tradingkey.logo
tradingkey.logo
Pesquisar

As perdas com criptomoedas devido a ataques cibernéticos caem para o nível mais baixo desde março de 2025

Cryptopolitan1 de mar de 2026 às 07:41
facebooktwitterlinkedin
Ver todos os comentários0

Fevereiro de 2026 terminou com o menor valor registrado em perdas mensais com golpes de criptomoedas desde março de 2025, totalizando US$ 37,7 milhões, apesar do aumento de golpes de envenenamento de endereço. 

O setor de criptomoedas sofre frequentemente ataques de agentes mal-intencionados que visam ambientes com alta liquidez, utilizando táticas de engenharia social e phishing. No entanto, apesar dessas ameaças sofisticadas, fevereiro de 2026 terminou formalmente com as menores perdas mensais devido a ataques cibernéticos e explorações em quase um ano.

O prejuízo de US$ 37,7 milhões em fevereiro foi notavelmente menor do que em outros meses, pois não houve grandesdentque elevassem o total.  

Principais explorações de criptomoedas em fevereiro de 2026 

A perda de US$ 37,7 milhões em fevereiro foi distribuída por vários incidentes notáveis dent A maior vulnerabilidade confirmada envolveu o token SOF, que resultou em uma perda de US$ 10,5 milhões. Em seguida, veio o ataque à ponte IoTeX , que, segundo analistas de segurança da Halborn e da PeckShield, envolveu o comprometimento da chave privada da ponte cross-chain ioTube, levando a uma perda de aproximadamente US$ 8,9 milhões.

Os fundadores da IoTeX estimaram inicialmente que o prejuízo seria menor, em torno de US$ 2 milhões, mas os dados on-chain confirmaram um roubo maior envolvendo diversos ativos, incluindo USDC e WBTC.

Ainda em fevereiro, a Foom , a Ploutos e a CrossCurve perderam US$ 2,2 milhões, US$ 2,1 milhões e US$ 1,4 milhão, respectivamente. Os incidentes de phishing, dent si só, representaram cerca de US$ 8,5 milhões do total mensal.

As perdas diminuíram, a frequência aumentou

Em 2025, as médias mensais de perdas em criptomoedas foram fortemente afetadas pordentindividuais de grande escala, como o ataque hacker à Bybit em fevereiro de 2025, que resultou no roubo de aproximadamente US$ 1,5 bilhão em Ethereum pelo Grupo Lazarus, ligado à Coreia do Norte. 

Assim, em 2026, sem nenhuma perda bilionária registrada para inflar os totais, a segurança subjacente dos ecossistemas DeFi e de exchanges parece mais estável, mesmo que ataques menores e mais direcionados continuem a afetar usuários individuais.

Embora o valor total em dólares roubado tenha diminuído, a frequência de envenenamento de endereços está atingindo níveis recordes. Cryptopolitan relatou recentemente que um trader perdeu US$ 600.000 em 17 de fevereiro de 2026, após ser vítima exatamente dessa tática.

Em um ataque de envenenamento de endereço , um golpista monitora a blockchain em busca de carteiras ativas. Assim que encontra um alvo, ele envia uma transação minúscula, de valor zero, para essa carteira usando um "endereço personalizado" gerado para ser quase idêntico dent um que a vítima tenha usado recentemente.

A maioria dos usuários de criptomoedas verifica os endereços conferindo apenas os primeiros e os últimos caracteres. Golpistas usam ferramentas de código aberto como o Profanity para criar endereços onde os cinco primeiros e os cinco últimos caracteres correspondem aos contatos habituais da vítima. 

Como muitas carteiras abreviam o meio de um endereço com reticências (...), o endereço falso parece perfeito à primeira vista. O objetivo do atacante é "envenenar" o histórico de transações da vítima para que, na próxima vez que o usuário for copiar seu próprio endereço ou o de um amigo para uma transferência, ele copiedento endereço do golpista.

Empresas de segurança estimam que mais de um milhão de tentativas de envenenamento de endereços ocorram diariamente somente na rede Ethereum . Atualizações recentes na rede Ethereum , como a atualização Fusaka no final de 2025, reduziram as taxas de transação, tornando significativamente mais barato para os atacantes bombardear milhares de carteiras com essas transações envenenadas. 

Em dezembro de 2025, outro investidor perdeu US$ 50 milhões em USDT depois de copiar um endereço falso de seu histórico, minutos após enviar uma transação de teste bem-sucedida de US$ 50.

Especialistas visam vetores de envenenamento por endereços

CZ, ex-CEO da Binance, sugeriu recentemente que todas as carteiras de criptomoedas incluam um recurso que verifiquematicse um endereço de destino é um "endereço inválido" conhecido e impeça o usuário de enviar fundos para ele. 

Outros desenvolvedores estão explorando avaliações de risco pré-execução, que simulam uma transação e mostram ao usuário um resumo claro e fácil de entender sobre para onde o dinheiro está indo antes de ser enviado. 

Para o usuário comum, especialistas recomendam salvar endereços frequentes na agenda de contatos integrada da carteira, em vez de copiá-los do histórico de transações. 

A opção de lista branca deve ser ativada nas corretoras para que os fundos sejam enviados apenas para endereços pré-aprovados. Recomenda-se também que os usuários verifiquem cada caractere de um endereço ou usem nomes Ethereum Name Service (ENS).

Quer que seu projeto seja visto pelas mentes mais brilhantes do mundo das criptomoedas? Destaque-o em nosso próximo relatório do setor, onde dados encontram impacto.

Aviso legal: as informações fornecidas neste site são apenas para fins educacionais e informativos e não devem ser consideradas consultoria financeira ou de investimento.

Comentários (0)

Clique no botão $, digite o código do ativo e selecione para vincular uma ação, ETF ou outro ticker.

0/500
Diretrizes de comentários
Carregando...

Artigos recomendados

tradingkey.logo
* Referências, análises e estratégias de negociação são fornecidas pela Trading Central, e o ponto de vista é baseado na avaliação e no julgamento independentes do analista, sem considerar os objetivos de investimento e a situação financeira dos investidores.
Aviso de risco: Nosso site e aplicativo móvel fornecem apenas informações gerais sobre determinados produtos de investimento. A Finsights não oferece, e o fornecimento de tais informações não deve ser interpretado como se a Finsights estivesse oferecendo, aconselhamento financeiro ou recomendação para qualquer produto de investimento.
Os produtos de investimento estão sujeitos a riscos significativos, incluindo a possível perda do valor investido e podem não ser adequados para todos. O desempenho passado dos produtos de investimento não é indicativo de seu desempenho futuro.
A Finsights pode permitir que anunciantes ou afiliados realizem, ou forneçam anúncios em nosso site, ou aplicativo móvel, ou em qualquer parte deles e pode ser compensada por eles com base em sua interação com os anúncios.
 © Copyright: FINSIGHTS MEDIA PTE. LTD. Todos os direitos reservados.