Resumo
- As vítimas de phishing por assinatura aumentaram mais de 200% em janeiro, com $6,27 milhões roubados, alertou a empresa de segurança blockchain Scam Sniffer.
- Apesar do aumento, as perdas totais por phishing em 2025 foram significativamente menores do que em 2024.
- As taxas mais baratas do Ethereum após a atualização Fusaka tornaram táticas de phishing, como ataques de envenenamento massivo de endereços, mais atraentes para os scammers, disseram os investigadores.
A empresa de segurança blockchain Scam Sniffer está a alertar para um aumento acentuado no phishing por assinatura, com perdas totalizando $6,27 milhões e 4.700 carteiras esvaziadas em janeiro—um aumento de 207% em relação a dezembro.
O phishing por assinatura ocorre quando os atacantes atraem os utilizadores para aplicações descentralizadas maliciosas que solicitam a assinatura de mensagens fora da cadeia. Embora os pedidos pareçam inofensivos—como aprovar um depósito de tokens ou listar um NFT—as assinaturas podem, na verdade, autorizar gastos ilimitados de tokens ou a transferência de NFTs, permitindo aos atacantes esvaziar carteiras posteriormente.
Alguém perdeu $12,25M em janeiro ao copiar o endereço errado do seu histórico de transações. Em dezembro, outra vítima perdeu $50M da mesma forma.
Duas vítimas. $62M desaparecidos.
O phishing por assinatura também aumentou — $6,27M roubados de 4.741 vítimas (+207% em relação a Dezembro).
Principais casos:
· $3,02M —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 de fevereiro de 2026
O aumento de janeiro contrasta com uma tendência mais ampla de declínio no phishing de criptomoedas ao longo do último ano. A Scam Sniffer reportou perdas totais de phishing de $83,85 milhões em 106.106 vítimas em 2025 na Ethereum e em cadeias baseadas em EVM, uma redução de 83% em valor e 68% em vítimas em comparação com 2024.
As perdas no mês passado foram altamente concentradas. Duas carteiras representaram aproximadamente 65% do total roubado através de phishing e outros ataques, incluindo $3,02 milhões obtidos através de um ataque de permissão e aumento deAllowance envolvendo tokens SLV e XAUt, e $1,08 milhões esvaziados via ataque de permissão.
Para além do phishing por assinatura, a Scam Sniffer apontou o envenenamento de endereços e fraudes de permissões como contribuintes principais. Os atacantes de envenenamento de endereços enviam pequenas transações, ou dust, para alvos usando endereços que se assemelham aos legítimos com os quais a carteira já interagiu. Quando os utilizadores copiam um endereço do seu histórico de transações, podem inadvertidamente enviar fundos para um endereço semelhante controlado por um atacante.
A atualização Fusaka do Ethereum altera a economia dos scams
Os investigadores disseram que táticas como o envenenamento de endereços tornaram-se mais atraentes após a atualização Fusaka do Ethereum, que reduziu drasticamente as taxas de transação. O investigador de blockchain Andrey Sergeenkov descobriu que a criação de novos endereços aumentou no mês passado, com uma semana a atingir 2,7 milhões de novos endereços, cerca de 170% acima dos níveis típicos. Ele afirmou que aproximadamente dois terços dos novos endereços receberam menos de $1 em stablecoins na sua primeira transação, o que é consistente com campanhas de envenenamento de endereços em grande escala.
Sergeenkov argumentou que as taxas mais baixas do Ethereum mudaram a economia dos ataques de envenenamento em massa. Embora as taxas de conversão permaneçam extremamente baixas, o custo reduzido de enviar milhões de transações de dust tornou a estratégia viável, com lucros agora provenientes de um pequeno número de erros de alto valor.
Para além de garantir que os utilizadores verifiquem as transações e compreendam o que estão a assinar ou para onde estão a enviar dinheiro, as carteiras também estão a tentar introduzir funcionalidades para limitar o risco de ataques.
Tara Annison, chefe de produto na Twinstake, afirmou que as carteiras estão a acrescentar cada vez mais simulações de transações, avisos mais claros e verificações prévias à execução para sinalizar interações de risco. “A Rabby faz simulação prévia à execução e avisará se estiver a interagir com contratos inteligentes maliciosos conhecidos ou se há lógica oculta na transação”, disse ela à Decrypt.
Entretanto, a Metamask “dá um aviso grande se o site ao qual estás a conectar-se parecer um site de phishing e inclui avisos legíveis por humanos se a transação parecer que pode fazer algo suspeito com os teus ativos”, afirmou Annison. Ela acrescentou que as carteiras estão a colocar funcionalidades de segurança como esta “no centro das atenções para evitar que assines algo que não devias”.
A Decrypt contactou a Fundação Ethereum para comentários.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Ripple executivo desmente rumores: não existe "contrato secreto de XRP", desinformação nas redes sociais gera nova onda de controvérsia.
Os rumores em torno do "contrato secreto XRP" espalharam-se rapidamente em 2026,
o CTO da Ripple, David Schwartz, negou publicamente,
enfatizando que nunca confirmou qualquer protocolo de pré-alocação.
Este evento surgiu de postagens enganosas em plataformas sociais,
gerando atenção no mercado e destacando problemas na disseminação de informações sobre criptomoedas,
alertando os investidores sobre a importância de verificar as fontes ao enfrentar notícias sensíveis.
GateNews11m atrás
A polícia do Vietname desmantelou um esquema de fraude em criptomoedas de dezenas de milhões de dólares, prendendo o comerciante de blockchain Eric Vuong e mais 7 pessoas.
A polícia vietnamita desmantelou um grande esquema de fraude em criptomoeda, tendo detido o empresário Eric Vuong e os seus 6 cúmplices. O montante envolvido ascende a vários milhares de milhões de dólares. O grupo vendeu moedas falsas aos utilizadores através da plataforma falsa ONUS, e a polícia já convocou mais de 140 pessoas para investigação.
GateNews1h atrás
GoPlus descobre vulnerabilidade crítica no Claude Chrome, Gmail e Drive podem ser roubados silenciosamente.
GoPlus emitiu um alerta, apontando que a extensão Anthropic Claude Chrome possui uma vulnerabilidade de injeção de Prompt de alto risco, afetando mais de 3 milhões de utilizadores. Os atacantes podem roubar documentos do Google Drive e acesso ao Gmail sem a necessidade de interação do utilizador. A vulnerabilidade foi corrigida, e os utilizadores devem verificar a versão da extensão, garantindo que está atualizada para 1.0.41 ou superior, a fim de garantir a segurança.
MarketWhisper2h atrás
GoPlus: A versão 1.0.41 do plugin Claude Chrome apresenta uma vulnerabilidade crítica, é necessário atualizar imediatamente.
GoPlus agência de segurança alerta que o plugin Claude Chrome da Anthropic possui uma vulnerabilidade de injeção de palavras-chave de alto risco, afetando versões abaixo da 1.0.41. Os atacantes podem explorar essa vulnerabilidade para sequestrar sessões de utilizadores e realizar roubo de dados. Os utilizadores devem atualizar o plugin imediatamente e aumentar a vigilância.
GateNews3h atrás
GoPlus: A versão 1.0.41 e anteriores do plugin Claude Chrome contém uma vulnerabilidade crítica e deve ser atualizada imediatamente.
27 de março, a GoPlus, citando o relatório Koi, afirma que a extensão Claude Chrome da Anthropic tem uma vulnerabilidade crítica de injeção de mensagens de alerta (prompt injection), que afeta todas as extensões abaixo da versão 1.0.41. Recomenda-se que os utilizadores atualizem imediatamente para a versão 1.0.41 ou superior e fiquem atentos a ligações de phishing. Os atacantes podem aproveitar esta falha para sequestrar a extensão e executar o roubo de dados.
BlockBeatNews3h atrás
Contrato de staking na cadeia BSC foi alvo de ataque de manipulação de preço, com uma perda de aproximadamente 133.000 dólares
Gate News notícia, a 27 de março, de acordo com a monitorização da BlockSec, uma transação suspeita foi detectada na cadeia BSC envolvendo um contrato desconhecido (Stake), resultando numa perda de aproximadamente 133.000 dólares. A causa principal foi a dependência vulnerável do preço à vista no contrato Stake.
GateNews7h atrás
