Os golpes de phishing de cripto: Como proteger seus ativos digitais

Os criminosos cibernéticos estão aprimorando suas táticas—e os investidores despreparados pagam o preço.

Ataques de phishing direcionados a carteiras de criptomoedas dispararam 300% em 2025, segundo a Chainalysis. Os golpistas agora imitam exchanges legítimas, projetos DeFi e até influenciadores do setor.

Métodos comuns:

- Links falsos em comunicados de "airdrops"

- Suporte técnico fraudulento via Telegram

- Contratos inteligentes maliciosos disfarçados de pools de liquidez

Proteja-se:

Sempre verifique URLs três vezes antes de conectar sua carteira. Grandes oportunidades "exclusivas" geralmente são armadilhas—especialmente quando prometem retornos absurdos com risco zero. (Ah, e se algo parece bom demais para ser verdade no mercado cripto, provavelmente é.)

Havia outros usuários que também perderam quantidades significativas para assinaturas de phishing assinadas. Isso inclui um usuário, 0xc1e4260cb, que perdeu US $ 666.414 para uma assinatura de phishing multipércia e 0x7C930969FCF que perdeu US $ 234.000.

Enquanto isso, o segundo maior ataque no mês passado foi de US $ 700.000 em perdas por um usuário que copiou o endereço errado. O envenenamento por endereço classificou -se como uma das principais causas de perdas de golpe de phishing este ano, e parece que isso continuará.

Nesse caso em particular, a vítima copiou um endereço falso que compartilhava os mesmos seis primeiros caracteres com o endereço legítimo, enquanto os últimos quatro caracteres eram os mesmos, exceto em diferentes casos de alfabeto.

Sem surpresa, houve outras perdas significativas devido a envenenamento por resolver. Em um caso, outro usuário perdeu US $ 150.000 porque copiou o endereço errado, enquanto o 0XEFC4F1D5 também enviou US $ 467.175 para o endereço errado pelo mesmo motivo.

No entanto, abril é o mês com as menores perdas de phishing de criptografia este ano, exceto fevereiro, que teve US $ 5,32 milhões em perdas.

Os golpistas estão desenvolvendo novas maneiras de atacar os usuários

Enquanto isso, April também viu os golpistas dependem muito de vários meios para segmentar usuários. Scamsniffer I dent Indied Anúncios “Solscan” nos resultados de pesquisa do Google como links de phishing, observando que o site da paródia foi o resultado principal de pesquisa no Google quando um usuário pesquisou o SolScan.

Observou:

"Esses anúncios de phishing são projetados para drenar sua carteira através de assinaturas de transações maliciosas".

Enquanto o URL para o link de phishing e a página autêntica parecem os mesmos, clicar no link realmente redireciona os usuários para o Solscaan.com. O Google removeu o anúncio.

Curiosamente, os anúncios falsos do Google não foram os únicos meios pelos quais os invasores estão tentando explorar os usuários. O desenvolvedor líder de serviço Ethereum Name Name também, tambémdentoutro ataque de phishing por e -mail que visa as contas do Google, com os scammers implantando páginas de login falsas usando os sites do Google para credibilidade.

Com os golpistas dependendo de várias técnicas para direcionar usuários de criptografia, os analistas de segurança continuam destacando como os indivíduos podem se proteger contra tais ataques pordentquando estão sendo phishd.

Infógrafos compartilhados em sua página mostrando as várias maneiras pelas quais os golpistas podem iniciar esses ataques usando o Twitter, Discord, Airdrop, anúncios de fraude e comprometimento do software. Também prejudicou dent as assinaturas populares de phishing que os usuários podem assinar e perder seus ativos.

Enquanto isso, revogar Cash também postou as precauções necessárias para os usuários evitarem o envenenamento por endereços. Essas precauções incluem verificação dupla de todos os endereços antes de executar uma transação, não copiar endereços dos históricos de transações e usar carteiras que suportam os favoritos ou a lista de permissões.

US $ 364 milhões perdidos para hacks de criptografia em abril

Enquanto isso, os mais de US $ 5 milhões perdidos em golpes de phishing representam apenas uma pequena porcentagem do total de perdas de criptografia em abril. De acordo com a empresa de segurança da Blockchain, Certik , um total de US $ 364 milhões foi perdido para hacks e golpes em abril.

Um incor dent responsável por US $ 336 milhões das perdas e envolveu um ataque de engenharia social, resultando no roubo de 3.520 Bitcoin s de um indivíduo que mantinha o ativo desde 2017. O Sleuth Zachxbt confirmou que a vítima era um indivíduo idoso nos EUA.

Certik categorizou esse ataque como phishing. Por sua métrica, a perda dadent, juntamente com os US $ 1,36 milhão perdida para abordar o envenenamento, significava que a categoria de phishing viu um total de US $ 337 milhões em perdas em abril.

Além desse ataque, os hackers também exploraram a troca descentralizada Kiloex por US $ 7,5 milhões, drenaram US $ 5,8 milhões da LoopScale e roubaram US $ 5,5 milhões do ZKSYNC Airdroptract. Bitcoin Mission e o Term Labs também perderam US $ 2 milhões e US $ 1,57 milhão, respectivamente.

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora