Onde é possível perder $12 milhões em negociações OTC de Ethereum: análise de um ataque por substituição de endereço

Os traders OTC no setor de criptomoedas tornaram-se uma das principais targets para ataques cibernéticos sofisticados. Um incidente recente, em que um investidor perdeu 4556 Ethereum, avaliado em aproximadamente 12,4 milhões de dólares, demonstra claramente a dimensão do problema. O ataque utilizou técnicas de engenharia social combinadas com vulnerabilidades tecnológicas. O analista de blockchain Specter revelou detalhes deste crime complexo, constatando que esquemas semelhantes estão a tornar-se cada vez mais frequentes.

Traders OTC como alvo principal: por que as transações fora de bolsa são especialmente vulneráveis

OTC (Over-The-Counter) refere-se a operações realizadas fora das bolsas, frequentemente envolvendo grandes somas. Foi precisamente esta categoria de ativos que atraiu a atenção dos hackers. O objetivo deles era identificar os endereços de depósitos utilizados para transações OTC. Os proprietários dessas carteiras geralmente lidam com volumes enormes, o que significa que um erro pode custar dezenas de milhões. Traders acostumados a transações frequentes muitas vezes dependem da conveniência das interfaces, tornando-se mais suscetíveis a fraudes.

32 horas de preparação: como o criminoso criou um duplo digital perfeito

Os organizadores do ataque realizaram uma inteligência por dois meses, analisando a atividade do investidor-alvo. Depois, chegou o momento do ataque. O hacker usou um software especializado para gerar endereços Ethereum com um objetivo: criar uma carteira visualmente idêntica à original. A manobra consistia em fazer com que os primeiros e os últimos caracteres da longa string hexadecimal coincidissem. Após isso, o criminoso enviou uma quantia mínima para a carteira da vítima.

Foi exatamente essa microtransação que se revelou crucial. Ela preencheu o registro de atividade do usuário, e o endereço comprometido subiu para o topo da lista de operações recentes. Quando o investidor posteriormente decidiu enviar 12,4 milhões de dólares via canal OTC, copiou essa entrada “envenenada”, sem perceber a substituição. Após 32 horas da primeira microtransação, o endereço fraudulento recebeu todos os fundos.

De onde vem o perigo: vulnerabilidades nas interfaces e o fator humano

A psicologia dos usuários continua sendo a principal alvo. A maioria das pessoas verifica apenas o início e o fim do endereço, ignorando o meio. Isso ocorre porque as interfaces das carteiras frequentemente ocultam a parte central do endereço para economizar espaço na tela. Desenvolvedores focados na usabilidade, inadvertidamente, criaram uma zona cega na segurança.

O problema mais sério reside nos procedimentos de verificação. Traders de varejo realmente costumam copiar endereços do histórico. Mas operadores maiores, lidando com milhões em transações OTC, devem aplicar protocolos rigorosos de listas brancas e realizar transações de teste antes de enviar grandes quantidades. Parece que esse investidor deixou de seguir esse passo crítico.

Dois grandes roubos em uma semana: isso está se tornando uma tendência?

Este já é o segundo caso de roubo em grande escala em um curto período. Uma semana antes, outro trader perdeu cerca de 50 milhões de dólares por esquema praticamente idêntico de address poisoning. A escala dos prejuízos indica que os cibercriminosos desenvolveram uma metodologia bem refinada. Os participantes da indústria começam a soar o alarme — ataques assim deixam de ser exceções.

Especialistas da Scam Sniffer, organização reconhecida na área de segurança, emitiram um aviso urgente para toda a comunidade. Ressaltaram que o número desses incidentes cresce proporcionalmente ao aumento do volume de negociações OTC. Cada novo caso torna a técnica mais conhecida, mas paradoxalmente — isso só beneficia os criminosos.

Como proteger milhões: medidas práticas de segurança para operações de grande porte

A Scam Sniffer recomenda fortemente evitar copiar endereços do histórico de transações. Em vez disso, deve-se usar listas brancas de endereços verificadas previamente. Para operações OTC, é aconselhável aplicar uma verificação em múltiplos níveis: comparação do endereço por diferentes métodos, microtransações de teste antes do pagamento principal e autenticação de dois fatores.

Grandes players devem confiar em listas brancas — endereços de destinatários previamente aprovados, armazenados em bancos de dados protegidos. Transações de teste não são uma perda de tempo, mas uma proteção essencial. Investidores que lidam com somas multimilionárias no mercado OTC precisam verificar os endereços por várias fontes independentes. A tecnologia oferece conveniência, mas a segurança é uma responsabilidade humana.