Phishing cripto despenca 83% em 2025, mas “drainers” mudam estratégias e continuam ativos
Scam Sniffer revela queda de 83% nas perdas por phishing cripto em 2025, totalizando US$ 83,85 milhões e 106 mil vítimas.
Phishing Cripto: A queda que chama atenção e o que ela realmente significa
A Scam Sniffer, uma plataforma de segurança Web3, revelou que as perdas com phishing cripto relacionadas a “wallet drainers” diminuíram 83% em 2025, totalizando US$ 83,85 milhões, com aproximadamente 106 mil vítimas. O estudo, focado em redes compatíveis com EVM, mostra que o risco persiste, especialmente em períodos de alta atividade on-chain, como no terceiro trimestre de 2025.
Embora a queda nas perdas pareça um sinal positivo, o alerta é claro: os “drainers” continuam a explorar permissões e novas assinaturas. A redução nas perdas não elimina o risco, que se adapta e se intensifica conforme o mercado se movimenta.
Por que o risco cresce quando o mercado sobe
A Scam Sniffer identificou uma correlação significativa entre a atividade do mercado e as perdas financeiras. O terceiro trimestre de 2025 registrou o maior prejuízo do ano, com cerca de US$ 31 milhões, coincidente com um forte rali do Ethereum. Os meses de agosto e setembro foram responsáveis por aproximadamente 29% do total anual, evidenciando que o aumento nas transações eleva a probabilidade de erros humanos.
Para os CISOs, isso representa um desafio, pois quanto mais pessoas interagem com dApps, maior a superfície de ataque, tornando o phishing uma estatística em que os atacantes não precisam ter sucesso sempre, mas apenas o suficiente.
Permit/Permit2 ainda é o “padrão ouro” do golpe
Apesar da redução nas perdas totais, a Scam Sniffer destaca que as permissões continuam sendo o método preferido pelos golpistas. O maior roubo individual de 2025, no valor de US$ 6,5 milhões, ocorreu em setembro através de uma assinatura maliciosa do tipo Permit. Isso evidencia que, em casos de grandes perdas, esse tipo de autorização ainda é altamente eficaz.
Esse cenário ressalta a vulnerabilidade das carteiras e aplicações, onde os usuários podem inadvertidamente delegar poderes de movimentação, especialmente em ambientes corporativos, onde a falta de governança pode resultar em danos significativos.
EIP-7702 e o efeito colateral de upgrades
O ecossistema criminoso se adapta rapidamente, aproveitando mudanças nos protocolos. A Scam Sniffer observou o surgimento de assinaturas maliciosas associadas ao EIP-7702 após a atualização Pectra do Ethereum, resultando em perdas significativas. Isso demonstra que, sempre que há melhorias na experiência do usuário, surgem oportunidades para fraudes.
Para as equipes de TI e Segurança, é crucial entender que upgrades de infraestrutura podem ser momentos em que os atacantes testam novas abordagens. A vigilância constante é necessária para evitar que melhorias sejam exploradas para fins ilícitos.
O que isso muda para TI e Cibersegurança nas empresas
As empresas devem tratar permissões como privilégios, especialmente se tiverem qualquer exposição a carteiras. O problema não se limita a e-mails falsos, mas abrange toda a cadeia de ataque, incluindo links, páginas clonadas e autorizações maliciosas.
A visibilidade é outra questão crítica. O estudo indica que, com menos grandes incidentes, as campanhas de phishing estão se tornando mais amplas e repetitivas, com uma perda média de US$ 790 por vítima. Isso sugere um aumento na frequência de ataques, mesmo que o valor total das perdas oscile.
Além disso, o relatório destaca que o phishing não é um problema isolado, mas parte de um cenário mais amplo que inclui ataques de supply chain e fraudes em redes sociais. Portanto, a diminuição das perdas em um tipo de phishing não significa uma redução no crime, mas sim uma redistribuição das técnicas utilizadas pelos atacantes.
Como reduzir exposição sem travar inovação
Uma abordagem eficaz é implementar “segurança por padrão” nos fluxos de assinatura, que inclui revisão de permissões, simulações de transações, bloqueio de domínios maliciosos e treinamento prático. A pergunta essencial para os executivos deve ser se eles conseguem identificar rapidamente e limitar os danos em caso de uma assinatura incorreta.
Essas medidas são fundamentais para garantir que a inovação não seja comprometida pela falta de segurança, permitindo que as empresas operem de forma segura no ambiente Web3.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
