às vezes frações de centavos — para a carteira da vítima. Essa transação não tem valor financeiro real: sua única função é aparecer no histórico de transações da carteira.
O ponto crítico é o endereço de origem usado pelo golpista. Utilizando ferramentas de código aberto, como o Profanity, é possível gerar endereços que se parecem visualmente com endereços legítimos — compartilhando os mesmos quatro ou cinco primeiros e últimos caracteres. A diferença está nos caracteres do meio, que a maioria dos usuários não chega a conferir.
O golpista envia uma quantia ínfima de cripto (USDT, TRX ou MATIC, por exemplo) para a carteira da vítima, forçando o registro da transação no histórico.
O endereço do golpista imita o endereço real da vítima nos primeiros e últimos caracteres. Quem copia o endereço errado do histórico envia os fundos direto para o atacante.
Blockchains são públicas. Qualquer pessoa pode extrair milhares de endereços de um block explorer e envenenar todos de uma vez, com custo irrisório em redes baratas como Polygon ou BNB Chain.
O golpista não precisa fazer mais nada. Ele simplesmente aguarda que alguma vítima cometa o erro de copiar o endereço errado na próxima transação.
Em quais redes blockchain o envenenamento de endereço ocorre
Tecnicamente, o ataque de envenenamento de endereço pode acontecer em qualquer blockchain. Na prática, redes com taxas de transação baixas são as mais exploradas, pois permitem que o golpista envie transações para milhares de endereços gastando poucos dólares.
Polygon (MATIC), Tron (TRX) e BNB Smart Chain estão entre as redes mais afetadas. A lógica é direta: quanto menor o custo por transação, maior o volume de carteiras que podem ser “envenenadas” com o mesmo orçamento.
Receber a transação não compromete sua carteira
Uma dúvida frequente: o simples fato de receber uma transação de envenenamento significa que sua carteira foi comprometida? A resposta é não. Nenhuma transação recebida, por menor que seja, dá acesso aos seus fundos. A única forma de comprometer uma carteira é expondo a frase de recuperação de 24 palavras. As moedas recebidas do golpista podem ser mantidas ou ignoradas sem risco.