As transações diárias do Ethereum atingiram um máximo histórico de mais de 2,8 milhões em 16 de janeiro, impulsionadas em grande parte por uma fraude generalizada de envenenamento de endereços. Esses ataques, que envolvem o envio de pequenas quantidades de cripto de endereços enganosos, estão se intensificando em meio a atualizações recentes da rede. Especialistas em segurança alertam que, sem melhorias nas proteções de carteiras, os usuários permanecem vulneráveis a perdas significativas.
Em 16 de janeiro, o Ethereum processou mais de 2,8 milhões de transações em um único dia, marcando o maior volume já registrado, conforme rastreado pelo BitInfoCharts. Esse aumento coincidiu com a criação de 12,6 milhões de novos endereços nos 30 dias anteriores, o maior total rolante de acordo com o Etherscan. No entanto, a pesquisa do jornalista independente Andrey Sergeenkov, revisada por especialistas em segurança blockchain, atribui grande parte dessa atividade a uma campanha massiva de envenenamento de endereços. As fraudes de envenenamento de endereços funcionam com atacantes enviando transferências mínimas de cripto de endereços que imitam os legítimos para as carteiras das vítimas. O objetivo é enganar os usuários para direcionarem fundos para esses endereços fraudulentos, explorando falhas na interface, ausência de alertas e descuido do usuário. Como explicou Gonçalo Magalhães, chefe de segurança da Immunefi, uma plataforma de recompensas por bugs em cripto: “Ataques em massa de envenenamento de endereços são um problema persistente e está piorando”. A escala é alarmante. Apenas no último mês, uma vítima perdeu US$ 50 milhões para tal artifício, segundo dados da Scam Sniffer. Michael Pearl, vice-presidente da empresa de segurança Cyvers, observou: “Apenas nos últimos sete dias, detectamos mais de um milhão de preparações de envenenamento de endereços por dia no Ethereum, sublinhando a escala em que essas campanhas estão operando atualmente”. A recente atualização Fusaka do Ethereum reduziu as taxas de transação, ampliando o acesso e casos de uso, mas também barateando esses ataques semelhantes a spam para golpistas. Melhorias como abstração de contas aumentam ainda mais o risco de usuários aprovarem transações obscuras. Para combater isso, especialistas defendem integrações de carteiras semelhantes a varredores de vírus de e-mail – notificações claras de risco e adoção de sistemas como ENS para identificadores legíveis. Carteiras como Rabby já oferecem proteções: alertas para endereços desconhecidos, triagem de ações suspeitas e destaque de phishing potencial em históricos. Até uma implementação mais ampla, a vigilância é essencial para usuários do Ethereum navegando nesse cenário de ameaças elevado.
