Envenenamento de Enderecos
O que é Envenenamento de Enderecos?
Envenenamento de EnderecosO envenenamento de enderecos planta no historico da vitima enderecos semelhantes controlados pelo atacante, para que ela depois copie e cole o errado e envie fundos ao atacante.
No golpe de envenenamento de enderecos, o atacante gera enderecos vanity cujos primeiros e ultimos caracteres coincidem com um endereco com o qual a vitima interagiu recentemente. Em seguida, envia uma transferencia de valor zero ou um valor minusculo de token a partir desse endereco semelhante para a vitima, de modo que ele apareca no historico da carteira. Mais tarde, ao copiar um endereco do historico em vez de uma fonte confiavel, a vitima pode colar o endereco do atacante e autorizar a transferencia. A tecnica foi muito explorada entre 2022 e 2024 e causou perdas milionarias em Ethereum e BSC. As defesas incluem nunca copiar enderecos do historico, usar agendas de contatos, ENS ou verificacao on-device em hardware wallets.
● Exemplos
- 01
Um usuario cola um endereco semelhante copiado do historico recente e perde 50.000 USDT.
- 02
Um atacante envenena muitas carteiras que usaram recentemente um contrato de ponte especifico.
● Perguntas frequentes
O que é Envenenamento de Enderecos?
O envenenamento de enderecos planta no historico da vitima enderecos semelhantes controlados pelo atacante, para que ela depois copie e cole o errado e envie fundos ao atacante. Pertence à categoria Web3 e blockchain da cibersegurança.
O que significa Envenenamento de Enderecos?
O envenenamento de enderecos planta no historico da vitima enderecos semelhantes controlados pelo atacante, para que ela depois copie e cole o errado e envie fundos ao atacante.
Como funciona Envenenamento de Enderecos?
No golpe de envenenamento de enderecos, o atacante gera enderecos vanity cujos primeiros e ultimos caracteres coincidem com um endereco com o qual a vitima interagiu recentemente. Em seguida, envia uma transferencia de valor zero ou um valor minusculo de token a partir desse endereco semelhante para a vitima, de modo que ele apareca no historico da carteira. Mais tarde, ao copiar um endereco do historico em vez de uma fonte confiavel, a vitima pode colar o endereco do atacante e autorizar a transferencia. A tecnica foi muito explorada entre 2022 e 2024 e causou perdas milionarias em Ethereum e BSC. As defesas incluem nunca copiar enderecos do historico, usar agendas de contatos, ENS ou verificacao on-device em hardware wallets.
Como se defender contra Envenenamento de Enderecos?
As defesas contra Envenenamento de Enderecos costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Envenenamento de Enderecos?
Nomes alternativos comuns: Envenenamento de carteira, Phishing com endereco vanity.
● Termos relacionados
- web3№ 816
Phishing de Permit2
O phishing de Permit2 induz um usuario Ethereum a assinar uma mensagem off-chain do Uniswap Permit2 que concede a um atacante o direito de transferir seus tokens ERC-20.
- web3№ 181
Clipboard Hijacker
Um clipboard hijacker (crypto clipper) e um malware que monitora a area de transferencia do SO e substitui silenciosamente o endereco de cripto copiado pela vitima por outro controlado pelo atacante.
- web3№ 365
Ataque de Po (Dust Attack)
Um dust attack envia quantias minimas de cripto para muitas carteiras de forma que, quando os receptores gastam o po, analistas on-chain consigam agrupar e desanonimizar os enderecos.
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
- attacks№ 1065
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.