Envenenamento de Endereço: Por que Copiar e Colar o Endereço da Sua Carteira é Perigoso

Resumo: Você precisa enviar 100 ETH. Você vai ao seu histórico, copia o endereço para o qual enviou ontem e clica em enviar. O dinheiro sumiu. Por quê? Porque um hacker enviou uma transação de $0 para sua carteira a partir de um endereço 'assustadoramente similar'. Isso é o Envenenamento de Endereço (Address Poisoning).

---

Prompts Midjourney

1. /imagine prompt: A crypto wallet address on a screen, but the middle characters are blurring into poison gas, green smoke, "Address Poisoning" --ar 16:9
2. /imagine prompt: A hacker using a cloning machine to create fake duplicates of a digital key, "Vanity Address Generator" --ar 16:9
3. /imagine prompt: A user looking at two identical doors, one leads to safety, one leads to a void, "The Choice" --ar 16:9

---

1. A Mecânica: O Gerador de Endereços Personalizados (Vanity Address)

Endereços Ethereum são caracteres hexadecimais aleatórios.

• Real: 0x123...abc

No entanto, um hacker pode usar um script (como "Profanity") para gerar milhões de endereços por segundo até encontrar um que corresponda a uma sequência específica do seu endereço alvo.

Isso é chamado de Endereço Personalizado (Vanity Address).

• Seu Endereço Real: 0x892...29c
• Endereço Envenenado: 0x892...29c (Note: Eles parecem iguais, mas o meio é totalmente diferente).

2. O Ataque: Poluindo o Histórico

Hackers monitoram a blockchain. Quando veem que você está enviando uma grande transação para alguém (como sua conta Ledger ou Binance), eles atacam.

1. Eles geram um endereço envenenado que "parece" com aquele para o qual você está enviando.
2. Eles enviam uma transação de $0 (0 USDT/USDC) desse endereço para sua carteira.
3. Algumas carteiras (como MetaMask ou Ledger Live) mostram isso no seu histórico.

Agora, seu histórico está "poluído".

Ontem: Enviado 100 ETH para Alice (Real) Hoje: Recebido 0 ETH de Fake_Alice (Veneno)

3. Por que funciona (Fraqueza Humana)

Na próxima vez que você quiser enviar fundos para Alice, por conveniência, você não quer pedir o endereço dela novamente.

Você abre sua carteira. Olha para "Transações Recentes". Vê a que está no topo 0x892....

Seu cérebro usa o Pensamento Sistema 1 (rápido):

• "Começa com 0x892? Sim."
• "Termina com 29c? Sim."
• "Deve ser essa."

Você copia. Você envia. O hacker venceu.

4. A Defesa: A Verificação "Intermediária"

Para se defender, você precisa mudar seus hábitos de verificação.

Não Confie no Histórico

Nunca copie um endereço do seu histórico de transações. O histórico é um livro-razão público, qualquer um pode escrever nele. Copie apenas da fonte (ex: WhatsApp da Alice, ou sua página de depósito na exchange).

O "Spot Check" (Verificação Aleatória)

Verificar apenas os primeiros 4 e últimos 4 caracteres não é mais seguro.

Novo Padrão: Verifique os primeiros 4, os últimos 4 e 4 caracteres aleatórios no meio.

• Real: 0x892... **55a1** ...29c
• Veneno: 0x892... **bb23** ...29c

Use a Agenda de Endereços

A maioria das carteiras tem um recurso de "Agenda" ou "Lista Branca".

1. Adicione seu endereço Ledger.
2. Nomeie como "Meu Ledger Seguro".
3. Envie apenas para contatos salvos. Um hacker não pode editar sua agenda local.

Saiba Mais: Aprenda a evitar Aprovações Maliciosas que drenam sua carteira sem transações, e domine a Regra do Favorito para verificar seus destinos.

Conclusão

Em cripto, sua preguiça é a melhor amiga do hacker. Leve 5 segundos extras para verificar esses caracteres do meio. Isso pode salvar as economias de uma vida inteira.