Phishing de assinatura aumenta 200% conforme as perdas de janeiro ultrapassam US$ 6 milhões

A empresa de segurança Blockchain Scam Sniffer é aviso de um forte aumento no phishing de assinaturas, com perdas totalizando US$ 6,27 milhões e 4.700 carteiras esgotadas em janeiro – um aumento de 207% em relação a dezembro.

O phishing de assinatura ocorre quando os invasores atraem os usuários para aplicativos descentralizados maliciosos que os solicitam a assinar mensagens fora da cadeia. Embora as solicitações pareçam inofensivas – como aprovar um depósito de token ou listar um NFT – o assinaturas em vez disso, pode autorizar gastos ilimitados de tokens ou a transferência de NFTs, permitindo que os invasores drenem posteriormente carteiras.

O aumento de janeiro contrasta com um declínio mais amplo no criptophishing no ano passado. Scam Sniffer relatou perdas totais de phishing de US$ 83,85 milhões em 106.106 vítimas em 2025 em Ethereum e cadeias baseadas em EVM, queda de 83% em valor e 68% em vítimas em comparação com 2024.

As perdas no mês passado foram altamente concentradas. Duas carteiras representaram cerca de 65% do total roubado por meio de phishing e outros ataques, incluindo US$ 3,02 milhões retirados por meio de um ataque de permissão e aumento de permissão envolvendo tokens SLV e XAUt, e US$ 1,08 milhão drenados por meio de um ataque de permissão.

Além do phishing de assinatura, o Scam Sniffer apontou o envenenamento e a permissão de golpes como principais contribuidores. Os invasores que envenenam endereços enviam pequenas transações ou pópara alvos que usam endereços muito semelhantes aos legítimos com os quais a carteira já interagiu. Quando os usuários copiam posteriormente um endereço de seu histórico de transações, eles podem enviar inadvertidamente fundos para um endereço semelhante controlado pelo invasor.

A atualização Fusaka da Ethereum muda a economia fraudulenta

Os pesquisadores disseram que táticas como envenenamento de endereço se tornaram mais atraentes após a atualização Fusaka do Ethereum, que reduziu drasticamente as taxas de transação. O pesquisador de blockchain Andrey Sergeenkov descobriu que a criação de novos endereços aumentou no mês passado, com uma semana registrando 2,7 milhões de novos endereços, cerca de 170% acima dos níveis típicos. Ele disse que cerca de dois terços dos novos endereços receberam menos de US$ 1 em moedas estáveis como sua primeira transação, consistente com campanhas de envenenamento de endereços em grande escala.

Sergeenkov argumentou que as taxas mais baixas do Ethereum mudaram a economia dos ataques de envenenamento em massa. Embora as taxas de conversão permaneçam extremamente baixas, o custo reduzido de envio de milhões de transações de poeira tornou a estratégia viável, com os lucros provenientes agora de um pequeno número de erros de alto valor.

Além de garantir que os usuários verifiquem as transações e entendam o que estão assinando ou para onde estão enviando dinheiro, as carteiras também estão tentando introduzir recursos para limitar o risco de ataques.

Tara Annison, chefe de produto da Twinstake, disse que as carteiras estão cada vez mais adicionando simulações de transações, avisos mais claros e verificações pré-execução para sinalizar interações arriscadas. “Rabby faz uma simulação de pré-execução e irá avisá-lo se você estiver interagindo com contratos inteligentes maliciosos conhecidos ou se houver lógica oculta na transação”, disse ela. Descriptografar.

Enquanto isso, o Metamask “dá um grande aviso se o site ao qual você está se conectando parecer um site de phishing e inclui avisos legíveis por humanos se a transação parecer estar prestes a fazer algo duvidoso com seus ativos”, disse Annison. Ela acrescentou que as carteiras estão colocando recursos de segurança como este “na frente e no centro para evitar que você assine algo que não deveria”.

Descriptografar abordou a Fundação Ethereum para comentar.