Desastre Cripto: Investidor Perde Mais de US$ 1 Milhão em Ataque de Phishing - O Que Aprender?
Mais um golpe milionário abala a confiança no ecossistema de ativos digitais. Desta vez, um único investidor viu mais de US$ 1 milhão evaporar em um ataque de phishing sofisticado.
Como o Golpe Aconteceu
O ataque não foi um simples e-mail malicioso. Criminosos criaram uma plataforma falsa quase idêntica a um serviço legítimo de criptomoedas. O usuário, provavelmente atraído por uma promoção falsa ou link corrompido, inseriu suas credenciais de carteira digital. Em segundos, os ativos foram drenados.
A Lição Custa Caro
O caso expõe a velha máxima do setor: sua chave privada, seu dinheiro. Não há agência reguladora, como a FSA, para devolver fundos perdidos por erro do usuário. A descentralização tem um preço — a responsabilidade total recai sobre o detentor.
Proteja-se Agora
Use hardware wallets para quantias significativas. Verifique sempre URLs e certificados SSL. Desconfie de ofertas boas demais para ser verdade. E nunca, jamais, digite sua seed phrase em um site.
O mercado pode estar em alta, com várias criptomoedas próximas de seus ATHs, mas a ganância e a pressa continuam sendo os maiores vetores de risco. Enquanto uns celebram novos máximos, outros aprendem da pior forma que, no fim das contas, a segurança mais forte ainda é o cérebro — um ativo notoriamente volátil e propenso a falhas humanas.
Como aconteceu o golpe?
O fundador da SlowMist, Cosine, comentou sobre o saque, apontando que o grupo específico de phishing por trás do ataque não é um dos grupos de drenagem "convencionais", o que sugere o surgimento de atacantes independentes menores e mais dent .
Eles também agiram rapidamente, convertendo os fundos para ETH em pouco tempo e lavando-os imediatamente através do Tornado Cash.
O dent foi destacado em 3 de janeiro pelo ScamSniffer em sua página X, pouco depois da publicação de seu relatório anual de 2025. No relatório , analisado pelo Cryptoplitan, foi revelada uma queda geral de 83% nas perdas com phishing de criptomoedas, passando de US$ 494 milhões para US$ 84 milhões.
No entanto, ressaltou que ainda existem muitos esquemas sofisticados de drenagem de carteiras. Aparentemente, eles estão visando detentores de alto patrimônio com ataques focados em permissões, como costuma acontecer durante um mercado em alta.
Os ataques baseados em permissões dependem da confiança do usuário em solicitações de assinatura de rotina que, de fato, autorizam transferências de tokens fora da blockchain. Infelizmente, para golpes como esses, a recuperação é muito improvável, pois o esvaziamento ocorre na blockchain e as transações são irreversíveis.
As perdas com phishing de criptomoedas diminuíram, mas os ataques com chaves inglesas aumentaram
Embora a ScamSniffer tenha confirmado que as perdas com phishing em criptomoedas diminuíram em 2025, especialistas em segurança de criptomoedas afirmam que a frequência dos chamados "ataques de chave inglesa de US$ 5" aumentou.
Ari Redbord, chefe global de políticas e assuntos governamentais da empresa de análise de criptomoedas TRM Labs, classificou 2025 como um ano recorde para ataques com chave inglesa, com aproximadamente 60 agressões físicas relatadas contra detentores de criptomoedas, um aumento em relação às 41 de 2024 e 36 de 2021. No entanto, Redbord acredita que o número real de ataques ocorridos seja significativamente maior.
“Muitosdentsão registrados simplesmente como roubos ou furtos, omitindo-se o elemento criptográfico, enquanto outros nunca são relatados devido à hesitação da vítima ou à incerteza sobre como as autoridades lidarão com crimes relacionados a criptomoedas”, afirmou Redbord.
O risco de cibersegurança conhecido como " ataque da chave inglesa " deriva seu nome da ideia de que mesmo as formas mais sofisticadas de criptografia e segurança de dados são suscetíveis à coerção física — como ser ameaçado por uma "chave inglesa de 5 dólares".
Esses ataques são inegavelmente piores do que exploits de phishing e invasões de protocolo, pois colocam em risco não apenas ativos, mas também vidas, aumentando a importância de manter uma segurança operacional adequada, além das melhores práticas de gerenciamento de carteiras.
“Não importa quantas precauções técnicas você tome ou quantos fatores você utilize para autenticação, nenhum indivíduo está imune a vetores de ataque humanos”, disse Tor Bair, CEO da Hybrid Minds Advisory e ex-dent da Secret Foundation.
Embora seja difícil quantificar o número exato de ataques com chave inglesa, parece haver um risco maior de vitimização ou, pelo menos, uma maior conscientização da ameaça.
Em maio do ano passado, o ministro do Interior francês, Bruno Retailleau, falou sobre o aumento de ataques relacionados a criptomoedas no país, que na época registrava cerca de um terço dos ataques cibernéticos em 2025, incluindo o sequestro e tortura de grande repercussão do cofundador da Ledger, David Balland, e sua esposa, em janeiro.
Junte-se a uma comunidade premium de negociação de criptomoedas gratuitamente por 30 dias - normalmente US$ 100/mês.
