Ethereum: Aumento na Atividade Possivelmente Ligado a Ataques de Dusting

O recente aumento de atividade na Ethereum pode ser menos um sinal de euforia e mais um ruído malicioso de fundo. Um pesquisador de segurança, Andrey Sergeenkov, acredita que parte desse crescimento se assemelha a uma campanha de “envenenamento de endereços”, uma variante de dusting que aproveita as taxas de transação que estão muito baixas desde dezembro. A “retenção de atividade” quase dobrou em um mês, em torno de 8 milhões de endereços, enquanto as transações diárias atingiram um recorde próximo de 2,9 milhões.

Um pico de uso que intriga na Ethereum, sustentado por números

No papel, as métricas são espetaculares. A semana iniciada em 12 de janeiro registrou supostamente 2,7 milhões de novos endereços, cerca de 170% acima dos níveis usuais, segundo Sergeenkov. E o volume diário de transações ultrapassou 2,5 milhões no mesmo período.

Existem outras interpretações, e elas são menos alarmantes. Dados compartilhados via Glassnode sugerem uma marcada entrada de “primeiras interações” em 30 dias para Ethereum, o que também pode corresponder a novos usos, principalmente envolvendo stablecoins.

É aqui que o debate fica interessante para a cripto Ethereum: um aumento bruto no número de endereços não é automaticamente sinal de adoção “saudável”. Parte pode vir de bots, scripts ou operações de marketing. E, no pior cenário, de uma indústria paralela de spam que sabe como permanecer invisível à primeira vista.

Por que a redução das taxas muda o jogo para os atacantes

Sergeenkov destaca um fator chave: a dinâmica de custos. Quando as taxas da rede diminuem, alguns ataques que antes eram “caros demais para serem massivos” voltam a ser lucrativos. A atualização Fusaka em dezembro ajudou a reduzir custos na Ethereum, e as taxas caíram mais de 60% nas semanas seguintes.

Fusaka, apresentada como um passo em escalabilidade, visa especialmente melhorar a disponibilidade de dados e reduzir custos para soluções de camada 2. Em outras palavras: mais capacidade, menos atrito e uma experiência de usuário mais fluida.

Exceto que uma rede mais barata também é uma rede onde o “flooding” se torna mais acessível. Os atacantes não precisam quebrar a criptografia. Eles jogam com a ergonomia e os reflexos. Contam com o cansaço, a rotina e aquele pequeno momento em que alguém copia e cola sem conferir.

Envenenamento de endereços e dusting: o golpe escondido no histórico

O envenenamento de endereços é um golpe que parece comum. Os fraudadores enviam pequenas transações de endereços que se assemelham aos de um contato legítimo. O objetivo não é roubar imediatamente. O objetivo é “plantar” um marcador falso no histórico e então esperar por uma grande transação.

Na versão descrita por Sergeenkov, os “distribuidores de dust” primeiro recebem pequenas quantias, geralmente em stablecoins. Depois, esses endereços redistribuem dust para milhares, às vezes centenas de milhares de carteiras, para maximizar as chances de a vítima copiar o destino errado algum dia.

Os números citados dão uma ideia do risco. Alguns distribuidores enviaram para mais de 400.000 destinatários. E, até o momento, mais de US$ 740.000 foram roubados de 116 vítimas por meio desse esquema, segundo o pesquisador.

O que isso implica para o ecossistema Ethereum e como limitar o risco

O ponto sensível é a interpretação dos indicadores. Um recorde de transações pode ser um sinal de vitalidade. Também pode ser um sinal de poluição. Para os analistas, isso complica distinguir entre atividade orgânica e artificial. Para as equipes de produto, ressalta um tema frequentemente deixado de lado: a segurança do usuário final.

Isso não significa que tudo é falso ou que ninguém usa Ethereum “de verdade”. Stablecoins e usos multichain podem muito bem impulsionar a atividade. Mas a hipótese de uma onda de dusting nos lembra uma verdade simples: a escala atrai tanto construtores quanto golpistas. Na prática, a defesa é principalmente comportamental. Verifique o endereço completo, não apenas o início. Desconfie de entradas “inesperadas” no histórico. São gestos pouco glamourosos, mas frequentemente valem mais do que um novo plugin milagroso.