Perdas com Phishing em Criptomoedas Desabam 83% em 2025 – Detalhes

As perdas por phishing caíram drasticamente em 2025, mais de 83% na comparação com o ano anterior. No entanto, os dados subjacentes mostram que os números reduzidos não se traduzem em um declínio nas ameaças de segurança.

Perdas com Phishing em Criptomoedas Caem de US$ 494 Milhões para US$ 84 Milhões em 2025

Um ataque de phishing ocorre quando um usuário desavisado é enganado para fornecer informações confidenciais ou autorizar transações maliciosas. No espaço cripto, os ataques de phishing por assinatura são uma grande preocupação de segurança e são facilitados pelo uso de "wallet drainers" (drenadores de carteiras).

De acordo com a empresa de segurança Web3 Scam Sniffer, as perdas totais por phishing em 2025 foram avaliadas em US$ 83,85 milhões, distribuídas por 106.106 vítimas, representando quedas de 83% e 68%, respectivamente, em relação a 2024. Houve também 11 grandes casos de roubo acima de US$ 1 milhão, comparados a 30 em 2024. Enquanto isso, o maior roubo individual foi uma perda de US$ 6,5 milhões via um ataque de assinatura "permit" em setembro, valor 8 vezes menor que o registrado em 2024.

Embora os números mais recentes representem um declínio significativo em relação ao ano anterior, analistas da Scam Sniffer afirmam que não há uma tradução direta para uma diminuição da ameaça ao mercado, pois as perdas se moveram em paralelo com o ciclo do mercado. Portanto, as perdas aumentaram ou diminuíram em relação à atividade global dos usuários de criptomoedas.

Notavelmente, as perdas mensais variaram de US$ 2,04 milhões em dezembro a US$ 12,17 milhões em agosto. No entanto, o terceiro trimestre, que foi o período de mercado mais movimentado, respondeu pela maior parte (29%, ou seja, US$ 31 milhões) das perdas anuais. As cifras caíram para US$ 13 milhões no quarto trimestre, conforme a atividade dos usuários esfriou.

EIP-7702 Surge como o Novo Tipo de Assinatura de Phishing

De acordo com o relatório da Scam Sniffer, a exploração do EIP-7702 emergiu como uma nova ameaça no ecossistema de drenagem de carteiras baseada em assinatura. Aproveitando a abstração de conta introduzida na atualização Pectra em maio de 2025, os atacantes podem agrupar múltiplas operações maliciosas em uma única assinatura.

Notavelmente, as maiores perdas por EIP-7702, com dois incidentes totalizando US$ 2,54 milhões, foram registradas em agosto. Enquanto isso, os tipos de assinatura Permit/Permit2 lideram o espaço, respondendo por US$ 8,72 milhões em perdas em três grandes incidentes, ou seja, 38% de todas as perdas em grandes casos.

Além dos tipos de phishing por assinatura, a Scam Sniffer também destacou outros tipos de ataque de phishing que ameaçam o espaço cripto. O incidente da Bybit em fevereiro se destaca, após o grupo Lazarus violar a máquina de um desenvolvedor da SAFE (Wallet) e lançar um programa que imitava a interface multi-assinatura, resultando em perdas de US$ 1,46 bilhão.

Em conclusão, embora as perdas reportadas por phishing de assinatura tenham diminuído, o cenário de ameaças permanece ativo. Além disso, a queda nas perdas rastreáveis pode sugerir que os atacantes estão empregando vetores mais difíceis de rastrear, como violações de chave privada ou engenharia social direcionada.

Traduzido por FinTechWizard99