Novo golpe com endereços falsos ameaça usuários de Bitcoin: entenda como funciona e como se proteger -

Novo golpe com endereços falsos ameaça usuários de Bitcoin: entenda como funciona e como se proteger

Um golpe conhecido como “envenenamento de endereços”, que busca enganar usuários por meio de transações com pequenas quantias e endereços disfarçados, está atingindo os investidores de bitcoin (BTC). A técnica ganhou força nos últimos meses e já soma mais de 48 mil casos identificados desde o início de 2023.

O alerta foi feito por Jameson Lopp, especialista em segurança e diretor da Casa, empresa focada em proteção de ativos digitais. Ele analisou dados da blockchain do BTC e encontrou uma tendência de tentativas desse tipo de golpe, impulsionadas pela queda nas taxas de transação desde julho de 2024. Com custos mais baixos para movimentar fundos, golpistas conseguem enviar milhares de transações falsas com pouco gasto, tornando a operação viável em grande escala.

Como funciona o golpe

O fraudador gera um endereço de Bitcoin visualmente parecido com o da vítima, copiando os primeiros e últimos caracteres. Em seguida, envia uma pequena fração de BTC — muitas vezes apenas poeira — para esse endereço falso. O objetivo é fazer com que a transação apareça no histórico da vítima. Quando o usuário for realizar uma nova transferência, há o risco de ele copiar o endereço errado, acreditando ser um destinatário confiável, e acabar enviando seus fundos diretamente para o golpista.

Apesar de parecer simples, a estratégia tem sido eficiente. Lopp encontrou um caso em que uma vítima enviou 0,1 BTC para um endereço falso e, horas depois, enviou o mesmo valor para o que parecia ser o destinatário correto. Essa carteira possuía quase 8 BTC, o que, nos valores atuais, representa meio milhão de dólares.

Ainda segundo Lopp, a maioria dos endereços atingidos pelas tentativas de golpe realizou transações de valores baixos, geralmente menos de 10 BTC. Isso mostra que os golpistas preferem alcançar muitas vítimas de uma vez em busca de pequenos ganhos que, acumulados, podem render grandes somas. Por outro lado, 12 mil dos endereços analisados nunca haviam feito uma movimentação, o que destaca uma escolha ineficiente por parte dos criminosos, que parecem ainda estar ajustando suas estratégias.

Lopp também alertou que essa tática não se limita ao Bitcoin. Para exemplificar, o Ethereum (ETH), que utiliza estruturas de endereços semelhantes, também está sendo alvo. Em maio de 2024, um usuário do ETH perdeu US$ 71 milhões em um ataque parecido, valor que só foi recuperado após longas negociações. A exchange japonesa DMM Bitcoin também foi alvo de uma versão desse tipo de golpe.

Medidas de segurança

Para Lopp, as carteiras digitais precisam evoluir e incorporar ferramentas de segurança capazes de identificar comportamentos suspeitos, como o uso de endereços que se parecem com outros já utilizados. Ele aponta que as carteiras poderiam alertar os usuários sempre que detectassem um possível endereço forjado, ajudando a prevenir erros dessa categoria.

Entre as boas práticas recomendadas estão: nunca copiar endereços de transações anteriores, utilizar recursos como listas de endereços confiáveis, rotular transações para facilitar o reconhecimento, preferir o uso de QR codes e, sempre que possível, adotar carteiras com múltiplas assinaturas. Além disso, revisar o histórico de transações com frequência pode ajudar a identificar movimentações estranhas antes que causem prejuízos.