A atualização Fusaka do Ethereum acabou de amplificar de forma significativa os ataques de envenenamento de endereço.

O princípio é simples, mas terrivelmente eficaz: um bot detecta suas transações e gera imediatamente um endereço falso que se assemelha ao que você acabou de usar. Ele então lhe envia uma micro-transação para poluir seu histórico, na esperança de que você copie por engano o endereço errado ao fazer sua próxima transferência.

Um usuário recebeu 89 micro-transações em menos de 30 minutos após duas simples transferências. Em dezembro de 2025, um investidor perdeu 50 milhões de USDT ao cair nessa armadilha. Esses números dão vertigem, mas levantam uma questão muito mais ampla.

Se uma atualização importante do protocolo Ethereum pode, mesmo indiretamente, multiplicar a eficácia de ataques tão devastadores, quem é responsável por proteger os usuários?

Os desenvolvedores que projetam as atualizações? As wallets e interfaces que deveriam alertar melhor sobre os riscos? As plataformas como Etherscan que poderiam filtrar as transferências de poeira? Ou o próprio usuário, a quem se pede uma vigilância quase profissional para gestos tão triviais quanto copiar e colar um endereço?

A adoção maciça de criptomoedas passa inevitavelmente por usuários menos técnicos, menos cautelosos, menos informados. Se o simples fato de copiar um endereço de seu histórico pode custar milhões, como o ecossistema pode seriamente afirmar que está pronto para o grande público?