How can I tell if my wallet address is being targeted for address poisoning?

Check your recent transaction history for small token transfers you didn't authorize from addresses that look similar to your own. Use a blockchain explorer to view your full transaction history and examine addresses character-by-character. If you see multiple suspicious transfers of worthless tokens, your wallet is likely being poisoned. Most legitimate wallet interfaces will also show unknown tokens appearing in your balance—these are red flags.

If I see spam tokens in my wallet from address poisoning, should I interact with them?

No. Do not click on links, visit websites, or attempt to 'claim' or 'swap' these tokens, as doing so may execute malicious smart contracts that drain your wallet. Simply ignore them and do not interact. These spam tokens are only tools to poison your address history—their value is irrelevant. Focus instead on identifying which addresses in your history are legitimate and which are poisoned.

Can address poisoning be used to steal my cryptocurrency if I don't send it anywhere?

Address poisoning alone cannot steal your funds because the attacker never gains access to your private keys or wallet. The scam only works when you actively send cryptocurrency to the poisoned address yourself. However, it sets up the conditions for successful theft, so it's a warning sign that someone is specifically targeting your wallet. Take it seriously as a precursor attack and increase your security vigilance.

Is there any way to recover cryptocurrency sent to a poisoned address?

Unfortunately, no. Cryptocurrency transactions are permanent and irreversible once confirmed on the blockchain. If you send funds to a poisoned address, the money is gone. Some victims have contacted exchanges or law enforcement, but recovery is virtually impossible because the attacker typically moves funds through multiple addresses and privacy protocols within minutes. Prevention through careful address verification is your only option.

Why don't wallet developers add features to prevent address poisoning?

Many modern wallets have added protection features like address books, full address display during confirmation, and transaction history filtering to reduce reliance on copying addresses. However, complete prevention is difficult because the attack exploits fundamental user behavior—copying and pasting. Some wallets now warn users when an address has been used for spam tokens. The responsibility ultimately falls on users to verify addresses manually, but wallet designers continue improving their interfaces to make verification easier and more obvious.

Alto risco Perda média: $10,000 Duração típica: 1-3 days

Envenenamento de Endereço: O Golpe da Carteira Cripto

O aspecto mais perigoso do envenenamento de endereço é que ele funciona sem exigir qualquer comprometimento da segurança real da carteira da vítima ou das chaves privadas. O golpista nunca ganha acesso à conta da vítima—simplesmente explora os padrões de interface e comportamento do próprio usuário. Isso torna o golpe particularmente eficaz contra usuários confiantes de criptomoedas que acreditam estar imunes a fraudes porque nunca caíram em golpes óbvios. Vítimas que perdem fundos para envenenamento de endereço frequentemente sofrem impacto psicológico significativo porque percebem que a perda foi tecnicamente seu próprio erro, mesmo tendo sido deliberadamente manipuladas pelo design do atacante. A recuperação é virtualmente impossível, pois as transferências de criptomoedas são permanentes e os fundos geralmente são movidos através de múltiplos endereços ou convertidos em diferentes redes blockchain em poucos minutos.

Táticas comuns Como identificar Como se proteger Casos reais Perguntas frequentes Onde denunciar

Táticas comuns

• Enviar dezenas de pequenas transações de tokens ERC-20, BEP-20 ou outros inúteis para o endereço da carteira do alvo a partir de endereços controlados pelo atacante que diferem por um ou dois caracteres (como mudar um '0' para 'O' ou '1' para 'l') para que pareçam idênticos à primeira vista.
• Sincronizar as transações envenenadas para aparecerem recentes no histórico de transações da vítima, de modo que quando ela copia um endereço para sua próxima transação, ela inconscientemente seleciona o endereço do atacante em vez do seu próprio.
• Usar exploradores de blockchain e interfaces de carteira que exibem endereços em formato truncado (mostrando apenas os primeiros e últimos caracteres) para aumentar ainda mais a similaridade visual entre o endereço real da vítima e o endereço envenenado do atacante.
• Criar endereços de carteira que compartilhem os caracteres mais significativos com o endereço alvo, explorando o fato de que os usuários geralmente verificam apenas o início e o final dos endereços em vez de cada caractere.
• Direcionar endereços de carteira de alto valor monitorando grandes transações em exploradores de blockchain públicos e executando o ataque de envenenamento para interceptar transferências de quantias significativas.
• Combinar envenenamento de endereço com engenharia social ou oportunidades falsas de investimento onde as vítimas já estão predispostas a enviar criptomoedas para endereços que acreditam pertencer a projetos legítimos ou exchanges.

Como identificar

Você recebe múltiplas pequenas transações de tokens desconhecidos em sua carteira em um curto espaço de tempo (horas a dias) a partir de endereços diferentes que parecem similares ao seu próprio endereço quando visualizados em forma truncada.
Transações recentes no histórico da sua carteira mostram transferências de tokens a partir de endereços com diferenças sutis de caracteres (como 0x...A1B2C3 vs 0x...A1b2C3) que você não reconhece ter enviado.
Ao copiar um endereço do seu histórico de transações recentes para uma nova transferência, a comparação cuidadosa caractere por caractere revela que ele difere ligeiramente do seu endereço real de carteira.
Você nota confirmações de transações de criptomoedas que nunca autorizou, e a investigação revela que você inadvertidamente copiou e colou o endereço do atacante em vez do endereço do destinatário pretendido.
Tokens spam com nomes semelhantes a projetos legítimos ou tokens de exchange aparecem em sua carteira junto com o histórico de transações normal, dificultando a identificação de seus endereços autênticos.
O interface da sua carteira mostra transações recentes para endereços que você definitivamente não iniciou, particularmente transferências de pequeno valor que não serviram a nenhum propósito legítimo e vieram de fontes desconhecidas.

Como se proteger

Nunca copie e cole endereços de carteira diretamente do seu histórico de transações—em vez disso, use seu catálogo de endereços ou recursos oficiais da aplicação para armazenar e recuperar endereços confiáveis, e verifique cada endereço manualmente antes de enviar fundos.
Sempre realize uma comparação completa caractere por caractere do endereço de destino antes de confirmar qualquer transação, particularmente para transferências grandes, comparando contra uma fonte de confiança conhecida como seu catálogo de endereços ou documentação oficial.
Use software de carteira que exiba endereços completos e não-truncados durante a tela de confirmação de transação e exija verificação explícita do endereço antes de finalizar a transferência.
Ative recursos de rótulo e marcação de endereço em sua carteira para marcar seus próprios endereços e endereços de destinatários frequentemente utilizados, reduzindo a dependência de cópia do histórico de transações.
Ao enviar quantidades significativas de criptomoedas, envie primeiro uma pequena transação de teste para verificar se o endereço de destino é legítimo, aguardando a confirmação antes de enviar o valor total.
Mantenha um registro seguro offline (como uma carteira de hardware ou documento criptografado) de seus endereços de carteira e endereços de destinatários frequentemente utilizados, permitindo que você copie endereços a partir de fontes verificadas em vez do histórico de transações.

Casos reais

Uma operadora de criptomoedas move regularmente Ethereum entre uma conta Coinbase e uma carteira MetaMask pessoal para negociar. Após vários meses de transferências rotineiras, ela abre sua carteira para enviar 2 ETH (aproximadamente R$ 20.000) para um colega e instintivamente copia o que parece ser seu endereço de depósito da Coinbase do seu histórico de transações recentes. Ela não percebe que um caractere foi alterado—um '8' substituído por um 'B'—porque o endereço aparece em formato truncado. Após confirmar a transação, o Ethereum é transferido para o endereço do atacante em segundos e misturado através de um protocolo de ponte. No momento em que ela percebe o erro pela transação não chegar na Coinbase, os fundos são irrecuperáveis.

Um investidor de Bitcoin que se considera seguro em segurança recebe múltiplas pequenas transações de um token chamado 'SafeMoon' ou 'EtherMax' em sua carteira durante dois dias. Curioso sobre o token, ele assume que é um airdrop de um projeto legítimo e o ignora. Uma semana depois, quando quer enviar 0,5 BTC para um fabricante de carteira de hardware para comprar um dispositivo por R$ 90.000, ele copia o endereço do seu histórico de transações mais recentes—que é na verdade o endereço envenenado do atacante da transferência de token spam. Somente após a transação irreversível ser confirmada é que ele percebe seu erro, e a análise de blockchain mostra que os bitcoins foram imediatamente movidos através de múltiplos mixadores.

Um usuário de finanças descentralizadas (DeFi) troca regularmente tokens na Uniswap e possui múltiplos endereços de carteira para diferentes propósitos. Um atacante direciona essa carteira ativa enviando 100 unidades de um token inútil a partir de um endereço idêntico exceto por um caractere. Quando a vítima precisa enviar USDC para um provedor de liquidez no dia seguinte, ela rapidamente copia o que acredita ser o endereço correto do seu histórico de transações recentes e envia R$ 62.500 em stablecoins. O atacante imediatamente converte o USDC em Monero através de mixadores de privacidade. O histórico de transações da vítima agora mostra que ela enviou fundos para um endereço desconhecido, mas a recuperação é impossível porque a transação é imutável.

Perguntas frequentes

Como posso saber se meu endereço de carteira está sendo alvo de envenenamento de endereço?

Verifique seu histórico de transações recentes para pequenas transferências de tokens que você não autorizou a partir de endereços que se parecem com o seu próprio. Use um explorador de blockchain para visualizar seu histórico completo de transações e examine os endereços caractere por caractere. Se você ver múltiplas transferências suspeitas de tokens inúteis, sua carteira provavelmente está sendo envenenada. A maioria das interfaces de carteira legítimas também mostrará tokens desconhecidos aparecendo em seu saldo—estes são sinais de alerta.

Se eu vir tokens spam em minha carteira a partir do envenenamento de endereço, devo interagir com eles?

Não. Não clique em links, visite sites ou tente 'reivindicar' ou 'trocar' esses tokens, pois fazer isso pode executar contratos inteligentes maliciosos que drenem sua carteira. Simplesmente ignore-os e não interaja. Esses tokens spam são apenas ferramentas para envenenar seu histórico de endereços—seu valor é irrelevante. Concentre-se em identificar quais endereços no seu histórico são legítimos e quais estão envenenados.

O envenenamento de endereço pode ser usado para roubar minha criptomoeda se eu não enviá-la para lugar nenhum?

Sozinho, o envenenamento de endereço não pode roubar seus fundos porque o atacante nunca ganha acesso às suas chaves privadas ou carteira. O golpe funciona apenas quando você ativamente envia criptomoeda para o endereço envenenado. No entanto, ele cria as condições para roubo bem-sucedido, por isso é um sinal de alerta de que alguém está especificamente direcionando sua carteira. Leve a sério como um ataque precursor e aumente sua vigilância de segurança.

Onde denunciar — Portugal / Brasil

Canais oficiais na sua região para denunciar este golpe.

Polícia Judiciária - Cibercrime (Portugal)

Cibercrime

Gabinete Cibercrime do Ministério Público — denúncias online.

Visitar →

CERT.PT (Portugal)

Denúncia

Centro Nacional de Cibersegurança — incidentes cibernéticos.

Visitar →

Polícia Federal - DENARC (Brasil)

Cibercrime

Canal de denúncia da Polícia Federal brasileira.

197 Visitar →

PROCON (Brasil)

Defesa do consumidor

Procon — defesa do consumidor (telefone varia por estado).

151 Visitar →

Acha que encontrou este golpe?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), envenenamento de endereço: o golpe da carteira cripto is described at https://scamlens.org/pt/encyclopedia/address-poisoning.

https://scamlens.org/pt/encyclopedia/address-poisoning

Comece aqui

Verificação de Segurança

Inteligência

Ferramentas e Relatórios

Serviços Premium

Extensão e API