Ataques de 'Address Poisoning' Crescem no Ethereum
Aprofundamento CEVIU
Aprofundamento
O 'address poisoning' deixou de ser um golpe pontual para virar uma operação industrial no Ethereum, com bots explorando a Fusaka como se fosse uma nova fábrica de ataques. A atualização não só reduziu custos, ela mudou a economia do crime: antes, cada 'dust transfer' custava centavos em gás; agora, custa menos que um centavo, permitindo que grupos enviem dezenas de milhões de transações por mês sem prejuízo. O dado mais revelador não está nos US$ 79,3 milhões perdidos, mas na escala de infiltração: 67% dos novos endereços criados em abril de 2026 receberam sua primeira interação como uma 'dust transaction', ou seja, o envenenamento é hoje a porta de entrada padrão para a rede, não uma exceção.
Essa mudança estrutural explica por que os ataques migraram da Tron para o Ethereum em 2025: não é sobre volume de usuários, mas sobre custo por tentativa e velocidade de resposta. Bots monitoram mempools em tempo real, detectam uma transação legítima e, em menos de 90 segundos, espalham até 13 endereços falsos com prefixos e sufixos idênticos ao original. Eles não esperam o usuário errar, eles forçam o erro ao saturar o histórico com cópias quase perfeitas. A falha não está no código da blockchain, mas na interface humana: carteiras que truncam endereços (exibindo apenas 0xAbc...xyz) são, na prática, ferramentas de auxílio ao atacante.
Por que isso importa
Isso importa porque o 'address poisoning' é o primeiro ataque em massa que não depende de phishing, engenharia social ou vulnerabilidades de smart contract, ele explora a própria arquitetura de identidade da Web3. Enquanto reguladores discutem KYC para exchanges, os criminosos já contornaram o problema: não precisam roubar chaves nem enganar senhas, basta que você copie o endereço errado uma vez. E com a Fusaka tornando o Ethereum mais acessível para aplicações legítimas, também o tornou mais barato para campanhas maliciosas em larga escala. A segurança agora depende menos de criptografia e mais de design de interface, educação visual e padrões de verificação obrigatória, como o uso de ENS ou private name tags, que são ainda subutilizados por mais de 80% dos usuários brasileiros segundo dados da Bitso em fevereiro de 2026.
Perguntas frequentes
O que é 'address poisoning' e por que é tão difícil detectar?
É um golpe que cria endereços falsos com início e fim idênticos aos de contatos reais, enviando uma 'dust transfer' para inseri-los no seu histórico de transações. É difícil detectar porque as carteiras exibem apenas os primeiros e últimos caracteres do endereço, e o atacante controla exatamente quais caracteres aparecem nessa visualização truncada.
A atualização Fusaka realmente tornou os ataques mais fáceis?
Sim. Ao reduzir as taxas de transação em até 6 vezes, a Fusaka eliminou o principal freio econômico contra campanhas massivas. Antes, enviar 1 milhão de 'dust transfers' custava milhares de dólares; agora custa menos de US$ 200, viabilizando operações com milhões de tentativas por dia.
Carteiras de hardware como Trezor ou Ledger me protegem?
Parcialmente. Elas impedem a assinatura acidental de transações maliciosas, mas não evitam que você copie um endereço envenenado do histórico da carteira desktop ou mobile e cole na interface de hardware. A proteção real vem de etiquetas privadas, ENS e verificação manual completa do endereço, não do tipo de carteira.
Posso recuperar fundos enviados para um endereço envenenado?
Quase nunca. Uma vez confirmada a transação no Ethereum, os fundos vão direto para o controle do atacante, que normalmente os encaminha para mixers ou exchanges descentralizadas em minutos. Em casos raros, como o de US$ 68 milhões em WBTC em maio de 2024, houve recuperação, mas exigiu cooperação de múltiplas exchanges e análise forense intensiva.
Fontes
- x.comfonte original
- Categoria
- CEVIU Cripto
- Publicado
- 18 de março de 2026
- Editoria
- CEVIU Cripto
