Trust Wallet adiciona verificações de endereços de scam em tempo real para utilizadores de criptomoedas

A Trust Wallet lançou uma defesa proativa contra o envenenamento de endereços, introduzindo uma funcionalidade de triagem automática que verifica os endereços de destino contra uma base de dados ao vivo de carteiras conhecidas por scams e endereços semelhantes. O provedor de carteiras não custodiais afirmou que a proteção funcionará em segundo plano enquanto os utilizadores iniciam transferências, com o objetivo de impedir tentativas de redirecionar fundos para endereços ilícitos. A implementação cobre inicialmente 32 redes compatíveis com Ethereum Virtual Machine, incluindo Ethereum, BNB Smart Chain, Polygon, Optimism, Arbitrum, Avalanche e Base, com planos de expansão ao longo do tempo. A medida surge num momento em que o ecossistema enfrenta ataques de phishing cada vez mais sofisticados, que dependem de utilizadores copiarem e colarem endereços do seu histórico de transações.

A Trust Wallet descreveu o envenenamento de endereços como uma das ameaças de crescimento mais rápido no espaço cripto, citando números que ultrapassam os 225 milhões de ataques e perdas próximas de 500 milhões de dólares até à data. Nos esquemas de envenenamento de endereços, os perpetradores normalmente enviam uma pequena quantia inofensiva a um alvo para estabelecer um histórico, aproveitando-se de utilizadores que replicam endereços do seu próprio histórico de transações, enviando inadvertidamente quantias maiores para a carteira do atacante. O novo mecanismo de triagem visa interromper esta cadeia de ataques, impedindo transferências de saída para endereços envenenados detectados antes de serem executadas.

Para além das verificações automáticas, a indústria tem vindo a promover salvaguardas preventivas em todas as carteiras. Várias carteiras já utilizam ferramentas de filtragem de transações para reduzir transferências maliciosas — por exemplo, Rabby Wallet, Zengo Wallet e Phantom Wallet introduziram camadas semelhantes de triagem para diminuir a exposição a endereços scam. A ênfase em controles preventivos reflete um apelo crescente por uma postura mais defensiva no ecossistema de carteiras, especialmente à medida que os atacantes dependem cada vez mais de engenharia social e de endereços semelhantes aos legítimos.

O tema ganhou nova urgência à luz de incidentes de alto perfil. Em dezembro de 2025, uma transferência de USDt (USDT) relacionada com um esquema de envenenamento evidenciou o potencial de perdas em grande escala, levando figuras da indústria a pedirem defesas mais robustas ao nível das carteiras. Analistas e investigadores de segurança há muito defendem que os utilizadores não devem copiar endereços do histórico de transações, uma prática que continua a contribuir para explorações bem-sucedidas. A empresa de segurança Hacken destacou a importância de evitar hábitos de copiar e colar como parte de uma estratégia de defesa em múltiplas camadas.

Investigadores de segurança apontam para os conflitos entre conveniência e proteção no design das carteiras. A pressão por verificações mais rigorosas alinha-se com a expectativa de que as carteiras atuem como a primeira linha de defesa — filtrando endereços envenenados e impedindo que os utilizadores participem inadvertidamente em esquemas fraudulentos. Alguns comentadores defendem que as carteiras devem bloquear proativamente qualquer endereço de receção que apareça numa lista de envenenados conhecida, uma posição que acompanha os apelos mais amplos por adoção universal de verificações de consulta à blockchain no momento da interação.

Paralelamente, as discussões sobre o envenenamento de endereços — tanto os mecanismos técnicos como os padrões de comportamento dos utilizadores que exploram — continuam a evoluir. Este episódio reforça a necessidade de exchanges, carteiras e fornecedores de serviços investirem em capacidades robustas de verificação de endereços, enquanto os utilizadores são constantemente incentivados a verificar os endereços de destinatários através de canais independentes e a evitar confiar apenas no histórico de transações ao copiar endereços de fontes confiáveis. À medida que o ecossistema se expande, o equilíbrio entre experiência do utilizador e segurança continuará a ser um ponto central para desenvolvedores e reguladores.

Por que é importante

A introdução da proteção contra envenenamento de endereços representa um passo significativo na redução de perdas na cadeia e na promoção de práticas de transação mais seguras em redes EVM principais. Para os utilizadores, a funcionalidade oferece uma rede de segurança em tempo real que pode impedir transferências inadvertidas para carteiras ilícitas, caso o endereço do destinatário corresponda a um padrão de scam conhecido ou se assemelhe a um legítimo. Para os construtores e provedores de carteiras, estabelece um padrão de gestão de risco proativa e de colaboração entre carteiras na troca de informações sobre ameaças, potencialmente reduzindo o volume de ataques bem-sucedidos que dependem de engenharia social e de endereços semelhantes.

Do ponto de vista de mercado, o desenvolvimento reforça a ideia de que melhorias de segurança estão a tornar-se cada vez mais um fator diferenciador entre os ecossistemas de carteiras. À medida que hackers aperfeiçoam as suas técnicas, a ênfase passa de recursos meramente estéticos para proteções verificáveis, auditáveis por utilizadores e investigadores independentes. A resposta coletiva da indústria — combinando triagem automática, educação do utilizador e partilha responsável de sinais de inteligência de ameaças — pode contribuir para uma infraestrutura mais resiliente ao longo do tempo, mesmo que o panorama cripto continue sensível a sinais regulatórios e a riscos macroeconómicos.

Para investidores e utilizadores, esta mudança reforça a importância de uma gestão de risco na escolha e uso de carteiras. Embora nenhuma proteção única possa eliminar todas as ameaças, defesas em múltiplas camadas — complementadas por boas práticas, como evitar copiar endereços do histórico de transações — podem reduzir significativamente a exposição a esquemas de envenenamento de endereços. A narrativa mais ampla é de maturidade: à medida que as carteiras adotam verificações mais rigorosas, o equilíbrio entre velocidade e segurança tenderá a inclinar-se para experiências mais seguras e confiáveis.

O que acompanhar a seguir

Expansão da base de dados de endereços envenenados para cobrir redes além das 32 compatíveis com EVM inicialmente suportadas, com cronogramas para implementação em plataformas não-EVM.

Auditorias independentes ou certificações de terceiros que validem a precisão e rapidez da funcionalidade de triagem de endereços de destino.

Métricas de adoção entre carteiras que implementem proteções semelhantes, incluindo feedback de utilizadores e impacto em campanhas de phishing tentadas.

Atualizações da Trust Wallet ou das equipas de segurança parceiras sobre quaisquer descobertas de vulnerabilidades zero-day ou melhorias na base de dados de deteção de envenenamento.

Fontes e verificação

Anúncio oficial da Trust Wallet: proteção contra envenenamento de endereços e detalhes da implementação.

Dados na cadeia e registos públicos ilustrando incidentes de envenenamento de endereços (por exemplo, transferências de grande valor citadas em dezembro de 2025).

Comentário de Changpeng Zhao na Binance Square defendendo verificações universais de endereços envenenados em todas as carteiras.

Pesquisas de segurança do grupo Hacken’s Extractor sobre melhores práticas para evitar copiar endereços do histórico.

Cobertura da indústria sobre as abordagens de filtragem de transações da Rabby, Zengo e Phantom Wallets.

A Trust Wallet lança proteção contra envenenamento de endereços em 32 redes EVM