Não faz muito tempo, pesquisadores notaram uma transação estranha em um endereço Ethereum. Alguns stETH foram enviados para ele — e quase imediatamente encaminhados para um endereço de phishing. Tão conhecido, de fato, que tanto o Etherscan quanto várias carteiras cripto o marcam automaticamente como malicioso.
O que é interessante é que a transação anterior envolvendo o endereço do remetente foi de um ano e meio antes — e naquela ocasião também, os tokens terminaram em carteiras que agora são marcadas como relacionadas a golpes.
Será que o dono da carteira realmente caiu na mesma armadilha duas vezes, com 500 dias de diferença? Difícil de acreditar!
Aqui está a história mais provável:
- Em algum momento, o dono da carteira conectou sua carteira a um site suspeito.
- Os golpistas por trás dele obtiveram permissões de contrato inteligente para mover fundos.
- Um ano e meio depois, após se recuperar dessa perda, o usuário recarregou a mesma carteira.
- Mas essas permissões antigas ainda estavam ativas — e no momento em que novos fundos chegaram, o contrato malicioso os drenou.
Já disse isso muitas vezes: sua carteira cripto é uma ferramenta de login péssima. Quantos de nós realmente lemos o que estamos assinando durante logins com carteira? Quase ninguém.
E mesmo se você usar uma carteira vazia apenas para logins, esta história prova que um contrato malicioso pode esperar pacientemente por meses ou anos até você reabastecê-la — e então roubar instantaneamente tudo.
Tenha cuidado ao conectar sua carteira a sites.
E lembre-se: para trocar cripto em rabbit.io, você não precisa conectar sua carteira. Você simplesmente recebe um endereço e envia cripto manualmente — porque essa é a maneira mais fácil de ter certeza do que exatamente você está autorizando na transação.
