O hacking de 50 milhões de USDT desmascarado: por que os endereços crypto nunca devem ser ocultados

LiquidationAlert · 2026-01-12T11:39:37+00:00

Um incidente em dezembro na comunidade cripto viu um hacker roubar 50 milhões de USDT ao explorar uma falha de design nas interfaces de blockchain, destacando vulnerabilidades de segurança ignoradas por carteiras e exploradores. A Fundação da Comunidade Ethereum pediu transparência na exibição de endereços para prevenir ataques de phishing. Usuários e desenvolvedores devem priorizar a verificação completa de endereços para melhorar a segurança.

LiquidationAlert

2026-01-12 11:39:37

Geração de resumo em curso

Em dezembro, a comunidade crypto ficou abalada por um evento particularmente preocupante: um golpista conseguiu subtrair 50 milhões de USDT aproveitando uma vulnerabilidade de design simples, mas devastadora, das interfaces blockchain. O ataque revela um problema estrutural que muitas carteiras e exploradores de blocos continuam a ignorar.

Como foi possível o roubo

O phisher utilizou uma técnica engenhosa: gerou um endereço blockchain cujas três primeiros e três últimos dígitos correspondiam perfeitamente ao endereço legítimo da vítima. Como a maioria das plataformas encurta os endereços longos exibindo apenas o início e o fim (, por exemplo: 0xbaf4b1aF…B6495F8b5), o usuário verificou o número visível, acreditando estar verificando completamente o endereço, e procedeu à transferência.

Esse falso senso de segurança permitiu ao golpista interceptar 50 milhões de USDT sem quase nenhuma dificuldade.

A resposta oficial da Ethereum Community Foundation

A Ethereum Community Foundation recentemente posicionou-se sobre a questão, destacando que essa prática de abreviação representa um risco de segurança inaceitável. A organização exortou com firmeza o ecossistema a cessar imediatamente a visualização parcial dos endereços com reticências.

A mensagem é clara: esconder o segmento central de um endereço, por mais que pareça uma escolha estética razoável, compromete diretamente a segurança do usuário final e facilita tentativas de phishing.

Os verdadeiros responsáveis: interfaces defeituosas

Não se trata simplesmente de um hábito de design. Muitas carteiras e exploradores de blocos oferecem opções de visualização de endereços que, embora tecnicamente resolvíveis, continuam a representar vulnerabilidades ativas no sistema. Segundo a análise da fundação, esses problemas poderiam ser corrigidos com relativa facilidade, mas requerem vontade e ação imediata.

O que usuários e desenvolvedores devem fazer

A solução é simples: mostrar sempre o endereço completo e integral. Não há atalhos seguros quando se trata de verificar destinatários de transações críticas. Os desenvolvedores devem priorizar a segurança em relação à estética da interface, enquanto os usuários devem insistir em copiar e verificar o endereço completo, nunca confiar em pré-visualizações parciais.

O hacking de 50 milhões de USDT não é apenas um crime: é um alarme de que a indústria não pode mais ignorar.

ETH3,13%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.