Ataques de phishing cripto associados a wallet drainers caíram fortemente em 2025, com as perdas totais recuando para US$ 83,85 milhões, uma queda de 83% na comparação anual frente a quase US$ 494 milhões em 2024.
O número de vítimas também diminuiu de forma significativa para 106.000, uma queda de 68% em relação ao ano anterior, segundo informou a plataforma de segurança Web3 Scam Sniffer em seu novo relatório que analisa phishing baseado em assinaturas em cadeias compatíveis com a Ethereum Virtual Machine (EVM).
Apesar da forte queda, o relatório alertou que a atividade de phishing não desapareceu. Em vez disso, as perdas acompanharam de perto os ciclos de mercado, aumentando durante períodos de maior atividade onchain e diminuindo à medida que os mercados esfriavam. O terceiro trimestre de 2025, que coincidiu com o rali mais forte do ano do Ether (ETH), registrou as maiores perdas com phishing, totalizando US$ 31 milhões, com agosto e setembro respondendo por quase 29% das perdas anuais.
“Quando os mercados estão ativos, a atividade geral dos usuários aumenta, e uma parcela acaba sendo vítima — o phishing opera como uma função probabilística da atividade dos usuários”, afirmou o relatório. As perdas mensais variaram de US$ 2,04 milhões em dezembro, o mês mais tranquilo, até US$ 12,17 milhões em agosto, durante o pico da atividade de mercado.
Ataque de phishing por permit de US$ 6,5 milhões lidera perdas de 2025
O maior roubo único por phishing do ano totalizou US$ 6,5 milhões em setembro e envolveu uma assinatura maliciosa do tipo Permit, sugerindo que aprovações Permit e Permit2 continuam sendo as ferramentas mais eficazes para os atacantes. No total, ataques baseados em Permit responderam por 38% das perdas entre os incidentes superiores a US$ 1 milhão.
No entanto, 2025 também marcou o surgimento de um novo vetor de ataque. Assinaturas maliciosas baseadas no EIP-7702 apareceram logo após a atualização Pectra do Ethereum, permitindo que atacantes explorassem account abstraction e agrupassem múltiplas ações prejudiciais em uma única assinatura do usuário. Dois grandes casos envolvendo o EIP-7702 em agosto resultaram em US$ 2,54 milhões em perdas, destacando a rapidez com que os atacantes se adaptam a mudanças no nível do protocolo.
Notavelmente, incidentes de grande escala diminuíram, com apenas 11 casos acima de US$ 1 milhão em 2025, contra 30 em 2024. No entanto, o relatório observou que os atacantes estão cada vez mais favorecendo estratégias de menor valor e maior volume. A perda média por vítima caiu para US$ 790, sugerindo uma mudança para campanhas mais amplas, focadas no varejo, em vez de roubos isolados e de alto perfil.
“O ecossistema de drainers permanece ativo — à medida que drainers antigos saem, novos surgem para preencher a lacuna”, concluiu o relatório.
Perdas com hacks cripto caíram 60% em dezembro
Como a Cointelegraph reportou, as perdas relacionadas a hacks e explorações de cibersegurança no setor cripto caíram para cerca de US$ 76 milhões em dezembro, uma redução de 60% em relação aos US$ 194,2 milhões de novembro, segundo a PeckShield. A empresa registrou 26 incidentes relevantes durante o mês, indicando uma desaceleração nas perdas totais, mesmo com a atividade de ataques permanecendo persistente.
O maior caso envolveu um golpe de address poisoning de US$ 50 milhões, no qual atacantes usam endereços de carteira semelhantes para enganar vítimas e fazê-las enviar fundos para o destino errado, enquanto outro incidente resultou em uma perda de US$ 27,3 milhões por meio de um vazamento de chave privada ligado a uma carteira multiassinatura.
