Resumo
- As vítimas de phishing por assinatura aumentaram mais de 200% em janeiro, com $6,27 milhões roubados, alertou a empresa de segurança blockchain Scam Sniffer.
- Apesar do aumento, as perdas totais por phishing em 2025 foram significativamente menores do que em 2024.
- As taxas mais baratas do Ethereum após a atualização Fusaka tornaram táticas de phishing, como ataques de envenenamento massivo de endereços, mais atraentes para os scammers, disseram os investigadores.
A empresa de segurança blockchain Scam Sniffer está a alertar para um aumento acentuado no phishing por assinatura, com perdas totalizando $6,27 milhões e 4.700 carteiras esvaziadas em janeiro—um aumento de 207% em relação a dezembro.
O phishing por assinatura ocorre quando os atacantes atraem os utilizadores para aplicações descentralizadas maliciosas que solicitam a assinatura de mensagens fora da cadeia. Embora os pedidos pareçam inofensivos—como aprovar um depósito de tokens ou listar um NFT—as assinaturas podem, na verdade, autorizar gastos ilimitados de tokens ou a transferência de NFTs, permitindo aos atacantes esvaziar carteiras posteriormente.
Alguém perdeu $12,25M em janeiro ao copiar o endereço errado do seu histórico de transações. Em dezembro, outra vítima perdeu $50M da mesma forma.
Duas vítimas. $62M desaparecidos.
O phishing por assinatura também aumentou — $6,27M roubados de 4.741 vítimas (+207% em relação a Dezembro).
Principais casos:
· $3,02M —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 de fevereiro de 2026
O aumento de janeiro contrasta com uma tendência mais ampla de declínio no phishing de criptomoedas ao longo do último ano. A Scam Sniffer reportou perdas totais de phishing de $83,85 milhões em 106.106 vítimas em 2025 na Ethereum e em cadeias baseadas em EVM, uma redução de 83% em valor e 68% em vítimas em comparação com 2024.
As perdas no mês passado foram altamente concentradas. Duas carteiras representaram aproximadamente 65% do total roubado através de phishing e outros ataques, incluindo $3,02 milhões obtidos através de um ataque de permissão e aumento deAllowance envolvendo tokens SLV e XAUt, e $1,08 milhões esvaziados via ataque de permissão.
Para além do phishing por assinatura, a Scam Sniffer apontou o envenenamento de endereços e fraudes de permissões como contribuintes principais. Os atacantes de envenenamento de endereços enviam pequenas transações, ou dust, para alvos usando endereços que se assemelham aos legítimos com os quais a carteira já interagiu. Quando os utilizadores copiam um endereço do seu histórico de transações, podem inadvertidamente enviar fundos para um endereço semelhante controlado por um atacante.
A atualização Fusaka do Ethereum altera a economia dos scams
Os investigadores disseram que táticas como o envenenamento de endereços tornaram-se mais atraentes após a atualização Fusaka do Ethereum, que reduziu drasticamente as taxas de transação. O investigador de blockchain Andrey Sergeenkov descobriu que a criação de novos endereços aumentou no mês passado, com uma semana a atingir 2,7 milhões de novos endereços, cerca de 170% acima dos níveis típicos. Ele afirmou que aproximadamente dois terços dos novos endereços receberam menos de $1 em stablecoins na sua primeira transação, o que é consistente com campanhas de envenenamento de endereços em grande escala.
Sergeenkov argumentou que as taxas mais baixas do Ethereum mudaram a economia dos ataques de envenenamento em massa. Embora as taxas de conversão permaneçam extremamente baixas, o custo reduzido de enviar milhões de transações de dust tornou a estratégia viável, com lucros agora provenientes de um pequeno número de erros de alto valor.
Para além de garantir que os utilizadores verifiquem as transações e compreendam o que estão a assinar ou para onde estão a enviar dinheiro, as carteiras também estão a tentar introduzir funcionalidades para limitar o risco de ataques.
Tara Annison, chefe de produto na Twinstake, afirmou que as carteiras estão a acrescentar cada vez mais simulações de transações, avisos mais claros e verificações prévias à execução para sinalizar interações de risco. “A Rabby faz simulação prévia à execução e avisará se estiver a interagir com contratos inteligentes maliciosos conhecidos ou se há lógica oculta na transação”, disse ela à Decrypt.
Entretanto, a Metamask “dá um aviso grande se o site ao qual estás a conectar-se parecer um site de phishing e inclui avisos legíveis por humanos se a transação parecer que pode fazer algo suspeito com os teus ativos”, afirmou Annison. Ela acrescentou que as carteiras estão a colocar funcionalidades de segurança como esta “no centro das atenções para evitar que assines algo que não devias”.
A Decrypt contactou a Fundação Ethereum para comentários.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Ataques de Envenenamento Ethereum: Como se Proteger de Golpistas - U.Today
Os ataques de envenenamento de endereços contra utilizadores da Ethereum estão cada vez mais automatizados, enganando as vítimas para enviarem dinheiro para carteiras falsas. Dados recentes revelam perdas significativas e destacam os incentivos económicos por trás destes ataques, enfatizando a necessidade de cautela entre os utilizadores.
UToday4h atrás
Centro Nacional de Cibersegurança da China publica aviso de risco de segurança do OpenClaw, com aproximadamente 2.3 mil ativos ativos no país
De acordo com o Centro de Notificação de Informações sobre Segurança Cibernética e da Informação da China, existem mais de 200 mil ativos da internet OpenClaw ativos globalmente, com cerca de 23 mil na China, principalmente concentrados em regiões com alta densidade de recursos de rede. Esses ativos enfrentam riscos de segurança, o comportamento dos agentes é difícil de controlar e pode levar a consequências graves, como a exclusão de dados e o roubo de informações.
GateNews6h atrás
Aumentam burlas após redução de taxas na Ethereum? Ataques de envenenamento de endereços disparam, transações USDT de pequeno valor disparam 612%
Com a redução dos custos de transação na Ethereum, os ataques de envenenamento de endereços tornaram-se frequentes. Os atacantes falsificam endereços semelhantes e realizam transferências de pequenos valores para induzir os utilizadores a transferir fundos incorretamente. Após a atualização da Fusaka, as transações de pequeno valor aumentaram drasticamente, causando perdas enormes. Embora a taxa de sucesso dos ataques seja baixa, o custo reduzido motiva a continuação dessas atividades. Os utilizadores devem verificar cuidadosamente os endereços e estar atentos aos riscos.
GateNews9h atrás
OpenClaw em explosão no círculo de negociação de IA chinês: retalhistas usam IA para negociar criptomoedas, alguns ganharam quase 3000 dólares em 48 horas
O OpenClaw tornou-se recentemente viral na China, atraindo um grande número de programadores e investidores a experimentarem a negociação automatizada com IA. O seu impacto expandiu-se para diversos grupos de pessoas, mas também enfrenta riscos de segurança e problemas de confiabilidade. Embora tenha reduzido a barreira técnica para negociação, as decisões de investimento ainda precisam ser controladas por humanos, e o sentimento do mercado muda gradualmente em meio às flutuações.
GateNews9h atrás
Slow Mist: ClawHub apresenta risco de implantação de backdoor, 21% das Top Skills listadas como alto risco
Slow Mist alertou sobre riscos de segurança no ClawHub, pois depende do login único do GitHub, facilitando o roubo de credenciais de programadores para ataques na cadeia de fornecimento. GoPlus realizou digitalizações dos 100 principais Skills, descobrindo que 21% apresentam riscos elevados. Além disso, o SkillHub da Tencent gerou controvérsias sobre direitos autorais, com fundadores criticando a falta de apoio a projetos de código aberto. Recomenda-se que os utilizadores sejam cautelosos na escolha de Skills e adoptem medidas de segurança para mitigar potenciais ataques.
MarketWhisper10h atrás
Caso de roubo de 6,9 milhões de dólares em criptormoedas chega a sentença: homem de Singapura condenado a dois anos de prisão por participação em atividades de hackers
Um tribunal de Singapura condenou um homem a dois anos de prisão após ser declarado culpado de envolvimento num roubo de criptomoedas que resultou em perdas de aproximadamente 6,9 milhões de dólares. O caso teve origem em hackers que acederam ilegalmente a carteiras criptográficas e transferiram ativos, sendo que as autoridades policiais conseguiram identificar e prender membros da rede criminosa através do rastreamento do fluxo de fundos. As autoridades de aplicação da lei indicaram que o cibercrime continua ativo no domínio dos ativos digitais, com várias nações a reforçarem a cooperação para melhorar a proteção de segurança.
GateNews10h atrás
