História do navegador como ferramenta de fraude: por que os investidores perdem milhões de Ethereum

A funcionalidade de “transações recentes” no navegador de carteiras não é apenas uma conveniência, é uma ameaça potencial. Um investidor em criptomoedas aprendeu recentemente esta lição com o seu erro, perdendo 4556 Ethereum, o que correspondeu a cerca de 12,4 milhões de dólares.

O Perigo da Atividade Recente: Como o Histórico do Navegador se Tornou uma Armadilha

O mecanismo de ataque era astuto. O hacker começou por analisar minuciosamente a atividade da vítima ao longo de dois meses, focando-se no endereço de depósito utilizado para os pagamentos de balcão (OTC). O atacante usava então software especializado para gerar endereços criptográficos até criar uma carteira gémea — um endereço em que o primeiro e o último caracteres alfanuméricos da original coincidiam.

Isto foi alcançado devido à vulnerabilidade da perceção humana. Quando os utilizadores verificam uma longa cadeia de endereços hexadecimal, normalmente só olham atentamente para o início e o fim. O meio, onde estão armazenadas as diferenças entre a fatura real e a falsa, é muitas vezes ignorado ou até escondido pela interface para poupar espaço no ecrã.

O momento decisivo foi uma pequena transação de teste enviada para a carteira da vítima. Esta jogada estratégica preencheu o registo de atividades, e o endereço comprometido subiu para a primeira posição na lista de “transações recentes” — precisamente no histórico do navegador, onde o investidor normalmente copiava os detalhes necessários.

Gémeo Digital de Endereço: Da Ideia ao Fenómeno de Massas

De acordo com a análise de um analista de blockchain sob o pseudónimo Specter, o roubo ocorreu 32 horas após a introdução do endereço “envenenado” no histórico do navegador. Neste curto período de tempo, a vítima tentou transferir 12,4 milhões de dólares e copiou dados falsos do seu histórico de transações em vez da fonte original.

Este caso não foi o primeiro. Nas últimas semanas, houve um segundo grande roubo sob um esquema quase idêntico: outro comerciante perdeu cerca de 50 milhões de dólares.

Proteção contra Ataques: Porque é que as listas brancas são mais eficazes do que o histórico do navegador

O paradoxo é que os grandes intervenientes institucionais raramente caem vítimas desses esquemas. As organizações que lidam com milhões normalmente têm procedimentos rigorosos de verificação de endereços, incluindo a criação de listas brancas de carteiras pré-verificadas e a realização de microtransações de teste antes da transferência principal.

Os traders de retalho, por outro lado, muitas vezes optam pelo caminho de menor resistência, confiando na conveniência da interface e do histórico do navegador. Os especialistas em segurança recomendam vivamente abandonar esta prática. Em vez de copiar um endereço do histórico de transações, deve usar listas de endereços verificadas com verificação manual de cada caractere.

A verdade é que o histórico do navegador é uma ferramenta de conveniência, não de segurança. Num mundo onde um único erro pode custar milhões, a conveniência tem de dar lugar à fiabilidade.