Odaily Planet Daily relata, segundo pesquisa do Etherscan, que os ataques de envenenamento de endereço (Address Poisoning) na rede Ethereum apresentaram tendência clara de aumento recente. Os atacantes inserem endereços de carteira altamente semelhantes aos endereços reais nos registros de transações dos usuários, por meio de transações com endereços falsificados, induzindo os usuários a copiarem acidentalmente o endereço incorreto em transferências subsequentes.
Estudos mostram que, entre julho de 2022 e junho de 2024, a rede Ethereum sofreu aproximadamente 17 milhões de tentativas de envenenamento de endereços, visando cerca de 1,3 milhão de endereços de usuários, com perdas confirmadas de pelo menos US$ 79,3 milhões. Os ataques geralmente são realizados por meio de transferências de valor zero, transferências de tokens falsos ou transferências de poeira, e são automaticamente iniciadas minutos após o usuário concluir uma transação real.
Embora a taxa de sucesso de um único ataque seja de apenas cerca de 0,01% (aproximadamente 1 em 10 mil), os atacantes utilizam sistemas automatizados para enviar em massa transações envenenadas, aproveitando-se da "vantagem numérica" para obter lucros. A pesquisa também descobriu que diferentes grupos de atacantes frequentemente competem pelo mesmo endereço-alvo, tentando ser os primeiros a gravar o endereço falsificado no histórico de transações.
Além disso, a atualização Fusaka ativada em 3 de dezembro de 2025 reduziu os custos de transação da Ethereum, permitindo que atacantes enviassem um grande número de transações envenenadas a um custo mais baixo. Nos 90 dias após a atualização, o volume médio diário de transações na Ethereum aumentou cerca de 30% em comparação com os 90 dias anteriores, o número diário de novos endereços aumentou cerca de 78% e houve um aumento significativo nas atividades de transferências de poeira de pequeno valor.
O Etherscan lembra os usuários para verificar cuidadosamente o endereço de destino antes de realizar uma transferência, utilizando rótulos de endereço, domínios ENS, catálogo de endereços da carteira ou função de destaque de endereço para distinguir endereços legítimos e reduzir o risco de transferências erradas. Como as transações na blockchain são irrevogáveis, uma vez que os fundos forem enviados para um endereço incorreto, geralmente é difícil recuperá-los.