O cofundador da Binance, Changpeng “CZ” Zhao, pediu que carteiras de criptomoedas detectem e bloqueiem automaticamente golpes de “address poisoning”. Ele propôs listas negras em toda a indústria e filtragem na interface do usuário após um investidor ter enviado por engano 50 milhões de USDT para um endereço falsificado na semana passada.
Em uma publicação intitulada “Let’s Eradicate the Poison Scams”, Zhao afirmou que as carteiras devem consultar “endereços envenenados” conhecidos, alertar ou bloquear usuários e ocultar spam de valor zero que polui o histórico. Ele acrescentou que a Binance Wallet já realiza essas verificações.
O que está por trás dos golpes de Address Poisoning
Uma “poison wallet”, ou golpe de address poisoning, é um truque no universo cripto em que atacantes enviam pequenas quantias de criptomoeda (dust) de um endereço falso que se parece com o endereço de um contato frequente para a sua carteira, esperando que você copie o endereço falso depois e envie fundos para eles em vez da pessoa real. Funciona explorando hábitos dos usuários, fazendo com que você envie criptomoedas acidentalmente para o endereço do golpista, que difere do verdadeiro por apenas um caractere, tornando difícil de perceber.
O novo apelo ocorre após uma perda de grande destaque em 19 de dezembro, quando uma baleia copiou um endereço semelhante do seu histórico de transações e transferiu 49.999.950 USDT para o atacante. Registros on-chain mostram os fundos saindo da carteira da vítima e chegando a um endereço marcado como phishing. Relatórios de segurança indicam que o ladrão rapidamente converteu o USDT e dividiu o valor entre várias carteiras, com parte dos fundos passando pelo Tornado Cash para dificultar o rastreamento.
Como perder $50M em menos de uma hora. Esta é uma das maiores perdas em golpes on-chain que vimos recentemente.
Uma única vítima perdeu $50M em $USDT para um golpe de address poisoning. Os fundos haviam chegado menos de 1h antes.
O usuário primeiro enviou uma pequena transação de teste para o endereço correto. Minutos…
— Web3 Antivirus (@web3_antivirus) 19 de dezembro de 2025
O resumo da Cointelegraph destaca casos semelhantes este ano e afirma que a equipe de segurança da Binance catalogou ~15 milhões de endereços envenenados em várias redes através de um algoritmo de detecção próprio.
O incidente dos $50 milhões também ocorre em meio a um aumento geral em perdas por phishing. A ScamSniffer contabilizou $7,77M em perdas entre 6.344 vítimas apenas em novembro, enquanto a CertiK estima perdas de $3,3 bilhões em criptomoedas em 2025, com phishing e comprometimento de carteiras representando uma fatia significativa.
O relatório Skynet Hack3d 2025 está disponível.
$3,35B perdidos. Mais de 700 incidentes. Novos vetores de ataque. Principais tendências.
Veja a análise mais detalhada sobre segurança Web3 em 2025, de exploits a insights.
Leia o relatório completo👇
— CertiK (@CertiK) 23 de dezembro de 2025
O que CZ quer que as carteiras façam
-
Consultas a listas negras: Verificar destinatários em listas compartilhadas e em tempo real de endereços envenenados e bloquear ou alertar antes que o usuário clique em “enviar”.
-
Filtragem de spam/dust: Ocultar pequenas transferências “dust” que envenenam o histórico de endereços.
-
Alertas proeminentes: Prompts de segurança padrão ao copiar do histórico ou quando o primeiro/último caractere corresponder a um padrão conhecido de spoof.
Por que isso importa
Controles no lado da carteira são uma solução de software para uma exploração do fator humano. Se amplamente adotadas, as verificações de listas negras e mudanças na interface podem neutralizar um dos golpes mais comuns e de maior impacto das criptomoedas sem alterar os protocolos de base.
Yana Khlebnikova juntou-se à CoinSpeaker como editora em janeiro de 2025, após passagens anteriores pela Techopedia, crypto.news, Cointelegraph e CoinMarketCap, onde aprimorou sua expertise em jornalismo sobre criptomoedas.
