Compartilhe este artigo

Usuário de criptomoedas perde US$ 50 milhões em golpe de 'envenenamento de endereço'

O golpista enviou uma pequena quantia "dust" ao histórico de transações da vítima, fazendo com que esta copiasse o endereço e enviasse US$ 50 milhões para o endereço do golpista.

Por Francisco Rodrigues, AI Boost|Editado por Aoyon Ashraf

20 de dez. de 2025, 5:43 p.m. Traduzido por IA

16:9 Fraud, scam (brandwayart/Pixabay) — (brandwayart/Pixabay/Modified by CoinDesk)

O que saber:

Um usuário de criptomoedas perdeu US$ 50 milhões em USDT após cair em um golpe de "envenenamento de endereço", onde um golpista criou um endereço de carteira que se assemelhava muito ao endereço de destino pretendido.
O golpista enviou uma pequena quantia "dust" ao histórico de transações da vítima, levando a vítima a copiar o endereço e enviar 49.999.950 USDT para o endereço do golpista.
A vítima publicou uma mensagem onchain exigindo a devolução de 98% dos fundos roubados dentro de 48 horas, oferecendo uma recompensa white-hat de US$ 1 milhão, e ameaçando escalada legal e acusações criminais caso os fundos não sejam devolvidos.

Um usuário de criptomoedas perdeu US$ 50 milhões em USDT após ser vítima de um golpe de envenenamento de endereço em um grande exploit onchain.

O roubo, detectado pela empresa de segurança Web3 Antivírus Web3, ocorreu após o usuário enviar uma transação de teste de $50 para confirmar o endereço de destino antes de transferir o restante dos fundos.

A História Continua abaixo

Não perca outra história.Inscreva-se na Newsletter The Protocol hoje. Ver Todas as Newsletters

Ao se inscrever, você receberá emails sobre os produtos da CoinDesk e concorda com os nossos termos de uso e política de privacidade.

How to lose $50M in under an hour. This is one of the largest on-chain scam losses we’ve seen recently.

A single victim lost $50M in $USDT to an address poisoning scam. The funds had arrived less than 1h earlier.

The user first sent a small test tx to the correct address. Mins… pic.twitter.com/Umsr8oTcXC
— Web3 Antivirus (@web3_antivirus) December 19, 2025

Em questão de minutos, um golpista criou um endereço de carteira que se assemelhava muito ao destino, correspondendo aos primeiros e últimos caracteres, sabendo que a maioria das carteiras abrevia endereços e exibe apenas prefixos e sufixos.

O fraudador então enviou à vítima uma pequena quantidade “dust” para contaminar seu histórico de transações. Parecendo acreditar que o endereço de destino era legítimo e corretamente inserido, a vítima copiou o endereço de seu histórico de transações e acabou enviando 49.999.950 USDT para o endereço do fraudador.

Essas pequenas transações em forma de poeira são frequentemente enviadas para endereços com grandes holdings, contaminando históricos de transações na tentativa de capturar usuários em erros de copiar e colar, como neste caso. Bots que realizam essas transações lançam uma grande rede, esperando por sucesso, o que conseguiram neste caso.

Dados da blockchain mostram que os fundos roubados foram então trocados por ether ETH$2.975,43 e movidos através de várias carteiras. Diversos endereços envolvidos têm desde então interagiu com Tornado Cash, um mixer de criptomoedas sancionado, em uma tentativa de ocultar a trilha da transação.

Em resposta, a vítima publicou um mensagem onchain exigindo a devolução de 98% dos fundos roubados dentro de 48 horas. A mensagem, respaldada por ameaças legais, ofereceu ao invasor US$ 1 milhão como recompensa white-hat caso os ativos sejam devolvidos na totalidade.

A mensagem alerta que a não conformidade resultará em escalada legal e acusações criminais.

“Esta é a sua última oportunidade para resolver esta questão de forma pacífica,” escreveu a vítima na mensagem. “Se você não cumprir: escalaremos a questão por meio dos canais legais internacionais de aplicação da lei.”

O envenenamento de endereços não explora vulnerabilidades no código ou na criptografia, mas sim aproveita-se dos hábitos dos usuários, nomeadamente, a dependência da correspondência parcial de endereços e do copiar e colar a partir do histórico de transações.

scam Security Onchain Transactions

Isenção de responsabilidade sobre IA: Partes deste artigo foram geradas com a ajuda de ferramentas de IA e revisadas por nossa equipe editorial para garantir a precisão e a conformidade com nossos padrões. Para obter mais informações, consulte Política de IA completa da CoinDesk.

More For You

Protocol Research: GoPlus Security

By CoinDesk Research

Nov 14, 2025

Commissioned byGoPlus

What to know:

As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.

View Full Report

Mais para você

O DeFi de Ativos do Mundo Real Avança para as Finanças do Esporte com Receitas Tokenizadas de Clubes de Futebol

Por Jamie Crawley, AI Boost|Editado por Aoyon Ashraf

15 de dez. de 2025

Um novo modelo DeFi está proporcionando aos clubes de futebol um acesso mais rápido à liquidez ao converter receitas futuras de mídia e transmissão em ativos tokenizados, on-chain.

O que saber:

Um novo protocolo na Chiliz direciona a liquidez de stablecoin para clubes de futebol por meio da tokenização de receitas futuras, como direitos de mídia e transmissão.
O modelo visa substituir o financiamento bancário caro e lento por crédito on-chain garantido por ativos esportivos do mundo real.
A iniciativa reflete uma mudança mais ampla em direção ao uso da blockchain para resolver desafios práticos de financiamento em indústrias tradicionais.

Leia a história completa

Últimas Notícias de Cripto

Fundstrat Global Advisors Head of Research Tom Lee (Photo by Ilya S. Savenok / Getty Images for BitMine)

Tom Lee responde enquanto X debate as diferentes perspectivas da Fundstrat sobre o bitcoin

há 52 minutos

UNI da Uniswap salta 19% com abertura da votação de governança para ativar taxas do protocolo

há 2 horas

O novo pedido de ETF Avalanche da VanEck incluirá recompensas de staking para investidores de AVAX

há 3 horas

A atualização ‘Glamsterdam’ do Ethereum tem como objetivo corrigir a equidade do MEV

há 3 horas

Senator Tim Scott (Jesse Hamilton/CoinDesk)

Estado das Criptomoedas: Tentando entender o prognóstico do projeto de lei sobre a estrutura do mercado

há 3 horas

Hilbert Group compra Enigma Nordic em negócio de US$ 32 milhões para fortalecer vantagem em negociação de cripto

há 4 horas

Principais Histórias

O ouro vence a negociação da desvalorização em 2025, mas essa não é a história completa

há 9 horas

Quantum Computing Optics (Ben Wicks/Unsplash, modified by CoinDesk)

O debate sobre o quantum do Bitcoin está ressurgindo, e os mercados estão começando a perceber

há 8 horas

Big Ben in the UK (Heidi Fin/Unsplash/Modified by CoinDesk)

O manual de regras para criptomoedas do Reino Unido finalmente está tomando forma

há 10 horas

U.S. sport XRP ETFs have recorded only inflows since their launch.

O ETF de Bitcoin da BlackRock acumula US$ 25 bilhões em entradas anuais apesar da queda no preço do BTC

há 8 horas

U.S. Senator Cynthia Lummis (Jesse Hamilton/CoinDesk)

O aliado mais próximo das criptomoedas no Congresso, a Senadora Lummis, vai se aposentar no próximo ano

19 de dez. de 2025

Bitcoin (BTC) price on Dec. 19 (CoinDesk)

Bitcoin enfrenta barreira de preço de $89.000 enquanto touros tentam romper padrão de venda nos EUA

19 de dez. de 2025

Neste artigo

ETHETH$2.975,43◢0,41%