Recentemente, analisei o relatório do Scam Sniffer sobre a situação dos wallets de phishing drainer em 2025 e fiquei um pouco surpreendido. Os prejuízos causados por ataques de phishing drainer reduziram-se para 83,85 milhões de dólares, uma diminuição de 83% em relação aos 494 milhões de dólares de 2024. O número de vítimas também caiu 68%, chegando a 106 pessoas nas cadeias EVM. Parece que temos motivos para comemorar, mas na verdade o problema é muito mais complexo.

O que realmente aconteceu foi que os golpistas se adaptaram ao mercado. Quando o Ethereum subiu no terceiro trimestre, os ataques de drainer cresceram novamente, com prejuízos de 31 milhões de dólares, representando quase 29% do total do ano. Em agosto, atingiram o pico com uma perda de 12,17 milhões de dólares. O ataque de phishing Permit em setembro, avaliado em 6,5 milhões de dólares, é um exemplo clássico de como os criminosos exploram vulnerabilidades na assinatura. Aprovações Permit e Permit2 representam 38% do total de perdas superiores a 1 milhão de dólares, pois permitem que todo o patrimônio seja transferido com um clique.

Um ponto importante é que, após a atualização Pectra do Ethereum, o EIP-7702 abriu novas oportunidades para ataques. Em agosto, foram registrados dois grandes incidentes, totalizando 2,54 milhões de dólares relacionados a essa técnica. Embora o número de ataques maiores tenha caído para 11 casos acima de 1 milhão de dólares, de 30 em 2024, isso indica que os grupos de drainer mudaram de estratégia. Em vez de focar em baleias, agora eles caçam investidores menores, com prejuízo médio por vítima de apenas 790 dólares.

O verdadeiro perigo é que esse ecossistema nunca para. Quando os antigos grupos de drainer desaparecem, novos surgem. O Scam Sniffer alerta que esse tipo de ataque é como uma criatura de várias cabeças, sempre procurando se adaptar às mudanças na tecnologia e no mercado.

De uma perspectiva mais ampla, os prejuízos totais de hacks em criptomoedas em dezembro caíram 60%, para 76 milhões de dólares, em comparação com os 194,2 milhões de dólares de novembro, segundo PeckShield. Mas há incidentes isolados bastante significativos, como o envenenamento de endereços avaliado em 50 milhões de dólares ou a falha de multi-sig que resultou em 27,3 milhões de dólares.

O que percebo é que os wallets de phishing drainer sempre crescem em períodos de alta do mercado, e eles evoluem a cada atualização tecnológica. Em 2025, os números parecem melhores, mas a criatura ainda está à espreita, esperando a próxima oportunidade. Com o aumento de novos usuários e a expansão do mercado, também é preciso aumentar a vigilância. Caso contrário, você pode se tornar a próxima vítima nesse jogo infinito de gato e rato.