Resumo
- As vítimas de phishing por assinatura aumentaram mais de 200% em janeiro, com $6,27 milhões roubados, alertou a empresa de segurança blockchain Scam Sniffer.
- Apesar do aumento, as perdas totais por phishing em 2025 foram significativamente menores do que em 2024.
- As taxas mais baratas do Ethereum após a atualização Fusaka tornaram táticas de phishing, como ataques de envenenamento massivo de endereços, mais atraentes para os scammers, disseram os investigadores.
A empresa de segurança blockchain Scam Sniffer está a alertar para um aumento acentuado no phishing por assinatura, com perdas totalizando $6,27 milhões e 4.700 carteiras esvaziadas em janeiro—um aumento de 207% em relação a dezembro.
O phishing por assinatura ocorre quando os atacantes atraem os utilizadores para aplicações descentralizadas maliciosas que solicitam a assinatura de mensagens fora da cadeia. Embora os pedidos pareçam inofensivos—como aprovar um depósito de tokens ou listar um NFT—as assinaturas podem, na verdade, autorizar gastos ilimitados de tokens ou a transferência de NFTs, permitindo aos atacantes esvaziar carteiras posteriormente.
Alguém perdeu $12,25M em janeiro ao copiar o endereço errado do seu histórico de transações. Em dezembro, outra vítima perdeu $50M da mesma forma.
Duas vítimas. $62M desaparecidos.
O phishing por assinatura também aumentou — $6,27M roubados de 4.741 vítimas (+207% em relação a Dezembro).
Principais casos:
· $3,02M —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 de fevereiro de 2026
O aumento de janeiro contrasta com uma tendência mais ampla de declínio no phishing de criptomoedas ao longo do último ano. A Scam Sniffer reportou perdas totais de phishing de $83,85 milhões em 106.106 vítimas em 2025 na Ethereum e em cadeias baseadas em EVM, uma redução de 83% em valor e 68% em vítimas em comparação com 2024.
As perdas no mês passado foram altamente concentradas. Duas carteiras representaram aproximadamente 65% do total roubado através de phishing e outros ataques, incluindo $3,02 milhões obtidos através de um ataque de permissão e aumento deAllowance envolvendo tokens SLV e XAUt, e $1,08 milhões esvaziados via ataque de permissão.
Para além do phishing por assinatura, a Scam Sniffer apontou o envenenamento de endereços e fraudes de permissões como contribuintes principais. Os atacantes de envenenamento de endereços enviam pequenas transações, ou dust, para alvos usando endereços que se assemelham aos legítimos com os quais a carteira já interagiu. Quando os utilizadores copiam um endereço do seu histórico de transações, podem inadvertidamente enviar fundos para um endereço semelhante controlado por um atacante.
A atualização Fusaka do Ethereum altera a economia dos scams
Os investigadores disseram que táticas como o envenenamento de endereços tornaram-se mais atraentes após a atualização Fusaka do Ethereum, que reduziu drasticamente as taxas de transação. O investigador de blockchain Andrey Sergeenkov descobriu que a criação de novos endereços aumentou no mês passado, com uma semana a atingir 2,7 milhões de novos endereços, cerca de 170% acima dos níveis típicos. Ele afirmou que aproximadamente dois terços dos novos endereços receberam menos de $1 em stablecoins na sua primeira transação, o que é consistente com campanhas de envenenamento de endereços em grande escala.
Sergeenkov argumentou que as taxas mais baixas do Ethereum mudaram a economia dos ataques de envenenamento em massa. Embora as taxas de conversão permaneçam extremamente baixas, o custo reduzido de enviar milhões de transações de dust tornou a estratégia viável, com lucros agora provenientes de um pequeno número de erros de alto valor.
Para além de garantir que os utilizadores verifiquem as transações e compreendam o que estão a assinar ou para onde estão a enviar dinheiro, as carteiras também estão a tentar introduzir funcionalidades para limitar o risco de ataques.
Tara Annison, chefe de produto na Twinstake, afirmou que as carteiras estão a acrescentar cada vez mais simulações de transações, avisos mais claros e verificações prévias à execução para sinalizar interações de risco. “A Rabby faz simulação prévia à execução e avisará se estiver a interagir com contratos inteligentes maliciosos conhecidos ou se há lógica oculta na transação”, disse ela à Decrypt.
Entretanto, a Metamask “dá um aviso grande se o site ao qual estás a conectar-se parecer um site de phishing e inclui avisos legíveis por humanos se a transação parecer que pode fazer algo suspeito com os teus ativos”, afirmou Annison. Ela acrescentou que as carteiras estão a colocar funcionalidades de segurança como esta “no centro das atenções para evitar que assines algo que não devias”.
A Decrypt contactou a Fundação Ethereum para comentários.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Flórida e Massachusetts recuperam US$ 5,4 milhões em ativos de golpe cripto
O Gabinete do Promotor do Estado da Flórida e o Gabinete do Xerife do Condado de Marion recuperaram conjuntamente US$ 5,4 milhões em fundos de golpes de criptomoeda, envolvendo um esquema de investimento sob o pretexto de um relacionamento. Parte dos fundos já foi devolvida às vítimas da Flórida e de Massachusetts; desde a criação da CFEU, foram recuperados US$ 7,2 milhões, e mais US$ 12,6 milhões de ativos estão congelados. Massachusetts também conduziu diversas ações de aplicação da lei, fechando sites de golpes e recuperando fundos.
MarketWhisper1h atrás
Flórida e Massachusetts Recuperam US$ 5,4 milhões em Ativos de Fraude em Criptomoedas de um Esquema de Golpe de Romance
Autoridades na Flórida e em Massachusetts recuperaram US$ 5,4 milhões em criptomoedas de fraudes de investimento relacionadas a golpes românticos, com vítimas recebendo reembolsos parciais. Esforços contínuos seguem contra fraudes com cripto, com ativos adicionais em litígio.
GateNews2h atrás
O golpe mais absurdo no mundo cripto? Hackers cunham 1 bilhão de USD em DOT, mas só conseguem roubar 230.000 USD
Hackers exploraram uma vulnerabilidade da ponte cross-chain Hyperbridge para cunhar 1 bilhão de tokens Polkadot (DOT), com valor nominal acima de US$ 1,19 bilhão, mas, devido à falta de liquidez, no fim conseguiram sacar apenas cerca de US$ 237 mil. O ataque ocorreu porque os contratos inteligentes não validaram corretamente as mensagens, permitindo que os hackers roubassem a autoridade de gerenciamento e cunhassem moedas. O incidente destaca o papel crucial da liquidez do mercado no sucesso de arbitragens.
CryptoCity15h atrás
Aplicativo Falso do Ledger Live Rouba US$ 9,5M de Mais de 50 Usuários em Múltiplas Blockchains
Um aplicativo fraudulento do Ledger Live na App Store da Apple roubou US$ 9,5 milhões de mais de 50 usuários ao comprometer as informações da carteira. O incidente, envolvendo perdas significativas para grandes investidores, levanta preocupações sobre a segurança da App Store, levando a discussões sobre uma possível ação judicial contra a Apple.
GateNews16h atrás
Criticaram o congelamento do USDC por ser lento demais! CEO da Circle: é preciso esperar, com certeza, a ordem do tribunal para congelar; recusa-se a congelar por conta própria
A diretoria executiva da Circle, Jeremy Allaire, afirmou que, a menos que receba uma ordem judicial ou uma exigência de aplicação da lei, a empresa não irá, de iniciativa própria, congelar endereços de carteira. Mesmo diante de controvérsias sobre lavagem de dinheiro por parte de hackers e de críticas da comunidade, a Circle continua insistindo em operar seguindo os princípios do Estado de direito.
Jeremy Allaire estabelece o limite de aplicação da lei da Circle
-----------------------------
Enquanto o mercado global de criptomoedas passa por uma fase de grande agitação, o CEO da empresa emissora de stablecoins Circle, Jeremy Allaire, em uma coletiva de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre o tema mais sensível para o mercado: “congelamento de ativos”. Ele apontou que, embora a Circle tenha meios técnicos para congelar endereços específicos de carteiras, a menos que receba uma ordem judicial ou uma instrução formal das autoridades de aplicação da lei, a empresa não
CryptoCity18h atrás
Atacante explorando vulnerabilidade do Polkadot via ponte transfere $269K para o Tornado Cash
Em 15 de abril, a Arkham informou que o atacante que explorou uma vulnerabilidade do Bridged Polkadot transferiu cerca de US$ 269.000 em fundos roubados para a Tornado Cash, complicando o rastreamento de ativos.
GateNews18h atrás
