Tag: address-poisoning

Nó hexagonal Ethereum infiltrado por micro-gotas venenosas verdes com aura vermelha, alertando sobre golpe de address poisoning

Citi alerta: Golpes de envenenamento de endereço invadem Ethereum

Publicado em | por Patrícia Prado | Deixe um comentário em Citi alerta: Golpes de envenenamento de endereço invadem Ethereum

Cuidado ao copiar endereços do histórico de transações! O banco Citi emitiu um alerta urgente sobre golpes de envenenamento de endereço que estão inundando a rede Ethereum. O recorde de transações diárias e endereços ativos, em vez de sinalizar expansão saudável, é impulsionado por atividades maliciosas com valores inferiores a US$ 1. Usuários brasileiros precisam ficar atentos para evitar perdas irreparáveis.

O que é envenenamento de endereço?

O golpe de address poisoning, ou envenenamento de endereço, é uma tática sofisticada usada por fraudadores na blockchain da Ethereum. Eles enviam quantias mínimas de criptomoedas, como frações de USDT ou USDC, de carteiras cujos endereços se assemelham muito aos que as vítimas usam com frequência. O objetivo é contaminar o histórico de transações da vítima.

Quando o usuário vai realizar uma nova transferência, é comum copiar o endereço diretamente do histórico recente para agilizar o processo. Nesse momento, o golpe se concretiza: a vítima cola acidentalmente o endereço do golpista, enviando seus fundos para o ladrão em vez do destinatário correto. Analistas do Citi destacam que esse padrão explica o aumento explosivo nas métricas de atividade da rede, que superou recordes recentes.

Com taxas de transação baixas na Ethereum, os criminosos conseguem executar milhares de operações baratas, inflando artificialmente os números sem representar demanda orgânica de usuários legítimos.

Como os golpistas executam o ataque?

Os atacantes utilizam contratos inteligentes para distribuir microtransações em massa. Um pesquisador on-chain identificou remetentes que enviam valores inferiores a US$ 1 para dezenas de milhares de carteiras únicas, financiados por funções que automatizam o processo. Cerca de 80% desse volume surge de stablecoins, facilitando a ilusão de transações legítimas.

Diferente de outros golpes, aqui não há interação direta: basta o descuido ao copiar/colar. O Citi nota que, enquanto a Ethereum registra picos, a atividade no Bitcoin cai ligeiramente, reforçando que se trata de comportamento malicioso específico da rede ETH. No preço atual, com ETH em torno de US$ 2.924, essas fraudes não afetam o valor do token, mas expõem vulnerabilidades na usabilidade das blockchains públicas.

Essa onda coincide com atualizações recentes na rede, como a Fusaka, que reduziu fees e incentivou abusos em escala.

Como se proteger desse golpe?

Para evitar cair na armadilha, adote práticas simples, mas eficazes. Sempre verifique os primeiros e últimos caracteres do endereço antes de confirmar a transação – endereços idênticos nas extremidades podem ser falsos no meio. Use ferramentas de verificação como Etherscan para comparar hashes completos.

Mantenha uma lista de endereços favoritos na carteira ou aplicativo, evitando depender do histórico. Desative a função de cópia rápida se disponível e digite manualmente em transações sensíveis. Carteiras como MetaMask oferecem alertas para endereços suspeitos; ative-os. Além disso, ignore transações recebidas de valores irrisórios desconhecidos – não interaja com elas.

O JPMorgan também questiona a sustentabilidade desse crescimento artificial, prevendo competição de layer-2s. Fique vigilante: em 2026, com maior adoção, esses riscos crescem proporcionalmente.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

Prisma Ethereum cristalino envolto em poeira tóxica roxa e vermelha, simbolizando recorde de transações inflado por scams de address poisoning

Realidade ou Spam? Recorde Ethereum Inflado por Golpes

Publicado em | por Raul Rodrigues | Deixe um comentário em Realidade ou Spam? Recorde Ethereum Inflado por Golpes

O Ethereum registrou um recorde de quase 2,9 milhões de transações em um único dia na semana passada, mas o preço do ETH não acompanhou o entusiasmo. Análise on-chain sugere que grande parte dessa atividade é impulsionada por spam de address poisoning, um golpe que usa transferências mínimas de stablecoins para inflar métricas e enganar usuários. Taxas baixas pós-upgrade facilitam o esquema, questionando a saúde real da rede.

O Que é Address Poisoning?

O address poisoning, ou envenenamento de endereços, é uma tática de scam comum em blockchains como o Ethereum. Golpistas geram endereços de carteira que se assemelham a endereços legítimos, diferindo apenas em caracteres centrais. Eles enviam pequenas quantias de stablecoins – chamadas de ‘poeira’ ou dust – inferiores a US$ 1 para vítimas potenciais.

Essas transações contaminam o histórico da carteira da vítima. Carteiras exibem endereços abreviados (prefixo e sufixo), facilitando erros ao copiar. Usuários distraídos podem enviar fundos reais para o endereço falso, resultando em perdas irreversíveis. O golpe não rouba diretamente, mas explora falhas humanas em verificação, tornando-se viável com custos baixos por transação.

Segundo pesquisadores, esse spam cria ilusão de alta demanda orgânica, mas é puramente malicioso, inflando contadores de transações sem valor econômico real.

Dados Revelam Escala do Spam

Pesquisa do analista on-chain Andrey Sergeenkov analisou o surto recente. Cerca de 80% do crescimento anormal em novos endereços Ethereum está ligado a transferências de poeira de stablecoins. Em uma amostra de 5,78 milhões de endereços, 3,86 milhões receberam menos de US$ 1 como primeira interação com USDT ou USDC.

67% dos novos endereços ativos com stablecoins tiveram transações iniciais abaixo de US$ 1, padrão clássico de automação em massa. Smart contracts identificados enviaram dust para centenas de milhares de carteiras, financiados por funções que distribuem em lote para milhares de alvos simultaneamente.

Essa atividade coincide com o pico de 2,9 milhões de transações diárias, superando recordes anteriores, enquanto fees permanecem próximas das mínimas históricas e filas de saída de validadores zeram.

Taxas Baixas Impulsionam o Golpe

O upgrade Fusaka, ativado em dezembro de 2025, reduziu drasticamente as taxas de transação, tornando o spam economicamente atrativo. Anteriormente, envenenar milhões de endereços custava caro; agora, atacantes escalam operações em massa sem impacto significativo nos custos.

Isso explica o descompasso: rede lotada, mas ETH negociado em torno de US$ 3.180, caindo 0,7% no dia, lagging o índice CoinDesk 20. Mercados mistos, com BTC subindo levemente para US$ 92.738, reforçam que investidores distinguem atividade genuína de ruído.

A resiliência técnica do Ethereum é evidente – throughput suave e fees baixas –, mas vulnerabilidade a spam destaca necessidade de métricas refinadas, como valor transferido ou usuários únicos ativos.

Implicações para Investidores e Rede

Recordes brutos de transações perdem credibilidade como sinal bullish quando dominados por bots maliciosos. Usuários devem verificar endereços completos antes de transações, usar ferramentas de detecção de dust e evitar copiar de históricos contaminados.

Para Ethereum, o episódio reforça debates sobre mecanismos anti-spam, como taxas dinâmicas ou filtros on-chain. Enquanto fees baixas atraem uso legítimo em dApps e L2s, também abrem portas para abusos. Monitore TVL, usuários reais e volume econômico para gauge saúde verdadeira.

O mercado parece cético: alta atividade não catalisou ETH, sugerindo foco em fundamentos além de contadores inflados.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rastro de fundos roubados serpenteando túneis cibernéticos com poeira tóxica contaminando rede Ethereum, pela investigação ZachXBT

Investigação ZachXBT: Rastro de US$ 282 Milhões Roubados e Dusting no ETH

Publicado em | por Igor Itamar | Deixe um comentário em Investigação ZachXBT: Rastro de US$ 282 Milhões Roubados e Dusting no ETH

Uma investigação conduzida pelo renomado ZachXBT revelou o rastro de US$ 282 milhões em Bitcoin e Litecoin roubados de uma única vítima em 10 de janeiro. Os fundos passaram por THORChain e Tornado Cash, enquanto no Ethereum, ataques de address poisoning — ou transações de poeira — explodem a atividade da rede, explorando taxas de gás reduzidas. Esses golpes expõem vulnerabilidades humanas e técnicas no ecossistema cripto.

O Roubo Bilionário e Seu Rastro Cross-Chain

O ataque ocorreu via engenharia social sofisticada: um impostor se passou por suporte da Trezor Value Wallet, convencendo a vítima a revelar sua seed phrase. Assim, mais de US$ 282 milhões em BTC e LTC foram drenados de uma carteira de hardware, considerada o padrão ouro em segurança.

ZachXBT e PeckShield monitoraram os movimentos em tempo real. O ladrão usou o protocolo THORChain para converter cerca de 928,7 BTC (US$ 71 milhões) em Ethereum e XRP, sem necessidade de KYC. No Ethereum, 1.468,66 ETH (US$ 4,9 milhões) foram enviados ao Tornado Cash, um mixer de privacidade que ofusca origens dos fundos. Adicionalmente, trocas para Monero causaram um pico temporário no preço da moeda focada em anonimato.

Esse fluxo demonstra como protocolos de liquidez cross-chain se tornaram ferramentas involuntárias para lavagem de dinheiro em larga escala.

Ameaça do Address Poisoning no Ethereum

Paralelamente, um pesquisador de segurança associou o surto recorde de atividade na rede Ethereum a ataques de address poisoning. Desde o upgrade Fusaka em dezembro, que reduziu fees em mais de 60%, esses golpes ficaram mais baratos e viáveis em massa.

A atividade dobrou para 8 milhões de endereços ativos, com 2,9 milhões de transações diárias e 2,7 milhões de novos endereços na semana de 12 de janeiro — 170% acima da média. Andrey Sergeenkov identificou “dust distributors”: endereços que enviam quantias mínimas (menos de US$ 1 em stablecoins) para milhões de vítimas, poluindo históricos de transações.

Os principais distribuidores atingiram mais de 400 mil alvos, resultando em US$ 740 mil roubados de 116 vítimas até agora. O truque: endereços falsos semelhantes aos legítimos levam usuários a copiar o errado ao transferir fundos.

Como Identificar e se Proteger do Dusting

Transações de poeira são pequenas envios indesejados para envenenar seu histórico. Sinais de alerta incluem:

  • valores ínfimos de fontes desconhecidas;
  • endereços com prefixos/sufixos idênticos aos seus (exceto o meio);
  • atividade suspeita pós-upgrade de fees baixas.

Proteções práticas:

  1. sempre verifique os primeiros e últimos caracteres do endereço antes de copiar;
  2. use carteiras com detecção de poeira (como as que ignoram transações mínimas);
  3. ative notificações de transações suspeitas;
  4. evite interagir com dust — isso confirma atividade e atrai mais ataques.

Ferramentas como Etherscan ajudam a rastrear padrões de distribuidores.

Esses incidentes reforçam: segurança cripto depende mais de vigilância humana do que de tecnologia infalível. Monitore seu histórico regularmente e reporte padrões suspeitos a investigadores como ZachXBT.

Implicações para o Mercado Cripto

O roubo coincidiu com quedas de mercado — BTC caiu 2,26% para US$ 93.075, LTC 7,19% —, amplificando o caos. Apesar disso, avanços como o desligamento de uma rede de fraudes de €700 milhões pela Europol mostram progresso na repressão global.

Investidores devem priorizar educação contra engenharia social e poisoning. A escalabilidade do Ethereum avança, mas sem segurança reforçada, inchaços de spam minam a confiança.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.