Golpes de phishing — ataques disfarçados de comunicações ou sites legítimos projetados para roubar fundos e informações sensíveis — custaram aos usuários de cripto mais de US$ 12 milhões em agosto, um aumento de 72% em relação a julho, segundo o serviço antisscam Web3 Scam Sniffer.
Golpes de phishing em cripto afetaram 15.230 vítimas em agosto, um aumento de 67% em relação a julho, com a maior perda individual ultrapassando US$ 3 milhões, de acordo com o Scam Sniffer.
A equipe do Scam Sniffer também destacou uma “escalada acentuada” nos golpes de assinatura EIP-7702. A EIP-7702 é uma proposta de melhoria do Ethereum que permite que contas externas atuem como carteiras de contratos inteligentes capazes de executar transações e movimentar fundos.
Criminosos explorando essa funcionalidade drenaram mais de US$ 5,6 milhões em agosto por meio de três ataques distintos, segundo o Scam Sniffer.
Golpes e explorações cibernéticas continuam sendo um problema no setor cripto, com mais de US$ 163 milhões roubados em agosto através de atividades maliciosas. A ameaça persistente serve como lembrete para que os usuários permaneçam atentos e pratiquem boas medidas de segurança contra golpes e phishing.
Boas práticas para se proteger contra golpes de phishing
As perdas com hacks e golpes em cripto ultrapassaram US$ 3,1 bilhões no primeiro semestre de 2025, em meio a métodos de ataque cada vez mais sofisticados.
Criminosos geralmente se passam por exchanges conhecidas de criptomoedas, criando sites falsos com endereços de URL semelhantes aos legítimos ou enviando comunicações falsas aos usuários.
Essas comunicações incluem e-mails, mensagens de texto e até cartas físicas enviadas pelo correio, projetadas para roubar informações sensíveis, como frases-semente de carteiras e senhas de contas online.
Normalmente, os golpistas fingem ser agentes de suporte ao cliente de exchanges confiáveis, alegando que a conta do usuário está sob ameaça e exigindo dados pessoais, incluindo a frase-semente.
Boas práticas para evitar golpes de phishing incluem verificar URLs com atenção e salvar os sites como favoritos em vez de buscá-los a cada acesso, verificar a autenticidade dos links e evitar baixar anexos ou clicar em links de fontes desconhecidas.
Golpes de phishing costumam conter erros ortográficos ou gramaticais — esses erros são sinal de alerta; os usuários devem ler as mensagens com atenção para identificar essas falhas.
Usuários de cripto e Web3 também devem usar redes privadas virtuais (VPNs) para mascarar seus endereços IP e localização, nunca divulgar frases-semente ou senhas, e ativar autenticação de dois fatores em contas sensíveis.