Carteira

Usuário do Protocolo Venus perde US$ 27 milhões em ataque sofisticado de phishing

Sep, 02 2025 13:06
#Fraude #Hackers #DeFi
Usuário do Protocolo Venus perde US$ 27 milhões em ataque sofisticado de phishing

Um trader de finanças descentralizadas perdeu US$ 27 milhões em criptomoeda após cair em um ataque de phishing direcionado a usuários do Protocolo Venus, informou a empresa de segurança blockchain PeckShield na terça-feira. O incidente forçou a plataforma de empréstimos a suspender temporariamente as operações enquanto realizava revisões de segurança de emergência.

O que saber:

  • Um usuário do Protocolo Venus perdeu US$ 27 milhões em stablecoins após aprovar uma transação maliciosa que esvaziou sua carteira
  • O ataque envolveu a retirada de US$ 19,8 milhões em Venus USDT e US$ 7,15 milhões em Venus USDC da conta comprometida
  • O Protocolo Venus pausou suas operações como uma medida de precaução, apesar de confirmar que não havia falhas em seus contratos inteligentes

Ameaça crescente visa usuários DeFi

O ataque representa uma operação de phishing sofisticada onde criminosos enganaram a vítima para conceder permissões maliciosas à sua carteira de criptomoedas. A análise da PeckShield revelou que a carteira comprometida continha aproximadamente US$ 19,8 milhões em Venus USDT e US$ 7,15 milhões em Venus USDC antes do roubo ocorrer.

Ataques de phishing envolvem criminosos se passando por fontes legítimas para enganar usuários a revelar informações sensíveis ou aprovar transações maliciosas. Neste caso, a vítima assinou inadvertidamente uma transação que concede ao atacante o acesso para esvaziar stablecoins e ativos embalados de seu saldo.

O incidente destaca a vulnerabilidade persistente de usuários individuais em finanças descentralizadas, onde erros de segurança pessoal podem resultar em perdas irreversíveis. Ao contrário dos bancos tradicionais, transações de criptomoeda não podem ser revertidas uma vez confirmadas no blockchain.

Protocolo Venus responde com medidas de precaução

Oficiais do Protocolo Venus agiram rapidamente para abordar as preocupações da comunidade após o roubo relatado. A conta oficial de mídia social da plataforma confirmou que as revisões de segurança não encontraram falhas na infraestrutura de contratos inteligentes.

Quando questionado por usuários se o incidente resultou de erro do usuário, o Protocolo Venus indicou que parecia ser esse o caso. No entanto, a plataforma implementou uma pausa de protocolo como precaução para realizar revisões de segurança minuciosas.

"No momento, sim, parece ser esse o caso. Manteremos todos informados enquanto investigamos", afirmou o Protocolo Venus. "O protocolo está pausado enquanto as revisões de segurança estão em andamento."

A resposta demonstra o compromisso da plataforma com a segurança do usuário, mesmo quando a vulnerabilidade está com práticas do usuário individual e não com a arquitetura do sistema. Esta abordagem reflete as melhores práticas da indústria para manter a confiança dos usuários durante incidentes de segurança.

Setembro marca aumento em ataques de criptomoedas

O incidente do Protocolo Venus junta-se a uma lista crescente de roubos de criptomoedas ocorrendo no início de setembro. Detentores de tokens de governança da World Liberty Financial enfrentaram ataques de carteiras de phishing conhecidas no mesmo dia, segundo o fundador da SlowMist, Yu Xian.

A exchange descentralizada Bunni também suspendeu todas as funções de contrato inteligente na terça-feira após um exploit de segurança visando sua infraestrutura baseada em Ethereum. A empresa de segurança BlockSec Phalcon estimou as perdas da Bunni em aproximadamente US$ 2,3 milhões devido a esse ataque.

Esses incidentes de setembro seguem um devastador agosto que viu ataques de criptomoeda gerarem mais de US$ 163 milhões em perdas em 16 incidentes separados. Especialistas da indústria observam uma correlação entre o aumento nos preços de criptomoedas e o aumento da atividade criminosa visando ativos digitais.

O CEO da Kronos Research, Hank Huang, explicou que os exploits de criptomoeda muitas vezes se intensificam durante períodos de apreciação de preço. Este padrão sugere que os criminosos aumentam seus esforços quando as recompensas potenciais atingem níveis mais altos.

Entendendo termos de segurança em criptomoeda

Vários conceitos técnicos centrais para este incidente exigem explicação para um entendimento mais amplo. O Protocolo Venus opera como uma plataforma de empréstimo descentralizada onde os usuários podem depositar ativos de criptomoeda para ganhar juros ou tomar emprestado contra suas participações.

Stablecoins como USDT e USDC mantêm valores atrelados a moedas tradicionais, tipicamente o dólar americano. Tokens Venus representam os depósitos dos usuários no protocolo, com vUSDT e vUSDC indicando versões Venus destes stablecoins.

Contratos inteligentes funcionam como programas autoexecutáveis em redes blockchain que aplicam automaticamente termos de acordo sem intermediários. Quando os usuários aprovam transações, eles concedem permissões que podem ser exploradas se a aprovação tiver como alvo contratos maliciosos.

Considerações finais

O ataque de phishing de US$ 27 milhões do Protocolo Venus destaca os desafios contínuos de segurança enfrentados pelos usuários de finanças descentralizadas à medida que as táticas criminosas se tornam cada vez mais sofisticadas. Enquanto a infraestrutura da plataforma permaneceu segura, a vulnerabilidade do usuário individual continua apresentando riscos significativos no ecossistema de criptomoeda.

Aviso Legal: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre faça sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Notícias Relacionadas
Venus Protocol recupera $13,5M após ataque de phishing vinculado à Coreia do Norte
Venus Protocol retomou com sucesso $13,5 milhões roubados de um usuário em um ataque sofisticado atribuído ao Grupo Lazarus.
Investidor em Criptomoedas Alvo de Ataque Duplo de Phishing, Perde $2,6M em USDT
Um investidor cripto foi alvo de dois ataques de phishing quase idênticos em três horas, perdendo $2,6 milhões.
Inferno Drainer Ataca Novamente: Usuário de DeFi Perde $32 Milhões em Sofisticado Ataque Cibernético
Oct 01, 2024
Um investidor de criptomoedas perdeu $32 milhões em um ataque de phishing com a infame ferramenta Inferno Drainer. O incidente ocorreu em 28 de setemb
Click, Trick, Steal: Como Ataques de Phishing Dominaram 2024, Arrecadando Mais de $1 Bilhão em Ativos Cripto
Jan 06, 2025
Em um ano marcado pela volatilidade do mercado e avanços tecnológicos, a maior história cripto de 2024 pode ser como golpes de e-mail à moda antiga e
Falha de Segurança na Carteira Tron Deixa Mais de 14.000 Carteiras Vulneráveis - Pesquisa
Jan 21, 2025
Uma falha de segurança significativa colocou em risco mais de 14.500 carteiras de criptomoeda Tron, potencialmente expondo milhões de dólares em ativo
Artigos de pesquisa relacionados
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Os 10 Principais Golpes Cripto Movidos por Inteligência Artificial em 2025 e Como Proteger Seus Fundos
Investidores enfrentam nova ameaça: golpistas usando IA avançada, com relatórios de golpes gerativos crescendo 456%.
Como Criar uma Exchange DeFi em 2025: Guia Completo para Empreendedores de Cripto
Ao contrário das finanças convencionais, a DeFi depende da tecnologia blockchain para operar sem intermediários centrais, prometendo aos usuários maior acessibilidade, transparência e inovação em todo o mundo.
O Fim das Exchanges de Criptomoedas? Prevendo a Ascensão dos Protocolos DeFi Peer-to-Peer
Exchanges descentralizadas atingiram 20% do volume total de negociação de criptomoedas, marcando reestruturação fundamental.
Exchanges sem KYC em 2025: Mito, Realidade ou Zona Cinzenta?
A era de exchanges centralizadas anônimas está efetivamente acabando, com um "zona cinzenta" complexa de serviços limitados sem KYC.
Artigos de aprendizado relacionados
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Guia do Iniciante para Empréstimos DeFi: Tutorial Passo a Passo Para Ganhar Renda Passiva com Cripto
Aug 11, 2025
A revolução das finanças descentralizadas transformou como indivíduos podem ganhar juros com suas criptomoedas.
Estrutura de Relatório de Ativos Cripto (CARF): O que é e Como Impacta a Declaração de Impostos sobre Criptomoedas
O crescimento explosivo do mercado de criptomoedas - com capitalização de mercado total de $2.6 trilhões até 2025 - expôs lacunas críticas.
Realidade do Seguro DeFi: A Proteção em Cadeia Pode Realmente Salvar Investidores?
A revolução das finanças descentralizadas prometeu liberdade financeira, mas resultou em $3,8 bilhões em perdas em 2022, com $34,4