Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Comprar Cripto Compre suas moedas favoritas em segundos
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Queda de 83% nos prejuízos por phishing em criptomoedas: o mercado finalmente acorda?

Queda de 83% nos prejuízos por phishing em criptomoedas: o mercado finalmente acorda?

Author:
CryptopolitanPT
Published:
2026-01-03 09:41:36

O cenário de segurança no ecossistema cripto dá um salto histórico. Dados recentes revelam uma redução de 83% nas perdas financeiras causadas por ataques de phishing — um sinal de que a maturidade do setor está, enfim, batendo à porta.

O que mudou no front de batalha

Educação do usuário deixou de ser um slogan vazio para se tornar a primeira linha de defesa. Projetos passaram a embutir verificações em duas etapas e alertas de transação suspeita diretamente nas carteiras, enquanto exchanges globais intensificaram campanhas de conscientização que pareciam, até pouco tempo, um mero item de compliance.

A resposta regulatória (sim, ela ajudou)

Pressão de órgãos como a FSA no Japão e diretrizes mais rígidas da UE forçaram plataformas a adotarem protocolos de segurança que vão além do básico. A era do "faça você mesmo" na custódia de ativos digitais está sendo substituída por soluções institucionais com seguros e auditorias contínuas — um alívio para quem já perdeu dinheiro para um domínio malicioso quase idêntico ao original.

Tecnologia a serviço da defesa

Ferramentas de monitoramento on-chain agora rastreiam padrões de phishing em tempo real, bloqueando endereços fraudulentos antes que consigam drenar carteiras em grande escala. Smart contracts em redes como Ethereum e BNB Chain incorporam mecanismos de delay para transações incomuns, dando ao usuário uma janela crucial para cancelar operações suspeitas.

O lado cínico da força

Claro, parte dessa queda de 83% também reflete que os golpistas migraram para alvos mais fáceis — como tokens memes recém-lançados e projetos DeFi obscuros que prometem APYs surrealistas. Enquanto isso, os grandes players comemoram a estatística como se fosse puramente mérito próprio, ignorando que a desgraça alheia foi um excelente professor.

O caminho à frente

A redução é monumental, mas a guerra não acabou. Phishers adaptam-se rápido, explorando vulnerabilidades em bridges cross-chain e imitando sites de staking promocional. A próxima fronteira de segurança depende de autenticação biométrica descentralizada e contratos inteligentes com capacidade de auto-reversão — inovações que já pipocam em testnets.

Um alívio, não uma vitória. O mercado aprendeu a lição mais cara da sua história recente: na corrida pelo ATH, proteger o usuário deixou de ser um custo operacional para se tornar o próprio produto.

A queda na avaliação do mercado de criptomoedas "afasta" os golpistas de phishing

Segundo a análise e os dados gráficos do Scam Sniffer tracao primeiro trimestre, quando os mercados estavam em queda, as perdas totalizaram US$ 21,94 milhões, afetando pouco mais de 22.000 vítimas. Quando os mercados começaram a se recuperar no segundo trimestre, as perdas com phishing caíram para US$ 17,78 milhões, com cerca de 21.000 vítimas.

Prejuízos e vítimas de phishing por mês. Fonte: Scam Sniffer.

O terceiro trimestre foi o período mais perigoso para os participantes do mercado, pois diversos ativos apresentaramtronaltas, incluindo Bitcoin, que atingiu o pico de US$ 123.000, e Ethereum, que alcançou seu preço máximo histórico de US$ 4.946 em agosto. A alta dos preços e o ambiente de mercado otimista vieram acompanhados de um aumento nas atividades de phishing, elevando as perdas para US$ 31,04 milhões e afetando 40.000 vítimas. 

Somente agosto e setembro representaram 29% do total das perdas anuais, tornando o trimestre o mais ativo para os atacantes. No entanto, o último trimestre do ano registrou uma redução nas perdas com phishing, que caíram para US$ 13,09 milhões, de longe o período mais tranquilo de 2025. 

Permitir/Permitir2 leva a métodos de roubo de assinatura por phishing 

O maior por phishing do ano passado resultou em uma perda de US$ 6,5 milhões em setembro, quando hackers levaram consigo ether em staking e bitcoin . Os atacantes usaram um método conhecido como assinatura no estilo Permit, uma façanha que representou 38% das perdas entre os casos que ultrapassaram US$ 1 milhão.

As assinaturas Permit/Permit 2 permitem a aprovação de gastos de tokens sem transferências diretas, o que os atacantes exploram disfarçando permissões maliciosas para que pareçam solicitações legítimas e enganem os detentores de tokens, levando-os a aceitá-las sem questionamentos.

Outros casos incluíram um roubo de US$ 3,13 milhões em Bitcoin criptografado em maio, usando uma técnica de escalonamento de aprovação, e uma perda de US$ 3,05 milhões em stablecoins em agosto, devido a uma exploração de transferência direta. No entanto, apenas 11 casos ultrapassaram US$ 1 milhão no ano, contra 30 no ano anterior.

Os dados também mostraram uma queda na perda média por vítima, que diminuiu para US$ 790, ante quase US$ 1.500 no ano passado.

Embora o relatório tenha se concentrado em ataques de drenagem de carteiras baseados em assinaturas, um dos casos mais marcantes ocorreu em fevereiro, quando o Lazarus Group comprometeu a máquina de um desenvolvedor por meio de um provedor de carteira com múltiplas assinaturas na corretora de criptomoedas Bybit. Um código malicioso foi injetado em uma interface de assinatura, permitindo que os invasores falsificassem aprovações legítimas e roubassem aproximadamente US$ 1,46 bilhão.

Os ataques à cadeia de suprimentos também estiveram entre os métodos mais prevalentes, com os invasores roubandodentde desenvolvedores por meio de e-mails de phishing e injetando código malicioso em pacotes de código aberto, instalando backdoors em centenas de bibliotecas de software e exfiltrando informações privadas edentde segurança.

Outras campanhas usadas por hackers de phishing incluíram interfaces front-end comprometidas, contas de redes sociais sequestradas e disseminação de malware para roubar chaves privadas e dados de autenticação. 

2025 terminou com o abuso de phishing nas notificações do Google Tasks

Em outras notícias, o ano terminou com uma sofisticada campanha de phishing por e-mail em dezembro, na qual hackers visaram mais de 3.000 organizações do setor manufatureiro, abusando da infraestrutura em nuvem do Google.

Vários usuários relataram ter recebido e-mails que pareciam notificações de tarefas legítimas, solicitando aos destinatários que concluíssem uma tarefa urgente intitulada "Todos os Funcionários". As vítimas que clicaram em botões com os rótulos "Visualizar tarefa" ou "Marcar como concluída" foram redirecionadas para páginas maliciosas hospedadas em serviços de armazenamento em nuvem confiáveis.

Como as mensagens foram enviadas usando ferramentas legítimas de integração de aplicativos, elas passaram por todas as principais verificações de autenticação de e-mail e atravessaram os gateways de segurança sem serem detectadas. 

As mentes mais brilhantes do mundo das criptomoedas já leem nossa newsletter. Quer receber? Junte-se a eles .

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente
Redes sociais

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2026 BTCC.com. All rights reserved