Aumento de 200% nos ataques de phishing em criptomoedas: risco de segurança das carteiras totalmente atualizado, como os investidores podem se proteger?

O relatório de segurança de janeiro de 2026, divulgado pela empresa de cibersegurança Scam Sniffer, revelou uma tendência alarmante no setor de criptomoedas: os ataques de phishing estão tornando-se mais direcionados e devastadores. Os dados mostram que, apenas em janeiro, ataques de phishing assinados causaram perdas de aproximadamente 6,27 milhões de dólares, afetando 4.741 vítimas.

Escalada dos ataques

No início de 2026, a situação de segurança das criptomoedas deteriorou-se rapidamente. Diferentemente das estratégias anteriores de espalhar ataques de forma ampla, os criminosos começaram a concentrar esforços em “capturar baleias”. O relatório da Scam Sniffer indica que, apenas duas vítimas de alto valor sofreram quase 65% do total de perdas por phishing assinado em janeiro.

A maior perda individual atingiu 3,02 milhões de dólares, decorrente de um usuário que assinou uma função maliciosa de “permit” ou “increaseAllowance”. Uma vez assinada essa autorização, o atacante obtém permissão para transferir tokens ilimitados da carteira da vítima, sem precisar de aprovação para cada transação.

Ameaça dupla

Atualmente, as ameaças aos wallets de criptomoedas apresentam duas formas altamente especializadas: phishing por assinatura e envenenamento de endereços. O phishing por assinatura é realizado ao induzir o usuário a assinar uma autorização de contrato inteligente malicioso. Já o envenenamento de endereços é mais discreto, utilizando os hábitos de transação do usuário para realizar ataques precisos.

Os atacantes geram “endereços de vaidade” ou “endereços semelhantes” muito parecidos com os endereços utilizados pelo usuário, cujos caracteres iniciais e finais coincidem exatamente com os reais. Em seguida, enviam pequenas quantidades ou transações de valor zero para esses endereços falsificados, fazendo com que eles apareçam no histórico de transações do usuário. Quando o usuário precisa fazer uma transferência para o endereço real, e copia o endereço do histórico por hábito, há uma alta probabilidade de selecionar erroneamente o endereço “envenenado”, fazendo com que os fundos caiam nas mãos do atacante.

Custo real

Os incidentes de segurança de janeiro forneceram um exemplo cruel dessas duas formas de ataque. No caso do phishing assinado, as perdas individuais ultrapassaram 3 milhões de dólares. O envenenamento de endereços causou perdas ainda mais impressionantes, com um investidor perdendo 12,25 milhões de dólares ao copiar um endereço errado do histórico de transações.

Não foi um caso isolado: em dezembro de 2025, outro vítima perdeu 50 milhões de dólares pelo mesmo método. Após uma transferência teste de 50 USDT, o atacante falsificou um endereço com os quatro primeiros e últimos caracteres iguais, realizando o envenenamento. Quando a vítima fez uma transferência de grande valor, copiou o endereço errado do histórico, resultando em uma consequência catastrófica.

Guia de defesa

Diante de ataques cada vez mais sofisticados, usuários comuns precisam estabelecer uma defesa em múltiplas camadas, atualizando seus hábitos operacionais e ferramentas técnicas.

Primeiramente, nunca copie endereços do histórico de transações. O envenenamento de endereços explora justamente esse hábito. Digitar manualmente ou usar um catálogo de endereços é uma opção mais segura.

Em segundo lugar, antes de fazer qualquer transferência, verifique cuidadosamente toda a sequência alfanumérica do endereço, e não apenas os primeiros e últimos caracteres. Para transferências de alto valor, realizar uma transação de teste de pequeno valor é uma etapa crucial de validação. Após confirmar que o endereço está correto, proceda com a transferência de maior valor.

Além disso, seja cauteloso com cada solicitação de assinatura. Antes de assinar qualquer autorização de contrato inteligente, revise cuidadosamente os privilégios solicitados, evitando conceder permissões ilimitadas ou excessivamente abrangentes.

Proteção tecnológica

Medidas técnicas também são essenciais na prevenção de ataques. Utilizar uma carteira de hardware para armazenar grandes quantidades de ativos é uma prática amplamente recomendada, pois isola a chave privada da internet.

Ativar múltiplos fatores de autenticação é igualmente importante, preferencialmente usando aplicativos de autenticação ao invés de validação por SMS, que possui menor segurança. Para endereços frequentes, armazená-los na lista de contatos ou na whitelist da carteira pode evitar perdas causadas por erros de digitação ou cópia de endereços incorretos.

Por fim, mantenha o software da carteira e as ferramentas de segurança sempre atualizados. Os desenvolvedores lançam atualizações para corrigir vulnerabilidades conhecidas, sendo essa uma medida fundamental para manter a segurança do sistema.

O ouro digital também precisa de cofres físicos. Em meio a frequentes incidentes de segurança, o mercado de criptomoedas enfrenta uma volatilidade intensa. Segundo dados do Gate, até 9 de fevereiro, o preço do Bitcoin era de 70.638,2 dólares, com um valor de mercado de 1,41 trilhão de dólares e um volume de negociação de 801,57 milhões de dólares nas últimas 24 horas. Ao mesmo tempo, o Ethereum estava cotado a 2.084,02 dólares, e o Solana permanecia estável em 87,22 dólares. O Bitcoin domina 56,14% do mercado. A Safe Labs identificou atividades coordenadas de cerca de 5.000 endereços maliciosos, enquanto a equipe do Shiba Inu também compartilhou esse alerta de segurança com a comunidade.