Resumo
- As vítimas de phishing por assinatura aumentaram mais de 200% em janeiro, com $6,27 milhões roubados, alertou a empresa de segurança blockchain Scam Sniffer.
- Apesar do aumento, as perdas totais por phishing em 2025 foram significativamente menores do que em 2024.
- As taxas mais baratas do Ethereum após a atualização Fusaka tornaram táticas de phishing, como ataques de envenenamento massivo de endereços, mais atraentes para os scammers, disseram os investigadores.
A empresa de segurança blockchain Scam Sniffer está a alertar para um aumento acentuado no phishing por assinatura, com perdas totalizando $6,27 milhões e 4.700 carteiras esvaziadas em janeiro—um aumento de 207% em relação a dezembro.
O phishing por assinatura ocorre quando os atacantes atraem os utilizadores para aplicações descentralizadas maliciosas que solicitam a assinatura de mensagens fora da cadeia. Embora os pedidos pareçam inofensivos—como aprovar um depósito de tokens ou listar um NFT—as assinaturas podem, na verdade, autorizar gastos ilimitados de tokens ou a transferência de NFTs, permitindo aos atacantes esvaziar carteiras posteriormente.
Alguém perdeu $12,25M em janeiro ao copiar o endereço errado do seu histórico de transações. Em dezembro, outra vítima perdeu $50M da mesma forma.
Duas vítimas. $62M desaparecidos.
O phishing por assinatura também aumentou — $6,27M roubados de 4.741 vítimas (+207% em relação a Dezembro).
Principais casos:
· $3,02M —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 de fevereiro de 2026
O aumento de janeiro contrasta com uma tendência mais ampla de declínio no phishing de criptomoedas ao longo do último ano. A Scam Sniffer reportou perdas totais de phishing de $83,85 milhões em 106.106 vítimas em 2025 na Ethereum e em cadeias baseadas em EVM, uma redução de 83% em valor e 68% em vítimas em comparação com 2024.
As perdas no mês passado foram altamente concentradas. Duas carteiras representaram aproximadamente 65% do total roubado através de phishing e outros ataques, incluindo $3,02 milhões obtidos através de um ataque de permissão e aumento deAllowance envolvendo tokens SLV e XAUt, e $1,08 milhões esvaziados via ataque de permissão.
Para além do phishing por assinatura, a Scam Sniffer apontou o envenenamento de endereços e fraudes de permissões como contribuintes principais. Os atacantes de envenenamento de endereços enviam pequenas transações, ou dust, para alvos usando endereços que se assemelham aos legítimos com os quais a carteira já interagiu. Quando os utilizadores copiam um endereço do seu histórico de transações, podem inadvertidamente enviar fundos para um endereço semelhante controlado por um atacante.
A atualização Fusaka do Ethereum altera a economia dos scams
Os investigadores disseram que táticas como o envenenamento de endereços tornaram-se mais atraentes após a atualização Fusaka do Ethereum, que reduziu drasticamente as taxas de transação. O investigador de blockchain Andrey Sergeenkov descobriu que a criação de novos endereços aumentou no mês passado, com uma semana a atingir 2,7 milhões de novos endereços, cerca de 170% acima dos níveis típicos. Ele afirmou que aproximadamente dois terços dos novos endereços receberam menos de $1 em stablecoins na sua primeira transação, o que é consistente com campanhas de envenenamento de endereços em grande escala.
Sergeenkov argumentou que as taxas mais baixas do Ethereum mudaram a economia dos ataques de envenenamento em massa. Embora as taxas de conversão permaneçam extremamente baixas, o custo reduzido de enviar milhões de transações de dust tornou a estratégia viável, com lucros agora provenientes de um pequeno número de erros de alto valor.
Para além de garantir que os utilizadores verifiquem as transações e compreendam o que estão a assinar ou para onde estão a enviar dinheiro, as carteiras também estão a tentar introduzir funcionalidades para limitar o risco de ataques.
Tara Annison, chefe de produto na Twinstake, afirmou que as carteiras estão a acrescentar cada vez mais simulações de transações, avisos mais claros e verificações prévias à execução para sinalizar interações de risco. “A Rabby faz simulação prévia à execução e avisará se estiver a interagir com contratos inteligentes maliciosos conhecidos ou se há lógica oculta na transação”, disse ela à Decrypt.
Entretanto, a Metamask “dá um aviso grande se o site ao qual estás a conectar-se parecer um site de phishing e inclui avisos legíveis por humanos se a transação parecer que pode fazer algo suspeito com os teus ativos”, afirmou Annison. Ela acrescentou que as carteiras estão a colocar funcionalidades de segurança como esta “no centro das atenções para evitar que assines algo que não devias”.
A Decrypt contactou a Fundação Ethereum para comentários.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Homem do Reino Unido Afirma $172M Bitcoin Roubado, Fundos Divididos em 71 Carteiras
Um caso na Alta Corte revela o roubo alegado de mais de $170 milhões em Bitcoin de uma carteira de hardware, levantando preocupações sobre os riscos da auto-custódia. Os fundos, reclamados por Ping Fai Yuen, foram transferidos sem o seu conhecimento e divididos entre múltiplas carteiras. As alegações sugerem o envolvimento do cônjuge do reclamante, embora essas acusações permaneçam não provadas. O caso exemplifica os desafios em disputas de criptomoedas, particularmente no que respeita à custódia e às relações pessoais.
TodayqNews57m atrás
Tribunal do Reino Unido Permite Caso de $172M Roubo de Bitcoin com Marido Acusando Esposa de Roubar Cripto através de CCTV
Um tribunal do Reino Unido permitiu que um caso de roubo de $172M Bitcoin prossiga, onde um homem alega que sua esposa gravou sua frase de recuperação da carteira para roubar 2,323 BTC. O caso destaca os desafios em lidar com disputas de criptografia sob as leis existentes.
TheNewsCrypto57m atrás
Marido acusa a esposa de furtar mais de 2 mil bitcoins! Juiz: a probabilidade de sucesso do autor é muito alta
O Tribunal Superior do Reino Unido está a apreciar um caso de roubo de Bitcoin, no qual o autor acusa a sua esposa separada de ter roubado secretamente 2.323 Bitcoin em 2023. No caso, o autor apresentou prova de gravação de áudio que demonstra que a ré e a sua irmã planeavam transferir Bitcoin. O juiz considerou que o autor tem elevada probabilidade de ganhar, ordenou o congelamento de ativos e rejeitou parcialmente as petições, recomendando que o julgamento seja marcado o mais brevemente possível.
区块客1h atrás
Polícia sul-coreana planeia estabelecer diretrizes de apreensão de moedas de privacidade, com valor de activos virtuais apreendidos nos últimos cinco anos a atingir 54.5 mil milhões de won coreano
A Polícia Nacional da Coreia está a elaborar novas diretrizes para a gestão de apreensão de ativos virtuais, incluindo pela primeira vez o tratamento de moedas de privacidade. As novas normas esclarecerão a gestão de carteiras de software, abordarão lacunas na custódia de ativos virtuais e aumentarão a eficiência da aplicação da lei. A polícia planeia selecionar instituições de custódia privadas, enquanto especialistas recomendam o estabelecimento de um mecanismo centralizado de custódia pública para reduzir riscos. Esta reforma também foi impulsionada por incidentes recentes de roubo de bitcoin, levando o sistema de gestão a uma transição para a era dos ativos digitais.
区块客1h atrás
「Reescreve ou te mato」Apostador do Polymarket ameaça de morte jornalista israelita depois de perder 900 mil dólares
O jornalista israelita Fabian recebeu ameaças de morte após relatar sobre mísseis iranianos caindo, com perdedores apostando 14 milhões de dólares no mercado de previsões Polymarket, causando descontentamento e até falsificação de capturas de ecrã sob pressão. O incidente revela riscos potenciais dos mercados de previsões, indicando que a driven por dinheiro pode levar a comportamentos ilegais e intensificar fenómenos de manipulação.
動區BlockTempo1h atrás
Quando a Reportagem Vira a Chave do Ganho ou Perda em Apostas: Jornalista de Guerra Israelita Recebe Ameaças de Morte de Apostadores do Polymarket
Um jornalista israelita recebeu ameaças de morte de apostadores do Polymarket após relatar um acontecimento do ataque iraniano, afetando apostas no valor de 20 milhões de dólares, levantando preocupações sobre a liberdade de imprensa e a segurança pública. O incidente destaca os riscos potenciais dos mercados de previsão exercerem pressão sobre a cobertura mediática e suscita discussões sobre regulamentações relevantes.
ChainNewsAbmedia2h atrás
