Perigos trazidos pela abreviação de prefixos: fraudes de envenenamento de endereços Ethereum disfarçam o número mais alto de transações já registadas

Enquanto o Ethereum demonstra atividade on-chain recorde, por trás disso esconde-se uma grande campanha de fraude que explora um design de carteira onde apenas o prefixo e o sufixo são exibidos. Uma análise detalhada dos dados na cadeia revelou a dura realidade de que a maior parte da recente “prosperidade” não reflete uma demanda real de utilizadores, mas sim ataques automatizados de spam.

Atividades de spam estão a substituir os recordes on-chain do Ethereum

Na semana passada, a rede processou cerca de 2,9 milhões de transações num único dia, atingindo um recorde de atividade on-chain. No entanto, este sinal aparentemente otimista tem uma grande armadilha. O preço do Ethereum permanece estagnado, rondando os 3.190 dólares na segunda-feira, tendo registado uma queda de 0,7% nas últimas 24 horas.

Em ciclos de mercado tradicionais, um aumento súbito no número de transações indicaria uma pressão maior no espaço dos blocos e uma escassez de oferta. Mas desta vez, a reação do mercado é completamente diferente. Isso sugere fortemente que o aumento superficial na atividade não reflete uma procura genuína dos utilizadores.

Segundo uma investigação do principal especialista em análise on-chain, Andrei Sergeenkov, este aumento anormal na atividade é causado principalmente por campanhas de “address poisoning” de baixo valor. Os fraudadores enviam pequenas quantidades de stablecoins em massa, inflando o número de transações e criando a ilusão de participação de novos utilizadores.

Envio de “dólares de lixo” em stablecoins manipula 80% dos novos endereços

A análise detalhada de Sergeenkov revela factos ainda mais chocantes. Cerca de 80% do aumento anormal de novos endereços Ethereum está relacionado com pequenas transferências de stablecoins (conhecidas como “dust”).

Ao investigar 5,78 milhões de novos endereços, descobriu-se que cerca de 3,86 milhões receberam menos de 1 dólar na sua primeira transação com stablecoins. Isto não é uma expansão orgânica da rede, mas um padrão típico de ataques automatizados de “dusting”.

A abordagem utilizada pelos fraudadores é ainda mais sofisticada. Eles rastrearam envios de USDT e USDC inferiores a 1 dólar, distribuindo dust para pelo menos 10.000 endereços diferentes. A maior operação envolveu o uso de contratos inteligentes para distribuir dust a múltiplos destinatários numa única transação, atingindo dezenas de milhares de carteiras.

O design de exibição apenas do prefixo acelera a fraude

Para compreender o funcionamento do address poisoning, é necessário entender o design básico das carteiras. A maioria delas exibe endereços longos de carteira de forma abreviada, mostrando apenas o parte inicial (prefixo) e a final (sufixo).

Os fraudadores geram endereços semelhantes aos legítimos, quase idênticos, e enviam pequenas quantidades de stablecoins (muitas vezes menos de 1 dólar) para as carteiras das vítimas. Essas transações de dust inserem endereços falsos no histórico de transações do utilizador.

Mais tarde, ao copiar um endereço do histórico de transações, o utilizador pode inadvertidamente copiar um endereço semelhante, cujo prefixo e sufixo coincidem parcialmente. Se não verificar todos os caracteres, pode acabar enviando fundos para um endereço semelhante ao do fraudador. Uma operação aparentemente normal de copiar e colar pode resultar numa perda séria de fundos.

Queda nas taxas tornou a address poisoning economicamente viável

Este esquema de fraude cresceu significativamente após a implementação da atualização Fusaka em dezembro. Essa atualização reduziu drasticamente as taxas de transação do Ethereum.

Sergeenkov aponta que os atacantes estão agora a aproveitar este ambiente de taxas baixas para realizar address poisoning em escala sem precedentes. Quando as taxas eram altas, enviar milhões de pequenas transações de dust não era economicamente viável. Mas com a redução das taxas, estratégias que dependem de um grande volume de fraudes de baixo valor tornaram-se economicamente possíveis, mesmo que com baixa probabilidade de sucesso.

Esta situação demonstra a relação complexa entre avanços tecnológicos do Ethereum e as suas vulnerabilidades. Taxas baixas e alta capacidade de processamento evidenciam a força técnica da rede, mas também reduzem o custo operacional de operações de spam, facilitando ataques em grande escala.

O mercado precisa distinguir spam de crescimento orgânico

Dados recentes de fevereiro de 2026 indicam que o Bitcoin está a ser negociado por cerca de 78.100 dólares, tendo registado uma queda de 11,34% nos últimos 7 dias e 13,79% nos últimos 30 dias. O Ethereum também mostra uma tendência de queda mais acentuada, com cerca de 2.350 dólares, tendo caído 18,67% em 7 dias e 24,88% em 30 dias.

O mercado mais amplo também mostra sinais de cautela. Por outro lado, o ouro atingiu máximos históricos, chegando a cerca de 4.675 dólares, impulsionado por preocupações com uma possível guerra comercial devido às ameaças tarifárias do ex-presidente Trump à Groenlândia, e por uma procura por ativos seguros. O índice Nikkei também caiu cerca de 0,7%, refletindo incertezas políticas e aumento nos rendimentos dos títulos.

O que o mercado atualmente sugere é que um volume recorde de transações não equivale necessariamente a fundamentos sólidos. Se a maior parte da atividade for ruído de baixo valor, o recorde de transações pode na verdade criar uma falsa impressão de procura genuína.

Só ao entender claramente quanto da atividade do Ethereum é de utilizadores reais e quanto é resultado de campanhas de fraude automatizadas que exploram o design de prefixos, é que os participantes do mercado poderão confiar nos dados. A distinção precisa entre spam e crescimento orgânico é fundamental para avaliar a verdadeira força do Ethereum.