Ataques de envenenamento de endereços: como uma transação de 0,00 esvazia carteiras

O que é, na verdade, o envenenamento de endereços

Um ataque de envenenamento de endereços é um truque de baixo custo que visa uma pessoa, não um protocolo. O atacante observa blockchains públicas, encontra um endereço que tem fundos e, em seguida, envia uma pequena quantidade de um token a partir de uma nova carteira que controla. A nova carteira é concebida para parecer quase idêntica ao endereço real da vítima: os primeiros quatro a seis caracteres coincidem, tal como os últimos quatro a seis. Tudo o que está no meio é diferente.

Essa transação de dust (micropagamento de valor insignificante) fica agora no histórico de transações da vítima. A maioria das carteiras apresenta uma lista recente de endereços "enviado para" ou "interagiu com", frequentemente truncada. Quando o utilizador precisa mais tarde de enviar fundos para a mesma contraparte, pesquisa, dá uma vista de olhos e copia. Copia a entrada envenenada. A transferência real vai para o atacante, e não para o comerciante, amigo ou exchange que pensava estar a pagar.

Vale a pena esclarecer o que está e o que não está a acontecer. A blockchain não está a ser atacada. O software da carteira não está comprometido. A chave privada não foi divulgada. Nenhuma assinatura está a ser alvo de phishing no momento do envio do dust. O atacante está, essencialmente, a deixar um cartão de visita visualmente convincente no seu histórico e depois à espera de um momento de distração. O custo para o atacante é frações de cêntimo. O custo para a vítima, se cair na armadilha, pode ser tudo o que possui.

O custo real de uma transação "grátis"

Como a taxa on-chain para uma simples transferência de tokens é baixa (e em algumas redes subsidiada), um atacante pode pulverizar milhares de endereços com dust numa única tarde. A maioria desses endereços envenenados nunca será utilizada. O atacante só precisa que uma vítima em cada mil envie um pagamento elevado para o sítio errado.

Os danos financeiros acumulam-se. A SlowMist e outros investigadores on-chain têm registado vítimas individuais a perderem desde alguns milhares até mais de um milhão de dólares numa única transferência errada. Num caso amplamente divulgado em 2023, um trader perdeu cerca de 68 milhões de dólares num único erro do tipo envenenamento de endereço. A técnica tem sido usada para roubar a indivíduos, a funcionários de empresas de cripto e a operações de tesouraria de protocolos mais pequenos. A Chainalysis e empresas semelhantes têm classificado repetidamente o envenenamento de endereços como um dos exploits não relacionados com protocolos mais financeiramente prejudiciais em cripto, no mesmo nível geral do phishing e das burlas de aprovações.

A assimetria é o que o torna atrativo para os criminosos. Gastar $5 de gas para potencialmente roubar $50.000 é uma excelente aposta. Gastar $50 de gas em dez mil endereços para potencialmente roubar $500.000 é ainda melhor. Isto não é hacking sofisticado; é marketing de resposta direta direcionado à parte do seu cérebro que faz reconhecimento de padrões com base nos primeiros e últimos caracteres de uma string.

Como é financiada uma address de envenenamento vanity

Criar uma address que comece e termine com os mesmos carateres de uma address alvo é um problema de força bruta. As addresses de carteiras modernas não são curtas; uma address Ethereum tem 42 carateres hexadecimais, e uma address Bitcoin pode ter entre 26 e 62 carateres alfanuméricos, dependendo do formato. Combinar quatro carateres no início e quatro no fim é estatisticamente fácil. Combinar seis no início e seis no fim, em Ethereum, ainda pode ser gerado em minutos numa GPU de consumo moderna.

Os atacantes automatizam isto. Um script gera chaves privadas, deriva a address pública e verifica se a address começa com o prefixo e termina com o sufixo escolhidos. Quando encontra uma correspondência, o script financia a nova address com um pequeno saldo de ETH (para pagar gas) e um saldo minúsculo de um token popular, frequentemente USDT ou USDC. A transferência de dust é então enviada para a vítima. Do ponto de vista da vítima, a address envenenada aparece agora no seu histórico como um recebimento de token legítimo de $0,00.

Vale a pena compreender o próprio passo de financiamento. Alguns atacantes usam mixers, alguns usam carteiras recém-financiadas a partir de exchanges centralizadas com KYC fraco, e alguns usam fundos roubados. Empresas de análise on-chain têm rastreado lotes de transações de envenenamento até às mesmas fontes de financiamento, sugerindo um pequeno número de operadores organizados em vez de milhões de scammers independentes. Isso não torna os ataques mais fáceis de defender; se alguma coisa, significa que algumas equipas qualificadas e bem capitalizadas estão a executar esta operação em escala através das chains.

Porque é que o histórico da carteira torna o truque eficaz

O ponto de falha não é a tecnologia. É a interface. Após meses ou anos de utilização de uma carteira, praticamente todos os utilizadores têm um longo histórico de transações. As carteiras são concebidas para tornar os destinatários frequentes fáceis de encontrar: pesquisa, desliza, clica. Muitas carteiras truncam as addresses na lista de histórico, mostrando por defeito apenas os primeiros seis e os últimos quatro carateres. O meio fica escondido atrás de reticências, de um botão "mostrar address completa" ou simplesmente nem é apresentado.

Esse truncamento é sensato do ponto de vista de design. As strings hexadecimais são ilegíveis, e mostrar a address completa de 42 carateres para cada tornaria a lista de histórico numa parede de ruído indistinguível. Mas a mesma funcionalidade que melhora a legibilidade é a funcionalidade que o atacante explora. Quando um utilizador vê duas addresses que ambas começam por 0xAbCd e ambas terminam em ...1234, assume que são a mesma address. Não são. Existem aproximadamente 2^32 (cerca de 4 mil milhões) addresses Ethereum diferentes que partilham qualquer prefixo de seis carateres e sufixo de quatro carateres. As colisões são suficientemente comuns para que os atacantes encontrem correspondências deliberadamente.

O momento do copiar-colar é o momento da falha. O utilizador tem pressa, está a pagar uma fatura, a correr contra um movimento de mercado, ou a pagar uma contraparte de negociação over-the-counter. Abre a carteira, encontra a address com o aspeto familiar no histórico, clica, confirma a transação num ecrã pequeno e envia. Numa hardware wallet, pode olhar rapidamente para o ecrã do dispositivo, ver uma string que começa e termina como espera, e aprovar. A address completa nunca entra na atenção consciente. É este o ataque na sua totalidade: funciona porque os humanos não conseguem ler de forma fiável strings alfanuméricas longas, e as carteiras não são concebidas para os obrigar a fazê-lo.

Como é uma transação envenenada no Etherscan

Num block explorer como o Etherscan ou o Solscan, uma transação de envenenamento é visualmente discreta. É uma transferência de token ERC-20 (ou SPL, em Solana) normal. A address from é uma carteira nova sem histórico prévio. A address to é a vítima. O token é geralmente USDT, USDC, ou um token de baixa liquidez escolhido porque as suas casas decimais fazem com que um valor 0,00 pareça plausível. O valor é tipicamente a unidade mínima, como 0,000001 do token, apresentado como "0,00" na interface da carteira.

A reação da vítima é o perigo. Muitos utilizadores reparam num recebimento de $0,00 e não pensam duas vezes. Algumas carteiras classificam-no como "airdrop" ou "incoming", o que parece gratuito e inofensivo. A transação confirma, a address envenenada está agora no histórico do utilizador, e a armadilha está montada. Da próxima vez que o utilizador precisar de pagar à contraparte real, a entrada envenenada está mesmo ali, a um clique de distância.

No Etherscan, também é possível ver o passo seguinte do atacante. Após o envio de dust, a carteira do atacante fica inativa, por vezes dias, semanas ou meses. Não está ligada a nenhuma exchange conhecida, levantamento de mixer, ou outro serviço. É apenas uma carteira de custódia. Depois, se uma vítima enviar fundos para ela, o atacante varre o saldo para uma nova address em minutos, frequentemente dividindo-o por várias carteiras para complicar o rastreio. Este é o mesmo playbook usado nos esquemas clássicos de spoofing de addresses, apenas adaptado à velocidade das crypto.

O que deve fazer no momento em que deteta dust

Detetar uma pequena transferência de token que não reconhece é, ironicamente, um aviso precoce útil. Trate qualquer recebimento inesperado de $0,00 como um potencial ataque em curso, não como dinheiro grátis.

A resposta certa, por ordem:

• Não interaja com o token. Não tente fazer swap, enviá-lo, ou "limpá-lo". Alguns atacantes usam tokens de contratos maliciosos que acionam uma aprovação oculta quando interagidos, sobrepondo um segundo esquema ao primeiro.
• Encontre a address de origem num block explorer e confirme que não lhe enviou fundos anteriormente. Se não enviou, trate-a como maliciosa.
• Oculte ou rotule a address na sua carteira. A maioria das carteiras principais já permite clicar com o botão direito ou pressionar longamente numa transação para adicionar uma nota. Rotule a entrada envenenada de forma clara ("NÃO ENVIAR, ATACANTE") para que, da próxima vez que pesquisar, a pista visual seja inequívoca.
• Opcionalmente, oculte o pequeno UTXO para que nem sequer apareça na sua lista de transações selecionáveis. Os passos exatos dependem da carteira. No Phantom (Solana) pode marcar um token como oculto. No MetaMask pode adicionar manualmente a address do atacante a uma entrada local da lista de endereços marcada como "não usar". No Sparrow, Electrum, e outras carteiras Bitcoin, pode congelar ou fazer coin control de um UTXO para que nunca seja selecionado para gasto. Os utilizadores de Bitcoin em particular devem aprender a usar coin control; enviar o dust para uma address separada e rotulá-lo é a solução mais limpa.
• Esteja atento a um follow-up. Alguns atacantes enviam dust e depois esperam semanas antes de enviar uma segunda transação ligeiramente maior, concebida para "confirmar" a address na sua memória. Se vir dois recebimentos suspeitos com padrões semelhantes, assuma que o ataque está ativo.

O hábito mais importante, contudo, é o mais difícil de construir: verificar a address de destino completa em cada transação, sempre, num ecrã de confiança.

Como verificar o endereço completo numa carteira física

As carteiras de software podem enganar-te. Não de propósito, mas através de malware, extensões de navegador ou software de sequestro de área de transferência que troca o endereço no momento em que o colas. As carteiras físicas são a defesa mais forte precisamente porque mostram o endereço num pequeno ecrã dedicado que o computador não consegue modificar. Esse ecrã é a tua última linha de defesa.

A disciplina é nunca confiar no que o computador mostra. O processo:

• Inicia a transação na tua carteira de software (extensão de navegador, aplicação de computador ou aplicação móvel).
• No ecrã da carteira física, o dispositivo mostrará o endereço de destino. Lê a sequência completa, não apenas os primeiros e últimos caracteres.
• Compara-o caráter a caráter com uma fonte fiável. Para pagamentos a um conhecido, isto significa o endereço que te enviaram por um canal separado (e-mail, PDF assinado, chamada de voz) antes do pagamento, e não o endereço mostrado no histórico de transações anteriores.
• Especificamente para Ethereum, confirma o endereço com checksum. Um endereço Ethereum real tem letras maiúsculas e minúsculas misturadas que funcionam como checksum incorporado. Se o padrão de maiúsculas/minúsculas parecer subitamente diferente (por exemplo, tudo em minúsculas, ou maiúsculas no sítio errado), isso é um forte sinal de alerta.
• Para Bitcoin, confirma o formato do endereço. Endereços SegWit (bc1...) comportam-se de forma diferente dos endereços legacy (1...) e P2SH (3...), e converter entre eles pode esconder a troca feita por um atacante.

Sim, isto é moroso. Sim, vais ficar aborrecido e querer saltar este passo no quinto pagamento pequeno do dia. Esse aborrecimento é o modelo de negócio do atacante. Da mesma forma que o cinto de segurança é desconfortável e lento mas salva a tua vida, a verificação de endereços é um pequeno imposto em cada transação que evita uma catastrófica.

O que estão a fazer as equipas de carteiras e exchanges quanto a isto

A boa notícia é que a indústria já não ignora o problema. A má notícia é que as defesas são irregulares entre carteiras.

Alguns fornecedores de carteiras já detetam padrões conhecidos de envenenamento e avisam os utilizadores antes de estes assinarem. A MetaMask, por exemplo, já incluiu avisos quando um utilizador está prestes a enviar fundos para um endereço que lhe enviou dust no passado. A Phantom adicionou alertas semelhantes na Solana. A Trezor e a Ledger melhoraram a experiência de verificação de endereços nos seus dispositivos, incluindo a opção de confirmar apenas no ecrã da carteira física. A Etherscan e a BscScan mostram etiquetas de "Phishing" ou "Reported" em endereços que foram sinalizados pela comunidade.

Nenhuma destas soluções é perfeita. Os atacantes rodam os endereços, por isso as listas negras ficam desatualizadas. Os avisos podem ser ignorados. A verificação na carteira física pode ser saltada. A solução fundamental é cultural: o utilizador comum tem de interiorizar que os endereços são longos, as colisões visuais entre endereços são comuns, e a única forma de ter a certeza é ler a sequência toda. Até que isso se torne um hábito padrão, o envenenamento de endereços continuará a ser uma das burlas mais baratas e eficazes em cripto.

Como acompanhar as notícias sobre envenenamento de endereços da forma inteligente

As táticas de envenenamento de endereços evoluem rapidamente, e os padrões que funcionavam em 2023 já parecem diferentes em 2025. Os atacantes testam novas chains (Base, Arbitrum e TON já viram ondas recentes), novos padrões de tokens e novas artimanhas, como correspondência de endereços em nomes ENS e em handles de carteira ao estilo URL. Acompanhar manualmente o panorama de ameaças é um jogo perdido para qualquer utilizador individual. A Zippfeed destaca notícias de segurança e relatórios de incidentes on-chain com classificação de sentimento (bullish, neutral ou bearish) e uma classificação de importância, para que possas detetar as campanhas de envenenamento mais recentes, congelar UTXOs suspeitos e verificar o próximo endereço para o qual realmente pretendes enviar fundos.