O cofundador da Binance, Changpeng Zhao, pediu medidas em toda a indústria para eliminar golpes de address poisoning.
A proposta followed um incidente em 20 de dezembro em que um trader perdeu US$ 50 milhões em USDT após copiar um endereço fraudulento do histórico de transações.
Zhao descreveu três medidas: verificações automáticas de endereços maliciosos pelas carteiras, compartilhamento em tempo real de listas negras e filtragem de transações de spam.
A Binance Wallet já implementa esses avisos.
O que aconteceu
A vítima primeiro sent uma transação de teste de 50 USDT em 20 de dezembro.
Vinte e seis minutos depois, transferiu 49.999.950 USDT para o que parecia ser o mesmo endereço.
O destino era um endereço controlado por golpistas que combinava os primeiros cinco e os últimos quatro caracteres do endereço legítimo.
O endereço malicioso explorava a forma como carteiras encurtam endereços com reticências, diferindo apenas nos caracteres do meio.
O atacante converteu o USDT roubado em DAI, depois em cerca de 16.690 ETH antes de depositar na Tornado Cash (TORN).
A vítima ofereceu uma recompensa on-chain de US$ 1 milhão pela devolução.
Leia também: Crypto M&A Activity Hits Record $8.6B Across 267 Deals In 2025
Por que isso importa
Ataques de phishing represented a ameaça cripto mais cara em 2024.
A CertiK informou que atacantes roubaram mais de US$ 1 bilhão em 296 incidentes de phishing.
Address poisoning foi responsável por mais de 10% dos drenos de carteiras em 2025.
O golpe explora o fato de que muitos usuários verificam apenas o começo e o fim dos endereços de carteira.
Uma vítima em maio de 2024 perdeu US$ 68 milhões em wrapped bitcoin, mas recuperou os fundos depois que o atacante os devolveu sob pressão de investigadores.
O roubo de criptomoedas chegou a US$ 3,4 bilhões em 2025, tornando a prevenção crítica.
Leia a seguir: Bitcoin Whale Deposits Drop 51% On Binance As Large Holders Reduce Transfers