Usuário azarado de criptomoedas perde mais de US$ 1 milhão em ataque de phishing

Segundo diversos relatos, um usuário de criptomoedas perdeu aproximadamente US$ 1,08 milhão em Ethereum Aave(aEthLBTC), um token que converte Bitcoin em token no protocolo Aave , provavelmente em um ataque de phishing. 

Segundo o ScamSniffer, o usuário em questão havia assinado uma assinatura maliciosa de "permissão", o que levou ao roubo. Essa assinatura era um mecanismo de aprovação fora da blockchain e supostamente permitia que os tokens fossem gastos sem acionar uma transação imediata na blockchain. 

A ScamSniffer compartilhou capturas de tela das transações. Quanto à forma como a vítima foi suscetível ao golpe, eles acreditam que os golpistas a induziram a assinar a autorização por meio de um site de phishing ou um aplicativo descentralizado clonado, dando-lhes acesso para esvaziar a carteira.

Como aconteceu o golpe? 

O fundador da SlowMist, Cosine, comentou sobre o saque, apontando que o grupo específico de phishing por trás do ataque não é um dos grupos de drenagem "convencionais", o que sugere o surgimento de atacantes independentes menores e mais dent .

Eles também agiram rapidamente, convertendo os fundos para ETH em pouco tempo e lavando-os imediatamente através do Tornado Cash. 

O dent foi destacado em 3 de janeiro pelo ScamSniffer em sua página X, pouco depois da publicação de seu relatório anual de 2025. No relatório , analisado pelo Cryptoplitan, foi revelada uma queda geral de 83% nas perdas com phishing de criptomoedas, passando de US$ 494 milhões para US$ 84 milhões.

No entanto, ressaltou que ainda existem muitos esquemas sofisticados de drenagem de carteiras. Aparentemente, eles estão visando detentores de alto patrimônio com ataques focados em permissões, como costuma acontecer durante um mercado em alta. 

Os ataques baseados em permissões dependem da confiança do usuário em solicitações de assinatura de rotina que, de fato, autorizam transferências de tokens fora da blockchain. Infelizmente, para golpes como esses, a recuperação é muito improvável, pois o esvaziamento ocorre na blockchain e as transações são irreversíveis. 

As perdas com phishing de criptomoedas diminuíram, mas os ataques com chaves inglesas aumentaram 

Embora a ScamSniffer tenha confirmado que as perdas com phishing em criptomoedas diminuíram em 2025, especialistas em segurança de criptomoedas afirmam que a frequência dos chamados "ataques de chave inglesa de US$ 5" aumentou. 

Ari Redbord, chefe global de políticas e assuntos governamentais da empresa de análise de criptomoedas TRM Labs, classificou 2025 como um ano recorde para ataques com chave inglesa, com aproximadamente 60 agressões físicas relatadas contra detentores de criptomoedas, um aumento em relação às 41 de 2024 e 36 de 2021. No entanto, Redbord acredita que o número real de ataques ocorridos seja significativamente maior. 

“Muitosdentsão registrados simplesmente como roubos ou furtos, omitindo-se o elemento criptográfico, enquanto outros nunca são relatados devido à hesitação da vítima ou à incerteza sobre como as autoridades lidarão com crimes relacionados a criptomoedas”, afirmou Redbord.

O risco de cibersegurança conhecido como " ataque da chave inglesa " deriva seu nome da ideia de que mesmo as formas mais sofisticadas de criptografia e segurança de dados são suscetíveis à coerção física — como ser ameaçado por uma "chave inglesa de 5 dólares".

Esses ataques são inegavelmente piores do que exploits de phishing e invasões de protocolo, pois colocam em risco não apenas ativos, mas também vidas, aumentando a importância de manter uma segurança operacional adequada, além das melhores práticas de gerenciamento de carteiras. 

“Não importa quantas precauções técnicas você tome ou quantos fatores você utilize para autenticação, nenhum indivíduo está imune a vetores de ataque humanos”, disse Tor Bair, CEO da Hybrid Minds Advisory e ex-dent da Secret Foundation.

Embora seja difícil quantificar o número exato de ataques com chave inglesa, parece haver um risco maior de vitimização ou, pelo menos, uma maior conscientização da ameaça.

Em maio do ano passado, o ministro do Interior francês, Bruno Retailleau, falou sobre o aumento de ataques relacionados a criptomoedas no país, que na época registrava cerca de um terço dos ataques cibernéticos em 2025, incluindo o sequestro e tortura de grande repercussão do cofundador da Ledger, David Balland, e sua esposa, em janeiro.

Junte-se a uma comunidade premium de negociação de criptomoedas gratuitamente por 30 dias - normalmente US$ 100/mês.