50 milhões de USDT roubados após vítima cair em ataque de envenenamento de endereço

Um trader de criptomoeda perdeu quase 50 milhões de dólares em USDT num esquema de sequestro de endereço a 20 de dezembro de 2025.

A vítima transferiu 49.999.950 USDT para um endereço fraudulento copiado do histórico de transações.

Todo o roubo aconteceu em menos de uma hora. A monitorização da SlowMist reportou que os fundos roubados foram rapidamente convertidos para Ethereum, dispersos por várias carteiras e parcialmente lavados através do Tornado Cash.

A vítima publicou uma mensagem on-chain exigindo a devolução de 98% dos fundos roubados no prazo de 48 horas.

A vítima também ofereceu ao atacante 1 milhão de dólares como recompensa white-hat, ameaçando com ação legal e aplicação da lei internacional.

Ataque cripto explorou histórico de transações

A vítima levantou 50 milhões de dólares da Binance pouco antes do ataque ocorrer. Seguindo práticas de segurança padrão, o utilizador enviou primeiro uma pequena transação de teste de 50 USDT para o endereço de destino pretendido.

Minutos depois, o atacante já tinha injetado um endereço fraudulento no histórico de transações da vítima através de uma transação de pó de 0,005 USDT.

Quando a vítima regressou para enviar o valor total, copiou o que parecia ser o seu endereço de destino das transações recentes.

O endereço falsificado correspondia ao legítimo nos primeiros três e últimos quatro caracteres.

A carteira estava ativa on-chain há aproximadamente dois anos e era principalmente usada para transferências de USDT.

A análise on-chain sugere que os atacantes estavam a monitorizar movimentos de carteiras de baleias, aguardando grandes transferências para executar o esquema.

Sequestro de endereço atinge 3,4 mil milhões de dólares em perdas em 2025

O roubo de 50 milhões de dólares é uma fração do dano total causado pelo sequestro de endereço em 2025. O ano registou 3,4 mil milhões de dólares em perdas confirmadas de ataques de sequestro de endereço em todo o ecossistema de criptomoeda.

Mais de 158.000 carteiras pessoais foram comprometidas, afetando 80.000 vítimas únicas. Apenas em setembro de 2025 foram documentados 32.290 eventos suspeitos de envenenamento em várias redes blockchain, impactando 6.516 vítimas únicas.

Os investigadores rastrearam mais de 270 milhões de tentativas de envenenamento na Blockchain Ethereum e Binance Smart Chain.

As perdas confirmadas especificamente atribuídas a técnicas de sequestro de endereço excedem 83,8 milhões de dólares para além dos incidentes principais.

Os burlões monitorizam a atividade da blockchain para transferências de alto valor e depois injetam imediatamente endereços envenenados que aparecem nos históricos de transações das vítimas em momentos oportunos.