Ataques de envenenamento de endereços são um esquema de criptomoedas em que os atacantes criam endereços de carteiras falsos que imitam de perto os legítimos. Estes endereços fraudulentos são colocados estrategicamente no histórico de transações de um utilizador, aumentando a probabilidade de os utilizadores selecionarem o endereço errado durante transações futuras. À medida que a adoção de criptomoedas cresce, a frequência destes ataques aumentou.

Os atacantes aproveitam a natureza irreversível das transações em blockchain. Um único erro, como selecionar o endereço errado de um registo de transações, pode levar a uma perda permanente de fundos, já que não há maneira de reverter a transação uma vez confirmada.

À medida que o uso de blockchain se expande, também aumenta o número de golpistas, e é essencial manter-se vigilante. Compreender como estes ataques funcionam é crucial para manter os seus ativos digitais seguros. Este blog irá explorar como o envenenamento de endereços funciona e como evitar ser uma vítima.

Neste blog, você aprenderá sobre:

• Compreender os ataques de envenenamento de endereços
• Por que o envenenamento de endereços é eficaz
• Como se proteger 
• Como a blockchain pode mitigar o envenenamento de endereços
• Outros tipos de golpes de criptomoeda semelhantes

O envenenamento de endereços é um esquema onde os atacantes enviam pequenas transações de criptomoeda de endereços que se assemelham bastante aos endereços confiáveis de um utilizador. O objetivo é confundir o utilizador, fazendo-o enviar acidentalmente fundos para o endereço do atacante.

Ao enviar uma pequena quantidade de criptomoeda para a sua carteira, estes endereços semelhantes aparecem no seu histórico de transações. Quando está com pressa e copia um endereço do histórico, pode, inadvertidamente, escolher o endereço do golpista, resultando numa perda de fundos.

Estes ataques visam utilizadores que realizam transações frequentes ou gerem grandes quantidades de criptomoeda. Estes indivíduos costumam depender de copiar e colar endereços, tornando-os mais vulneráveis a este esquema.

Outro método semelhante é quando atacantes distribuem códigos QR falsos tanto online quanto em locais físicos. Eles enviam esses códigos online através de e-mails de phishing, publicações em redes sociais ou mensagens diretas, muitas vezes fingindo ser entidades legítimas, como trocas de criptomoedas ou instituições de caridade. Esses códigos também podem aparecer em mensagens ou anúncios falsos de atendimento ao cliente. Golpistas colocam códigos QR em folhetos, cartazes ou cartões de visita em espaços físicos, promovendo descontos, pagamentos ou doações. Quando as vítimas escaneiam esses códigos falsos, são direcionadas para o endereço da carteira do golpista. Os fundos são transferidos para a carteira do golpista uma vez que o utilizador escaneia o código e confirma a transação (como enviar criptomoeda para um pagamento ou doação).

Erro Humano: Endereços de criptomoeda são sequências longas e complexas de caracteres que parecem semelhantes à primeira vista. Os golpistas exploram isso criando endereços quase idênticos aos reais, sabendo que a maioria dos utilizadores não verificará cada caractere. Limitações cognitivas tornam difícil para as pessoas identificar pequenas diferenças, como um ou dois caracteres alterados. Esta simples falha humana permite que os golpistas enganem os utilizadores a enviar fundos para o endereço errado.

Irreversibilidade de Transações: Uma das características mais significativas da blockchain é que as transações são finais e não podem ser desfeitas. Uma vez que você envia fundos para um endereço, a transação é registrada de forma permanente e não há como revertê-la. Essa falta de reversibilidade torna o envenenamento de endereços particularmente perigoso, porque mesmo que você perceba seu erro segundos depois, os fundos já se foram e recuperá-los é quase impossível.

Escala dos Ataques: Os atacantes frequentemente realizam golpes de envenenamento de endereços em grande escala. Usando ferramentas automatizadas, eles geram milhares de endereços fraudulentos e enviam pequenas quantias de criptomoedas para milhares de carteiras. Ao inundar os históricos de transações com esses endereços falsos, eles aumentam suas chances de enganar pelo menos alguns usuários a selecionar o endereço errado. A natureza disseminada e automatizada desses ataques os torna altamente eficazes em um grande conjunto de potenciais vítimas.

Verifique Endereços Cuidadosamente: Sempre verifique cada caractere de um endereço de carteira antes de completar qualquer transação. Os golpistas dependem de usuários que passam os olhos pelo endereço sem prestar total atenção. Crie o hábito de verificar o endereço completo, não apenas os primeiros e últimos caracteres.

Use Serviços de Nome: Utilizar serviços como o Ethereum Name Service (ENS) pode simplificar esse processo. O ENS fornece nomes legíveis por humanos em vez de longas sequências de caracteres aleatórios, reduzindo significativamente a chance de erros ao enviar criptomoedas.

Aproveite os Recursos de Carteira: A maioria das carteiras oferece recursos como listas de contatos ou lista branca. Use-os para armazenar endereços confiáveis, para que você não precise inseri-los manualmente ou copiá-los toda vez. Além disso, use recursos de apelidos de carteiras para identificar facilmente endereços usados com frequência.

Tenha Cuidado com Copiar e Colar: Malware de área de transferência pode substituir endereços de carteira copiados por fraudulentos. Após colar um endereço, sempre verifique se o endereço colado corresponde ao pretendido antes de completar a transação.

Atualizações Regulares de Software: Manter seu software de carteira atualizado é essencial. As atualizações frequentemente incluem patches de segurança que corrigem vulnerabilidades, ajudando a proteger contra novos métodos de ataque, como o envenenamento de endereços. Certifique-se sempre de que seus aplicativos estão executando a versão mais recente para máxima segurança.

Novas tecnologias de blockchain podem oferecer ferramentas poderosas para combater ataques de envenenamento de endereços:

zk-SNARKs: A tecnologia de Argumentos de Conhecimento Concisos Não Interativos de Conhecimento Zero permite soluções focadas na privacidade ao permitir a validação de transações sem revelar dados sensíveis. Isso protege os usuários de atacantes que monitoram históricos de transações para identificar alvos para envenenamento de endereços.

Carteiras Multisig: As carteiras de múltiplas assinaturas aumentam a segurança ao exigir múltiplas aprovações antes de executar uma transação. Essa camada extra de verificação dificulta muito o roubo de fundos pelos atacantes, mesmo que um endereço fraudulento passe despercebido.

Ferramentas de Análise de Blockchain: Plataformas como a Chainalysis também podem ajudar a detectar atividades suspeitas precocemente. Essas ferramentas analisam padrões e identificam ameaças potenciais, oferecendo aos usuários insights sobre a legitimidade de endereços de carteira antes de realizarem uma transação.

No ataque de dusting, os atacantes enviam pequenas quantidades de criptomoeda, chamadas "dust", para a sua carteira. O objetivo não é roubar os seus fundos, mas rastrear as suas transações e potencialmente identificar a sua identidade. Assim que os atacantes obtêm dados suficientes, podem explorar vulnerabilidades de privacidade ou vender as informações a outros para ataques futuros.

Este esquema envolve malware que observa a sua área de transferência. Quando copia um endereço de criptomoeda, o malware troca-o pelo endereço do scammer. Se não verificar após colar o endereço, enviará inadvertidamente os seus fundos para a carteira do atacante.

Os atacantes criam versões falsas de carteiras de criptomoedas conhecidas. Estas aplicações parecem legítimas, mas são desenhadas para roubar as suas chaves privadas ou redirecionar as suas transações para as carteiras deles. Depois de instaladas, os utilizadores pensam que estão a usar uma aplicação segura, mas perdem o acesso aos seus fundos.

Este método é semelhante ao envenenamento de endereço. Os atacantes geram transações falsas que aparecem no seu histórico de carteira. O objetivo é enganá-lo a usar o endereço deles para transações futuras. Tornar estas transações fraudulentas reais aumenta as chances de que acabe por enviar os seus fundos para eles.

Manter-se vigilante é crucial para se proteger de ataques de envenenamento de endereço e esquemas semelhantes. Verifique sempre todo o endereço antes de fazer uma transação e use ferramentas confiáveis como códigos QR ou serviços de nomes, como ENS, para simplificar o processo. Atualize regularmente o seu software de carteira para se proteger contra novas vulnerabilidades. Tenha cuidado ao copiar e colar endereços, pois o malware pode facilmente alterá-los. Manter a disciplina nas transações ao verificar novamente os endereços e evitar atalhos pode evitar perdas nos seus ativos. Pode proteger melhor a sua criptomoeda de atacantes permanecendo alerta e seguindo estes passos.

Junte-se à comunidade Coinmetro no Discord e no Telegram, onde negociadores e investidores visionários se reúnem para compartilhar insights, explorar novas oportunidades e mergulhar em criptomoedas. Caso precise de ajuda, entre em contacto com a nossa equipa de Apoio ao Cliente de classe mundial através do chat ao vivo 24/7 ou envie um email para hello@coinmetro.com.
Para se tornar um utilizador Coinmetro hoje, Registe-se agora ou vá para a nossa nova Bolsa se já estiver registrado para experimentar a nossa plataforma de negociação premium.