Ataques de phishing criptográficos associados a escorredores de carteira caiu fortemente em 2025, com as perdas totais recuando para US$ 83,85 milhões, uma queda de 83% na comparação anual frente a quase US$ 494 milhões em 2024.
O número de vítimas também diminuiu de forma significativa para 106.000, uma queda de 68% em relação ao ano anterior, segundo informou a plataforma de segurança Web3 Scam Sniffer em seu novo relatório que analisa phishing baseado em assinaturas em cadeias compatíveis com a Ethereum Virtual Machine (EVM).
Apesar da forte queda, o relatório alertou que a atividade de phishing não foi removida. Em vez disso, as perdas acompanharam de perto os ciclos de mercado, aumentando durante períodos de maior atividade onchain e trazendo à medida que os mercados esfriavam. O terceiro trimestre de 2025, que coincidiu com o rali mais forte do ano do Ether (ETH), registrou as maiores perdas com phishing, totalizando US$ 31 milhões, com agosto e setembro respondendo por quase 29% das perdas anuais.
“Quando os mercados estão ativos, a atividade geral dos usuários aumenta, e uma parcela acaba sendo vítima — o phishing opera como uma função probabilística da atividade dos usuários”, afirmou o relatório. As perdas monetárias variaram de US$ 2,04 milhões em dezembro, o mês mais tranquilo, até US$ 12,17 milhões em agosto, durante o pico da atividade de mercado.
Ataque de phishing por permissão de US$ 6,5 milhões perdas lideradas em 2025
O maior roubo único por phishing do ano totalizou US$ 6,5 milhões em setembro e envolveu uma assinatura maliciosa do tipo Permitirindicando que aprovações Permitir e Permissão2 continue sendo as ferramentas mais eficazes para os atacantes. No total, ataques baseados em Permitir responderam por 38% das perdas entre os incidentes superiores a US$ 1 milhão.
No entanto, 2025 também marcou o surgimento de um novo vetor de ataque. Assinaturas maliciosas baseadas no EIP-7702 apareceram logo após a atualização Pectra do Ethereum, permitindo que caçadores explorassem abstração de conta e agrupamos ações conjuntas em uma única assinatura de usuário. Dois grandes casos envolvendo o EIP-7702 em agosto resultaram em US$ 2,54 milhões em perdas, destacando a rapidez com que os atacantes se adaptam às mudanças no nível do protocolo.
Notavelmente, os incidentes de grande escala diminuíram, com apenas 11 casos acima de US$ 1 milhão em 2025, contra 30 em 2024. No entanto, o relatório relatou que os atacantes estão cada vez mais favorecendo estratégias de menor valor e maior volume. A perda média por vítima caiu para US$ 790, promovendo uma mudança para campanhas mais amplas, focadas no varejo, em vez de roubos isolados e de alto perfil.
“O ecossistema de escorredores permanece ativo — à medida que escorredores antigos saem, novos surgem para preencher a lacuna”, concluiu o relatório.
Perdas com hacks criptografia caíram 60% em dezembro
Como relatou o Cointelegraph, as perdas relacionadas a hacks e explorações de cibersegurança no setor de criptografia caíram para cerca de US$ 76 milhões em dezembro, uma redução de 60% em relação aos US$ 194,2 milhões de novembro, segundo a PeckShield. A empresa registrou 26 incidentes relevantes durante o mês, diminuindo uma desaceleração nas perdas totais, mesmo com a atividade de ataques permanecendo persistente.
O maior caso envolveu um golpe de abordar envenenamento de US$ 50 milhões, nenhum dos caçadores usa direções de carteira semelhantes para enganar vítimas e fazer com que enviem fundos para o destino errado, enquanto outro incidente resultou em uma perda de US$ 27,3 milhões por meio de um vazamento de chave privada ligada a uma carteira multiassinatura.
Fontecointelegraph
