Um investidor desconhecio perdeu mais de US$ 71 milhões (cerca de R$ 360 mi) em Wrapped Bitcoin (WBTC), versão sintética do Bitcoin na rede Ethereum, no que parece ter sido um ataque do estilo “envenenamento de endereço”. A vítima transferiu 1.155 WBTC (cerca de US$ 71,1 milhões) para o suposto atacante ao invés do seu endereço de destino legítimo, de acordo com dados do Etherscan.
Um ataque de envenenamento ocorre quando um hacker cria um endereço malicioso parecido com o que a vítima usa e envia pequenas quantias de criptomoedas para essa pessoa na expectativa de que ela depois apenas copie e cole o endereço acreditando estar fazendo uma transferência normal.
Porém, caso o usuário não perceba a diferença no endereço, ele envia seus ativos para a conta do hacker. Após o caso, o endereço do hacker foi marcado como “falso” e “phishing” no explorador de blockchain Ethereum Etherscan.
Wrapped Bitcoin é um token ERC indexado 1:1 ao Bitcoin para que possa ser usado no ecossistema Ethereum. Nesta tarde, o WBTC operava em torno de US$ 61.724, uma alta de 4,5% no acumulado de 24 horas.
Usuários precisam sempre estar atentos aos endereços que irão transferir suas criptomoedas, principalmente em grandes quantias. No “envenenamento de endereço” é comum que os hackers copiem o início e o final do endereço da vítima, tornando mais fácil para um desavisado cair na armadilha.
Além de olhar todos os dados com calma, uma dica comum entre investidores é realizar primeiro uma transferência pequena para confirmar que a operação deu certo e os dados estão certos, para em seguida realizar a transação completa.
- Quer desvendar os mistérios do Bitcoin? Adquira “O Livro de Satoshi”, um compilado de escritos e insights de Satoshi Nakamoto