As perdas com phishing envolvendo criptomoedas caíram 83% em 2025, ficando em aproximadamente US$ 84 milhões, ante quase US$ 494 milhões em 2024. A queda nos incidentes de phishing por assinatura esconde uma mudança preocupante em direção a ataques sofisticados direcionados a indivíduos de alto patrimônio.
O que aconteceu: padrões de ataque
O relatório anual da Scam Sniffer, uma empresa de segurança Web3, revelou que a atividade de phishing atingiu o pico no terceiro trimestre, com US$ 31 milhões em perdas, coincidindo com a alta do Ethereum's rumo aos US$ 5.000 em meio à demanda institucional.
Os padrões de fraude acompanharam a volatilidade do mercado de criptomoedas ao longo do ano.
Em novembro, o número de vítimas caiu 42%, enquanto as perdas totais dispararam 137%, indicando que os atacantes abandonaram abordagens de massa em favor de operações direcionadas de “caça às baleias”.
A perda média por vítima subiu para US$ 1.225 nesse período. Os atacantes exploraram o Pectra upgrade do Ethereum, aproveitando especificamente a EIP-7702 para agrupar múltiplas operações maliciosas em assinaturas únicas, resultando em mais de US$ 2,5 milhões em perdas apenas em agosto.
Leia também: XRP Holds Above $2.10 Despite Facing Multiple Resistance Levels
Por que isso importa: ameaças em evolução
Essa mudança reflete grupos criminosos migrando de campanhas de spam de baixo valor para ataques sofisticados contra grandes detentores de criptomoedas.
Atualizações tecnológicas dentro da indústria de criptomoedas introduziram novas vulnerabilidades que os atacantes rapidamente transformaram em armas.
A Scam Sniffer observou que as perdas rastreadas provavelmente representam apenas uma fração dos danos totais, já que a empresa monitorou somente golpes de assinatura on-chain e excluiu perdas decorrentes de malware de área de transferência, engenharia social e comprometimento direto de chaves privadas.
Próxima leitura: BlackRock Bitcoin And Ethereum Portfolio Expanded By $23 Billion In 2025