CZ, da Binance, pede ação em toda a indústria para eliminar golpes de envenenamento de endereços
Changpeng Zhao, fundador da corretora de criptomoedas Binance , popularmente conhecido como CZ, pediu uma ação conjunta de toda a indústria para eliminar os golpes de envenenamento de endereços. CZ fez o apelo após um único trader ter perdido US$ 50 milhões há alguns dias.
Em um artigo publicado na quarta-feira, 24 de dezembro de 2025, CZ delineou um plano para proteger os usuários de criptomoedas contra transações fraudulentas.
Binance já faz o que CZ recomenda, usando verificaçõesmatic que alertam os usuários antes que eles enviem fundos para endereços sinalizados. CZ está incentivando outras plataformas a adotarem medidas de segurança semelhantes.
“Nosso setor deveria ser capaz de erradicar completamente esse tipo de ataque de envenenamento de carteira e proteger nossos usuários”, escreveu CZ na Binance . “Todas as carteiras deveriam simplesmente verificar se um endereço de recebimento é um 'endereço envenenado' e bloquear o usuário.”
A CZ desafia a indústria contra golpes com endereços fraudulentos
A urgência por trás da intervenção da CZ remonta a umdent ocorrido em 19 de dezembro, no qual um trader perdeu quase US$ 50 milhões em stablecoins USDT após copiar um endereço fraudulento de seu histórico de transações.
Segundo a empresa de segurança blockchain Web3 Antivirus , a vítima havia retirado os fundos da Binance menos de uma hora antes do ataque.
Conforme relatado pela Cryptopolitan, o trader inicialmente enviou uma transação de teste de 50 USDT para verificar se o endereço de destino estava correto. Poucos minutos depois, ele transferiu US$ 49.999.950 para o que parecia ser o mesmo destinatário.
O destino real, no entanto, era um endereço controlado por golpistas, projetado para corresponder aos três primeiros e aos quatro últimos caracteres do endereço legítimo.
O pesquisador de segurança Cos , fundador da SlowMist, observou que o endereço malicioso 0xBaFF2F13638C04B10F8119760B2D2aE86b08f8b5 apresentava uma semelhança enganosa com o destino pretendido, 0xbaf4b1aF7E3B560d937DA0458514552B6495F8b5. Cos afirmou que a sutileza reside nos caracteres do meio, o suficiente para enganar até mesmo profissionais que se baseiam em verificações parciais.
Em 30 minutos após receber os fundos roubados, o atacante converteu o USDT em DAI via MetaMask Swap, depois trocou por aproximadamente 16.690 ETH antes de depositar a maior parte da criptomoeda no Tornado Cash.
O que são golpes de envenenamento de endereço?
Binance desenvolveu seu algoritmo de detecção em maio de 2024, após um ataque de envenenamento de endereço que custou US$ 68 milhões e no qual os fundos foram misteriosamente devolvidos depois que os investigadores tracos endereços IP do golpista, localizados em Hong Kong.
Como funciona o sistema da Binancecontra envenenamento de endereços? Segundo relatos, o sistema da Binancedenttransferências suspeitas com valor próximo de zero ou tokens desconhecidos, associando-as a endereços de vítimas em potencial e registrando o horário das transações maliciosas para determinar o momento do envenenamento.
A proposta de CZ também previa que as carteiras digitais ignorassem completamente as transações de spam de pequeno valor na interface visível aos usuários. Por fim, ele solicitou que as alianças de segurança mantivessem listas negras em tempo real, acessíveis em diferentes meios e em todas as plataformas.
Segundo a Web3 Antivirus e a SlowMist, o envenenamento de endereços foi responsável por mais de 10% dos roubos de carteiras digitais em 2025.
O ataque explora um comportamento comum do usuário, que é o fato de a maioria das pessoas verificar apenas os caracteres iniciais e finais de seus respectivos endereços de carteira, em vez de examinar cada dígito ao transferir criptomoedas.
Em um discurso na MIT Bitcoin Expo em abril, Jameson Lopp , diretor de segurança da empresa de custódia Bitcoin Casa, atribuiu a atual proliferação às baixas taxas de transação, que tornam economicamente viável para os golpistas enviar milhares de transações falsas.
O incidente de dezembro dent para o que tem sido um ano recorde em roubo de criptomoedas. Faltando poucos dias para o fim do ano, o Chainalysis mostra que mais de US$ 3,4 bilhões foram roubados, com hackers norte-coreanos responsáveis por mais de US$ 2 bilhões desses roubos.
Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje
Artigos Recomendados
