A atualização Fusaka do Ethereum acabou de amplificar de forma significativa os ataques de envenenamento de endereços.

O princípio é simples mas redoutablemente eficaz: um bot deteta as suas transações e gera imediatamente um endereço falso parecido com aquele que acabou de utilizar. Em seguida, envia-lhe uma micro-transação para poluir o seu histórico, esperando que copie por erro o endereço errado na sua próxima transferência.

Um utilizador recebeu 89 micro-transações em menos de 30 minutos após duas simples transferências. Em dezembro de 2025, um investidor perdeu 50 milhões de USDT ao cair nesta armadilha. Estes números são vertiginosos, mas levantam uma questão muito mais abrangente.

Se uma atualização importante do protocolo Ethereum pode, mesmo que indirectamente, multiplicar por dez a eficacia de ataques tão devastadores, quem é responsável por proteger os utilizadores?

Os programadores que concebem as atualizações? As carteiras e interfaces que deveriam alertar melhor sobre os riscos? As plataformas como Etherscan que poderiam filtrar as transferências de poeira? Ou o próprio utilizador, a quem é pedida uma vigilância quase profissional para gestos tão anódinos como copiar-colar um endereço?

A adoção massiva da criptografia passa inevitavelmente por utilizadores menos técnicos, menos prudentes, menos informados. Se o simples facto de copiar um endereço do seu histórico pode custar milhões, como é que o ecossistema pode seriamente pretender estar pronto para o grande público?