A perda de quase US$50 milhões em USDT,  relatada recentemente, reacendeu o debate sobre o avanço dos golpes de address poisoning no mercado cripto. A escala do caso chamou atenção do setor, sobretudo porque a vítima utilizava rotineiramente a carteira há cerca de dois anos. Além disso, a ação ocorreu em menos de uma hora, o que reforçou o alerta de especialistas para riscos associados ao hábito de copiar endereços diretamente do histórico de transações.

Changpeng Zhao, cofundador e ex-CEO da Binance, pediu que a indústria de criptomoedas tome medidas mais fortes e coordenadas para eliminar os golpes de envenenamento de endereços.

O alerta surge após uma única vítima ter perdido quase 50 milhões de dólares em USDT no que os analistas descrevem como uma das maiores perdas por phishing on-chain dos últimos meses.

Erro de cópia permitiu envio de US$50 milhões a golpistas

Segundo dados on-chain, a vítima enviou inicialmente uma transação‑teste de 50 USDT ao endereço correto. No entanto, ao copiar um endereço semelhante exibido em seu histórico, acabou transferindo 49.999.950 USDT para uma carteira fraudulenta. Esse endereço havia sido inserido por criminosos por meio de uma microtransação anterior, permitindo que o endereço malicioso aparecesse entre operações legítimas.

Esse método segue o padrão clássico do address poisoning, em que golpistas criam endereços quase idênticos aos verdadeiros, alterando apenas alguns caracteres. Assim, usuários acreditam que estão copiando informações corretas, o que facilita envios acidentais de valores elevados.

Após o envio, os fundos permaneceram por algum tempo na carteira fraudulenta. Entretanto, investigações revelaram movimentações posteriores envolvendo conversões em ETH e divisão dos valores entre vários endereços, alguns associados ao mixer Tornado Cash. Portanto, esse padrão indica tentativa de dificultar rastreamento e acelerar a lavagem dos valores.

Crypto trader loses US$50 million to address poisoning scam as industry grapples with nearly US$90 billion in cumulative security losses.

Discussão sobre segurança mobiliza líderes e empresas do setor

Diante do impacto do caso, Changpeng Zhao afirmou publicamente que golpes assim deveriam ser eliminados. Ele defendeu mecanismos que permitam bloquear endereços suspeitos, além de filtros automáticos capazes de impedir que microtransações fraudulentas poluam históricos. Além disso, Zhao destacou que parte dessas soluções já está presente na Binance Wallet, embora a adoção ampla dependa da colaboração de outros serviços e emissores.

Pesquisas da TRM Labs mostram que o address poisoning cresce especialmente na blockchain TRON, onde transações de custo quase zero permitem ataques em larga escala. Segundo analistas, bots identificam carteiras recém‑ativas e enviam endereços personalizados que imitam padrões reais, ampliando as chances de erro do usuário.

Esse cenário tem pressionado reguladores a propor medidas mais rígidas. Nos Estados Unidos, perdas superiores a US$9,3 bilhões em golpes de investimento estimularam a criação do SAFE Crypto Act, que estabelece um grupo federal para combater fraudes envolvendo ativos digitais.

After US$9.3B lost to crypto scams like pig butchering, U.S. lawmakers unveil the bipartisan SAFE Crypto Act, creating a federal task force to fight fraud.

O caso dos quase US$50 milhões perdidos expõe como simples erros de cópia e colagem podem resultar em prejuízos extremos. Assim, a pressão por sistemas de verificação mais rígidos cresce entre exchanges, carteiras e autoridades. Além disso, especialistas afirmam que a integração entre ferramentas de alerta e filtros contra spam é essencial para dificultar a ação de golpistas que exploram falhas de rotina.