De acordo com o mais recente relatório da plataforma de segurança Web3 Scam Sniffer, as perdas de criptomoedas relacionadas com carteiras de盗取器 em 2025 caíram 83%, para 83,85 milhões de dólares. No entanto, a diminuição do valor total das perdas encobre uma tendência mais oculta: os atacantes estão a abandonar a “caça às baleias” e a virar-se para uma estratégia de “espalhar a rede” dirigida a utilizadores de retalho.
O relatório indica que o ecossistema permanece ativo, com novos vetores de ataque surgindo à medida que as atualizações do Ethereum evoluem, sinalizando que a segurança e a defesa entrarão numa fase mais complexa. Paralelamente, apesar de as perdas globais de hackers em dezembro terem diminuído 60% em relação ao mês anterior, a evolução das campanhas de phishing, como ameaça contínua, merece maior atenção por parte dos investidores comuns.
Sombra sob a festa do mercado: perdas por phishing altamente relacionadas com ciclos
Apesar dos dados anuais mostrarem uma queda abrupta nas perdas totais, uma análise mais aprofundada dos dados mensais revela que as atividades de phishing em criptomoedas não desapareceram, apresentando uma sincronização surpreendente com a volatilidade do mercado. O relatório Scam Sniffer revela que as perdas por phishing são essencialmente uma “função de probabilidade” da atividade dos utilizadores na cadeia — quando o entusiasmo do mercado está elevado e as transações na cadeia são frequentes, o número absoluto de vítimas também aumenta. Esta regra foi perfeitamente confirmada no terceiro trimestre de 2025. Nesse período, o Ethereum experimentou a sua maior subida do ano, e as perdas por phishing atingiram um pico de 31 milhões de dólares, com apenas agosto e setembro a contribuírem com quase 29% do total anual.
Analisando dados específicos, a influência do mercado na escala das perdas é evidente. No mês de dezembro, com o mercado mais calmo, as perdas mensais por phishing foram de apenas 2,04 milhões de dólares; enquanto em agosto, quando a atividade atingiu o pico, esse valor disparou para 12,17 milhões de dólares, uma diferença de quase seis vezes. Esta forte correlação alerta os investidores: o bulício de um mercado em alta não é apenas um sinal de crescimento de riqueza, mas também um sinal de maior atividade de caça por parte de indivíduos mal-intencionados. Lembra-nos que a vigilância de segurança não deve diminuir devido ao sentimento do mercado, devendo, pelo contrário, aumentar ao máximo durante períodos de FOMO.
Por trás desta onda cíclica de ataques, está um ecossistema subterrâneo maduro e industrializado de “盗取器 por serviço”. A modularidade e acessibilidade das ferramentas e scripts de ataque permitem que criminosos com capacidades técnicas limitadas possam rapidamente lançar ataques quando o mercado está em alta. Assim, a conclusão do relatório de que “o ecossistema de盗取器 permanece ativo” não é alarmismo, mas uma descrição objetiva de um mercado negro adaptável e motivado pelo lucro. Os盗取器 antigos podem sair devido a ações de aplicação da lei ou obsolescência tecnológica, mas há sempre novos atores a preencher rapidamente os vazios, aguardando o próximo ciclo de mercado.
Evolução de estratégias: de “caça às baleias” para “espalhar a rede”
A mudança mais notável no campo do phishing em criptomoedas em 2025 não foi apenas a redução do montante de perdas, mas uma mudança fundamental na estratégia de ataque. No passado, os atacantes tendiam a planear “explosões precisas” contra indivíduos ou instituições de alto valor, com casos que roubavam dezenas de milhões de dólares de uma só vez, causando impacto no mercado e ampla cobertura mediática. No entanto, os dados deste ano mostram que esse padrão de “caça às baleias” está a recuar. Apenas 11 casos de perdas superiores a 1 milhão de dólares ocorreram em 2025, uma redução significativa em relação às 30 ocorridas em 2024.
Em seu lugar, surge uma estratégia mais oculta, contínua e dirigida a um público mais amplo de utilizadores de retalho, de “espalhar a rede”. A mudança mais evidente é a queda significativa na perda média por vítima. Em 2025, a perda média por vítima caiu para 790 dólares, em forte contraste com os anos anteriores, em que casos de dezenas ou centenas de milhares de dólares eram comuns. A lógica dos atacantes mudou radicalmente: em vez de correr riscos elevados e usar recursos complexos para atingir uma “baleia” bem protegida, eles utilizam ferramentas automatizadas para atacar milhares de utilizadores comuns a um custo marginal muito baixo. Mesmo com uma taxa de sucesso baixa, a grande base de vítimas pode gerar lucros acumulados consideráveis.
Dados-chave da evolução das estratégias de ataque em 2025
- Perda média por operação: 790 dólares (redução significativa, focada em utilizadores de retalho)
- Casos acima de um milhão de dólares: 11 (queda de 63% em relação a 2024, que teve 30)
- Maior perda única do ano: 6,5 milhões de dólares (usando assinatura maliciosa Permit)
- Perdas causadas por novo vetor de ataque EIP-7702: 2,54 milhões de dólares (apenas em dois casos em agosto)
Esta mudança de estratégia apresenta novos desafios para o ecossistema de segurança. Roubos de grande valor podem rapidamente mobilizar respostas coordenadas de projetos, bolsas e empresas de segurança, dificultando o branqueamento de capitais através de rastreamento na cadeia e congelamento de fundos. Contudo, perdas dispersas na ordem de centenas de dólares, muitas vezes, não levam a reclamações por parte das vítimas, e os custos de aplicação da lei e recuperação são elevados, facilitando que os atacantes escapem ao serem bem-sucedidos. Isto marca uma evolução do phishing de um ameaça “impulsionada por notícias” para uma ameaça mais normalizada, que permeia o ecossistema de criptomoedas como um “ruído de fundo”, com uma amplitude de perigo que não deve ser subestimada.
A lâmina de duas faces da atualização tecnológica: assinatura Permit e EIP-7702 como novos perigos
Enquanto a estratégia de ataque “diminuía a dimensão”, a tecnologia de ataque evoluía continuamente, acompanhando o progresso das principais blockchains como o Ethereum. Os casos de 2025 demonstram claramente como os atacantes aproveitam rapidamente novos protocolos e padrões para lançar ataques. Entre eles, as assinaturas Permit e Permit2 continuam a ser as armas mais destrutivas. O maior caso de roubo por phishing do ano ocorreu em setembro, com uma perda de 6,5 milhões de dólares, aproveitando uma assinatura maliciosa Permit. Estatísticas mostram que, entre os casos de perdas superiores a 1 milhão de dólares, 38% estão relacionados com ataques baseados em Permit.
A perigosidade das assinaturas Permit reside na sua conveniência para o utilizador, que pode autorizar uma única assinatura para permitir que terceiros operem os seus tokens sem pagar Gas em cada transação. Originalmente, essa funcionalidade foi criada para melhorar a eficiência das interações DeFi. No entanto, se o utilizador assinar inadvertidamente com um contrato malicioso, o atacante pode esvaziar o saldo de tokens específicos na sua carteira sem o seu conhecimento. Esta característica de “uma assinatura, permissões ilimitadas” torna-se uma armadilha preferida no phishing.
Mais preocupante ainda é a emergência de EIP-7702, um novo vetor de ataque. Este padrão foi lançado com a atualização do Ethereum Pectra, com o objetivo de reforçar a abstração de contas. Contudo, após a sua implementação, os atacantes rapidamente desenvolveram esquemas maliciosos baseados em EIP-7702. O seu perigo reside na capacidade de agrupar várias operações perigosas numa única assinatura do utilizador, por exemplo, numa transação aparentemente normal, podem estar incluídas autorizações, transferências e alterações de permissões. Em agosto de 2025, dois casos relacionados causaram perdas totais de 2,54 milhões de dólares, expondo a rapidez com que os atacantes se adaptam às mudanças de protocolo. Isto não é apenas uma vulnerabilidade técnica, mas um problema de segurança do ecossistema: cada atualização destinada a melhorar o desempenho e a experiência do utilizador pode ser rapidamente convertida em uma nova arma pelos caçadores do “floresta escura”.
Factores múltiplos por trás da diminuição das perdas e lições para o setor
A grande redução nas perdas por phishing em criptomoedas em 2025 não se deve a uma única causa, mas a uma combinação de fatores: o ecossistema, a infraestrutura de segurança, a educação dos utilizadores e o ambiente de mercado. Primeiramente, as principais bolsas centralizadas (CEX) e fornecedores de carteiras reforçaram continuamente as proteções de segurança integradas, como alertas mais visíveis de risco de autorização, bloqueio de endereços de contratos suspeitos e funcionalidades de simulação de transações. Essas medidas criaram “lombadas de desaceleração” antes de operações críticas, impedindo muitas ações impulsivas.
Em segundo lugar, após várias ondas de ciclos de mercado e a disseminação de casos dolorosos, a consciência de segurança dos utilizadores de criptomoedas aumentou significativamente. Cada vez mais utilizadores usam carteiras de hardware para gerir ativos de valor elevado, verificam contratos com ferramentas de segurança antes de interagir, e estão mais atentos a frases como “transferência sem Gas” ou “reivindicação de airdrops”. A cultura de segurança impulsionada pela comunidade e o espírito de ajuda mútua, como a partilha de domínios e endereços suspeitos, também constituem uma rede de defesa importante.
Além disso, a nível macro, dados de instituições como a PeckShield indicam que, em dezembro de 2025, as perdas totais do setor de criptomoedas devido a hackers e exploração de vulnerabilidades rondaram os 76 milhões de dólares, uma redução de 60% em relação ao mês anterior. Isto demonstra que a postura de segurança do setor se fortaleceu graças aos esforços conjuntos, e que o phishing, como parte desse panorama, também foi beneficiado por um ambiente mais favorável. Contudo, é importante reconhecer que a “persistência” das atividades de ataque não mudou. Por exemplo, os dois maiores incidentes de segurança em dezembro — envolvendo um esquema de toxificação de endereços de 50 milhões de dólares e uma fuga de chaves privadas de uma carteira multiassinatura de 27,3 milhões de dólares — mostram que, seja por engenharia social ou vulnerabilidades técnicas, fundos de grande valor continuam sob ameaça.
Assim, para os investidores comuns, o período de relativa calma atual é uma oportunidade ideal para consolidar hábitos de segurança. Não se deve interpretar a diminuição dos dados como uma resolução da ameaça, mas sim como um equilíbrio dinâmico criado pela adaptação dos atacantes e pelo fortalecimento da defesa do setor. Este equilíbrio é extremamente frágil, e uma nova euforia de mercado ou uma nova paradigma tecnológico podem facilmente destruí-lo.
Fronteira de defesa: orientações práticas de segurança para utilizadores de criptomoedas
Diante de ameaças de phishing em constante evolução e estratégias cada vez mais variadas, esperar passivamente que as plataformas protejam não é suficiente; construir ativamente um sistema de segurança pessoal é uma obrigação de cada participante do mercado. Primeiramente, na gestão de autorizações, deve-se manter uma abordagem minimalista e fazer limpezas periódicas. Pare de usar “autorizações ilimitadas” e, para qualquer interação com DeFi ou NFTs, autorize apenas o mínimo necessário e revogue imediatamente após a conclusão. Utilize funções de “Aprovação de Tokens” em exploradores de blockchain como Etherscan ou ferramentas profissionais como Scam Sniffer para verificar e revogar autorizações desnecessárias regularmente.
Em segundo lugar, compreender e estar atento aos novos riscos de assinatura é fundamental. Para qualquer transação que exija assinatura de “Permit”, “Permit2” ou relacionadas com “EIP-7702”, utilize a funcionalidade de simulação de transações da carteira para pré-visualizar todas as operações potenciais. Não se deixe enganar por frases como “economize Gas” ou “uma assinatura para tudo”; se não entender completamente o pedido de assinatura, rejeite-o, pois representa um risco elevado. Lembre-se: no mundo das criptomoedas, cada assinatura de chave privada equivale a um cheque em branco, devendo-se garantir que se sabe exatamente para que será usado.
Por fim, construa uma arquitetura de gestão de ativos em camadas. Esta é uma estratégia de segurança de nível institucional adaptada ao utilizador individual. Armazene a maior parte dos ativos de valor a longo prazo (como Bitcoin e Ethereum) em carteiras de hardware completamente offline, reservando uma quantidade menor para transações diárias e interações na cadeia em carteiras quentes (como MetaMask). Use ambientes ou dispositivos de navegação separados para operações frequentes, evitando que sites maliciosos comprometam as chaves principais. Além disso, mantenha-se atento a esquemas antigos, como o “address poisoning”, e verifique cuidadosamente cada caractere do endereço antes de fazer transferências de grande valor.
A segurança é uma corrida sem fim. Os atacantes tornam-se mais pacientes, dispersos e tecnológicos. Como utilizador, não podemos controlar as oscilações do mercado nem impedir o surgimento de novos vetores de ataque, mas podemos, através de aprendizagem sistemática e operações rigorosas, transformar-nos de “vítimas” probabilísticas em nós resistentes na rede de segurança. Os dados de 2025, embora encorajadores, devem servir de espelho para perceber a evolução das ameaças e reforçar a nossa defesa digital.
