Ataques de “envenenamento de endereços” estão aumentando na blockchain do Bitcoin, já que taxas de transação baixas permitem que agentes de ameaças tenham como alvo um grande número de endereços a um custo relativamente baixo. O alerta foi publicado no domingo (6) pelo fundador e CTO da Casa, Jameson Lopp.
Um ataque de envenenamento — dusting attacks, ou ataques de varredura — ocorre quando um hacker cria um endereço malicioso parecido com o que a vítima usa e envia pequenas quantias de criptomoedas para essa pessoa na expectativa de que ela depois apenas copie e cole o endereço acreditando estar fazendo uma transferência normal.
Lopp conduziu uma análise de ataques de envenenamento de endereço no Bitcoin, escaneando toda a blockchain e identificando 48.000 ataques suspeitos desde 2023. Ele então identificou transações com uma entrada e uma saída consistindo de duas carteiras diferentes com os mesmos quatro primeiros e quatro últimos caracteres, um forte sinal de um ataque desse tipo.
Segundo Jameson Lopp, maximalista do Bitcoin e influencer com mais de 500 mil seguidores no X, o interesse neste assunto foi despertado em janeiro, quando o usuárion @mononauta apontou uma transação estranha, como mostra a figura que ele compartilhou.
Como isso é feito?
O invasor gera um endereço de Bitcoin que parece muito similar aos endereços usados recentemente pela vítima — especialmente o início e o fim do endereço, que geralmente são as únicas partes visíveis em muitas carteiras. Como isso é feito? Loop explica que “por meio de força bruta, gerando e jogando fora grandes quantidades de chaves privadas. Há muitas ferramentas gratuitas de geração de endereços personalizados disponíveis para realizar essa tarefa”.
Em seguida, o invasor deposita uma pequena quantia de criptomoeda nesse endereço, geralmente inferior a um dólar. Então eles “envenenam” o histórico de transações do alvo enviando os fundos desse endereço de aparência similar para o endereço da vítima. Aqui está um exemplo de transações de envenenamento, segundo Loop.
Leia Também
Em sua análise, Lopp identificou pelo menos um provável ataque bem-sucedido, no qual uma vítima enviou 0,1 BTC para um endereço malicioso e, 12 horas depois, enviou 0,1 BTC para um endereço que provavelmente era o alvo pretendido.
“Não é uma ótima taxa de retorno, pelo menos não ainda! Isso é quase 0,3 BTC gasto para ganhar 0,1 BTC. Claro, outra maneira de ver isso é uma taxa de sucesso de 1 em 48.000. Aquele truque bem-sucedido poderia facilmente ter resultado em um ROI muito maior porque o endereço do qual os fundos foram gastos continha quase 8 BTC, o que poderia ter tornado todo o projeto lucrativo”, disse Loop.
O especialista ressalta que o envenenamento de endereço pode ter sido combinado com roubo de chave para “enganar um consignatário multisig a enviar 4.503 BTC de uma exchange para as mãos de um invasor, embora isso seja um tanto especulativo”.
Embora as chances de um ataque ter sucesso sejam relativamente baixas, taxas de transação baixas permitem que milhares de ataques sejam realizados em um período relativamente curto. As taxas médias de transação do Bitcoin têm sido relativamente baixas desde julho de 2024, de acordo com dados do The Block.
Ataques de dusting aumentaram por causa das taxas baixas, explicou Jameson Lopp na MIT Bitcoin Expo. Segundo ele, taxas mais altas desincentivaram esse tipo de ataque, a menos que os invasores encontrassem formas de torná-los mais eficazes.
Lopp disse que os desenvolvedores de software de carteira poderiam implementar avisos para usuários que poderiam mitigar os riscos de ataques de envenenamento de endereço.
“Eu acho que seria fácil para as carteiras dizerem ‘Oh, isso veio de um endereço parecido’ e levantar uma grande bandeira vermelha: não interaja”, concluiu.
- Você tem dúvidas de como montar uma carteira estratégica? O MB quer ajudar você com um portfólio pronto, com as principais criptomoedas relacionadas à inteligência artificial. Clique aqui para responder uma pesquisa e ajudar o MB nesta construção.
