Ataques cibernéticos on-chain afetam frequentemente as blockchains Ethereum e BNB (Binance Smart Chain), mas não o Bitcoin.
A diferença entre Bitcoin, Ethereum e Binance Smart Chain
Os golpes no campo das criptomoedas não ocorrem apenas atacando diretamente os usuários ou tentando convencê-los a efetivamente dar seus fundos aos golpistas.
Há também golpes que são perpetrados diretamente na blockchain, com ataques cibernéticos reais. Nesse caso, mais frequentemente do que não, na verdade, trata-se de roubos em vez de golpes, que exploram vulnerabilidades técnicas e de TI dos contratos inteligentes.
Deve-se especificar, no entanto, que na blockchain do Bitcoin não há muitas vulnerabilidades que os hackers possam explorar.
Na verdade, em cadeias como Ethereum ou BNB, há muitos milhares de contratos inteligentes, cujo código nem sempre foi testado suficientemente.
E assim, o famoso desenvolvedor de Bitcoin, Jameson Lopp, revelou que a diferença é vasta.
Um estudo recente encontrou mais de 270 milhões de tentativas de envenenamento de endereços na BNB Chain e no Ethereum entre 1º de julho de 2022 e 30 de junho de 2024. Dentre essas, 6.000 tentativas foram bem-sucedidas, resultando em perdas de mais de 83 milhões de dólares.
Minha pesquisa encontrou 50.000 tentativas semelhantes no BTC com 1 sucesso.
— Jameson Lopp (@lopp) 26 de maio de 2025
Ele citou os resultados de um estudo recente que entre 1º de julho de 2022 e 30 de junho de 2024, detectou 50.000 tentativas de ataque ao Bitcoin, em comparação com mais de 270 milhões de tentativas contra a BNB Chain e o Ethereum.
Mas a maior diferença é que apenas uma tentativa de ataque ao Bitcoin foi bem-sucedida, em comparação com até 6.000 que foram bem-sucedidas na BNB Chain e no Ethereum.
Esses ataques, no total, teriam gerado perdas de mais de 83 milhões de dólares.
Envenenamento de Endereço de Blockchain
Lopp cita um estudo cujos resultados foram publicados em janeiro.
Refere-se especificamente aos chamados ataques de “Envenenamento de Endereço de Blockchain”, que são direcionados aos endereços para os quais os fundos são enviados.
A pesquisa aponta que em muitas blockchains, como Ethereum e Binance (BNB Chain), a representação primária usada para endereços de carteira é uma string hexadecimal de 40 dígitos que é difícil de memorizar.
Isso leva inevitavelmente os usuários a frequentemente selecionar endereços para receber fundos diretamente de seu histórico recente de transações, e isso torna o envenenamento de endereços de blockchain possível.
O atacante pode, de fato, gerar endereços semelhantes ao que a vítima interagiu anteriormente, e então interagir com a vítima para “envenenar” seu histórico de transações.
O objetivo é garantir que a vítima acabe enviando tokens erroneamente para o endereço do atacante, em vez do destinatário pretendido, se não inserir diretamente o endereço do destinatário, mas selecioná-lo do histórico.
A pesquisa revela ao longo de dois anos um número de tentativas de ataque ao Ethereum e BSC 13 vezes maior do que o previamente relatado, ou seja, 270 milhões de ataques on-chain direcionados a 17 milhões de vítimas. Desses ataques, 6.633 resultaram em perdas de pelo menos 83,8 milhões de dólares.
Isso faz do Envenenamento de Endereço de Blockchain, de fato, um dos principais esquemas de phishing em criptomoedas do mundo.
Lopp então repetiu a pesquisa na blockchain do Bitcoin, detectando apenas 50.000 ataques no mesmo período, dos quais apenas um foi bem-sucedido.
Por que o Bitcoin é atacado menos
Deve-se afirmar, no entanto, que a comparação com os dados de Lopp pode também, em teoria, não ser perfeitamente correta. Na verdade, não se sabe se o desenvolvedor de Bitcoin usou a mesma metodologia que a pesquisa sobre Ethereum e BNB.
No entanto, também deve ser dito que, em relação às transações on-chain no Bitcoin, um endereço diferente é frequentemente usado para cada recebimento, tanto que as melhores carteiras, ao exibir um endereço de recebimento a pedido do usuário, sempre propõem um diferente.
Essa prática, no entanto, não é seguida por carteiras de altcoins, particularmente as do Ethereum, tanto que o endereço de recebimento muitas vezes permanece o mesmo. Nesse ponto, é óbvio que o usuário seleciona o endereço do histórico, enquanto nas carteiras de Bitcoin, é comum que ele seja fornecido pela própria carteira, que geralmente oferece um novo a cada vez.
Portanto, não seria um problema técnico, mas apenas uma abordagem diferente das carteiras em relação à forma como as várias transações recebidas são gerenciadas. Além disso, muitas carteiras de altcoins também suportam Bitcoin e, de fato, sugerem ao usuário que sempre use o mesmo endereço.
