Nova funcionalidade da Trust Wallet: Proteção contra ataques de envenenamento de endereços e de "Dusting

A Trust Wallet anunciou uma nova funcionalidade que protege os utilizadores do chamado "envenenamento de endereços". Esta atualização, anunciada em um post oficial no X em 10 de março de 2026, permite que a carteira verifique os endereços dos destinatários em tempo real antes de enviar fundos, bloqueando endereços falsos suspeitos que se assemelham aos seus. De acordo com os desenvolvedores, isso torna ineficaz um truque popular de golpistas, injetando endereços semelhantes por meio de pequenas transações.

"Os burlões colocam cópias falsas no seu histórico de transacções. Se copiar e colar rapidamente, os fundos desaparecem. Esta fraude está agora morta", afirma o anúncio.

O recurso já está disponível em 32 redes compatíveis com EVM, incluindo Ethereum, BNB Chain, Polygon, Base, Arbitrum e outras. Ele verifica automaticamente o endereço para similaridade com aqueles em seu histórico de transações e emite um aviso vermelho destacando as diferenças se um risco for detectado. As estatísticas fornecidas pela Trust Wallet são impressionantes: mais de 225 milhões de tentativas de ataque em todo o sector, 500 milhões de dólares em fundos roubados e cerca de 34 mil ataques por hora. Recomenda-se aos utilizadores que actualizem a aplicação através do site oficial trustwallet.com/download para ativar a proteção. Mais detalhes sobre o recurso estão no blogue da empresa.

O que são ataques Dusting e como estão relacionados com o envenenamento de endereços?

Os ataques Dusting, ou "ataques de poeira", são uma tática em que os atacantes enviam quantidades minúsculas de criptomoeda (a chamada "poeira") para milhares de carteiras. Estas quantias são tão pequenas (por exemplo, alguns satoshis em Bitcoin) que muitas vezes passam despercebidas, uma vez que a taxa para as gastar excede o seu valor. O objetivo principal não é o roubo, mas a desanonimização dos utilizadores. Devido à transparência da cadeia de blocos, os atacantes acompanham a evolução desta "poeira", analisando as transacções e associando as carteiras a indivíduos reais. Isso pode levar a outros ataques, como phishing ou chantagem.

O envenenamento de endereços é uma variante de um ataque de dusting, em que o "pó" é utilizado para injetar um endereço falso no histórico da carteira. Os burlões geram um endereço que se assemelha visualmente ao seu (por exemplo, diferindo apenas em alguns caracteres num endereço Ethereum de 42 caracteres) e enviam uma pequena transação. Quando copia um endereço do seu histórico para enviar fundos, existe o risco de selecionar o endereço falso e o dinheiro vai para os atacantes. Este método de engenharia social não requer a pirataria da carteira, mas baseia-se no erro humano.

Os ataques de "dusting" são automatizados com scripts: os atacantes procuram na cadeia de blocos carteiras activas (com transacções recentes ou interações com contratos inteligentes) e enviam "dust" em massa. Embora o "pó" em si seja inofensivo (não se pode piratear uma carteira apenas por receber uma transação), o risco surge se interagir com tokens desconhecidos ou visitar sites ligados, o que pode levar a phishing ou malware.

Exemplos e tendências recentes

Recentemente, os ataques de dusting foram objeto de casos de grande visibilidade. Por exemplo, em 5 de março de 2026, o FBI prendeu John Dagita, filho de um empreiteiro do US Marshals Service, por roubar mais de US $ 46 milhões de carteiras do governo. Depois de ser exposto pelo analista de blockchain ZachXBT, Dagita usou ataques de dusting para provocar o pesquisador, enviando pequenas quantias dos fundos roubados. Isso mostra como a "poeira" é usada não apenas para rastreamento, mas também para pressão psicológica ou comprometimento.

Outro caso: o cripto-influenciador sillytuna perdeu US $ 24 milhões em aEthUSDC devido ao envenenamento de endereços. Os atacantes colocaram um endereço falso via "dust" e a vítima acidentalmente enviou fundos para ele. Esses incidentes destacam as ameaças crescentes: de acordo com dados da indústria, os ataques de poeira estão se tornando mais frequentes devido à automação e transparência do blockchain.

Para se proteger:

• Utilizar carteiras com proteção incorporada, como a Trust Wallet.
• Verificar sempre manualmente os endereços, especialmente o primeiro e o último carácter.
• Ignorar pequenos influxos desconhecidos; não interagir com eles.
• Utilizar carteiras de hardware para grandes quantias.
• Ativar a autenticação de dois factores e monitorizar a atividade através de ferramentas como o Etherscan.

A atualização da Trust Wallet é um passo em frente no combate a estas ameaças, tornando as criptomoedas mais acessíveis e seguras para mais de 220 milhões de utilizadores. Mantenha-se vigilante, no mundo das criptomoedas, a segurança começa consigo!