Resumo
- As vítimas de phishing por assinatura aumentaram mais de 200% em janeiro, com $6,27 milhões roubados, alertou a empresa de segurança blockchain Scam Sniffer.
- Apesar do aumento, as perdas totais por phishing em 2025 foram significativamente menores do que em 2024.
- As taxas mais baratas do Ethereum após a atualização Fusaka tornaram táticas de phishing, como ataques de envenenamento massivo de endereços, mais atraentes para os scammers, disseram os investigadores.
A empresa de segurança blockchain Scam Sniffer está a alertar para um aumento acentuado no phishing por assinatura, com perdas totalizando $6,27 milhões e 4.700 carteiras esvaziadas em janeiro—um aumento de 207% em relação a dezembro.
O phishing por assinatura ocorre quando os atacantes atraem os utilizadores para aplicações descentralizadas maliciosas que solicitam a assinatura de mensagens fora da cadeia. Embora os pedidos pareçam inofensivos—como aprovar um depósito de tokens ou listar um NFT—as assinaturas podem, na verdade, autorizar gastos ilimitados de tokens ou a transferência de NFTs, permitindo aos atacantes esvaziar carteiras posteriormente.
Alguém perdeu $12,25M em janeiro ao copiar o endereço errado do seu histórico de transações. Em dezembro, outra vítima perdeu $50M da mesma forma.
Duas vítimas. $62M desaparecidos.
O phishing por assinatura também aumentou — $6,27M roubados de 4.741 vítimas (+207% em relação a Dezembro).
Principais casos:
· $3,02M —… pic.twitter.com/7D5ynInRrb
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 8 de fevereiro de 2026
O aumento de janeiro contrasta com uma tendência mais ampla de declínio no phishing de criptomoedas ao longo do último ano. A Scam Sniffer reportou perdas totais de phishing de $83,85 milhões em 106.106 vítimas em 2025 na Ethereum e em cadeias baseadas em EVM, uma redução de 83% em valor e 68% em vítimas em comparação com 2024.
As perdas no mês passado foram altamente concentradas. Duas carteiras representaram aproximadamente 65% do total roubado através de phishing e outros ataques, incluindo $3,02 milhões obtidos através de um ataque de permissão e aumento deAllowance envolvendo tokens SLV e XAUt, e $1,08 milhões esvaziados via ataque de permissão.
Para além do phishing por assinatura, a Scam Sniffer apontou o envenenamento de endereços e fraudes de permissões como contribuintes principais. Os atacantes de envenenamento de endereços enviam pequenas transações, ou dust, para alvos usando endereços que se assemelham aos legítimos com os quais a carteira já interagiu. Quando os utilizadores copiam um endereço do seu histórico de transações, podem inadvertidamente enviar fundos para um endereço semelhante controlado por um atacante.
A atualização Fusaka do Ethereum altera a economia dos scams
Os investigadores disseram que táticas como o envenenamento de endereços tornaram-se mais atraentes após a atualização Fusaka do Ethereum, que reduziu drasticamente as taxas de transação. O investigador de blockchain Andrey Sergeenkov descobriu que a criação de novos endereços aumentou no mês passado, com uma semana a atingir 2,7 milhões de novos endereços, cerca de 170% acima dos níveis típicos. Ele afirmou que aproximadamente dois terços dos novos endereços receberam menos de $1 em stablecoins na sua primeira transação, o que é consistente com campanhas de envenenamento de endereços em grande escala.
Sergeenkov argumentou que as taxas mais baixas do Ethereum mudaram a economia dos ataques de envenenamento em massa. Embora as taxas de conversão permaneçam extremamente baixas, o custo reduzido de enviar milhões de transações de dust tornou a estratégia viável, com lucros agora provenientes de um pequeno número de erros de alto valor.
Para além de garantir que os utilizadores verifiquem as transações e compreendam o que estão a assinar ou para onde estão a enviar dinheiro, as carteiras também estão a tentar introduzir funcionalidades para limitar o risco de ataques.
Tara Annison, chefe de produto na Twinstake, afirmou que as carteiras estão a acrescentar cada vez mais simulações de transações, avisos mais claros e verificações prévias à execução para sinalizar interações de risco. “A Rabby faz simulação prévia à execução e avisará se estiver a interagir com contratos inteligentes maliciosos conhecidos ou se há lógica oculta na transação”, disse ela à Decrypt.
Entretanto, a Metamask “dá um aviso grande se o site ao qual estás a conectar-se parecer um site de phishing e inclui avisos legíveis por humanos se a transação parecer que pode fazer algo suspeito com os teus ativos”, afirmou Annison. Ela acrescentou que as carteiras estão a colocar funcionalidades de segurança como esta “no centro das atenções para evitar que assines algo que não devias”.
A Decrypt contactou a Fundação Ethereum para comentários.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A carteira Web3 Zerion detetou atividades anómalas na plataforma; o serviço na versão web está temporariamente indisponível
Notícias do Gate News, a 11 de abril, a carteira Web3 Zerion publicou um anúncio na plataforma X, afirmando que detetou atividade anómala na plataforma; o serviço da aplicação do lado do website foi temporariamente desativado. A Zerion alerta os utilizadores para não utilizarem, por enquanto, a aplicação do lado do website. Atualmente, as aplicações para iOS e Android, bem como a extensão do navegador, estão a funcionar normalmente e com segurança, e o capital dos utilizadores na carteira não foi afetado. A Zerion afirma que está a monitorizar ativamente a situação e que informará os utilizadores novamente após a reposição da aplicação web.
GateNews12h atrás
A carteira Phantom avaria em massa! Durante o período de airdrops, o preço das moedas fica desordenado, os saldos ficam a zero, e os utilizadores indignam-se e criticam por “indemnizar com prejuízo”
A carteira Phantom, do ecossistema Solana, registou uma interrupção do serviço durante o período de airdrops, levando a que o preço dos tokens e os saldos das contas fossem exibidos de forma anómala, afetando as transações dos utilizadores. Alguns utilizadores sofreram perdas e exigem compensação. Especialistas em segurança alertam para o risco de ataques de phishing e recomendam que os utilizadores verifiquem os dados on-chain. Embora o problema já tenha sido resolvido, a crise de confiança ainda precisa de ser observada. Este incidente evidencia os desafios dos sistemas de self-custody ao nível da estabilidade e da experiência de utilização.
区块客13h atrás
TAO cai 25% à medida que o cofundador da Bittensor é acusado de usar as vendas de tokens para forçar a conformidade
O token TAO da Bittensor caiu 25% devido a alegações de controlo centralizado pelo cofundador Jacob Steeves, o que resultou numa perda de capitalização de mercado de $650 milhões e em liquidações de 9,1 milhões de dólares. A controvérsia levanta preocupações sobre a governação do projeto.
Coinpedia13h atrás
A Bitcoin Depot Revela um Roubo de 3,6 M$ em BTC Após um Ataque às Contas de Liquidação
O Bitcoin Depot comunicou uma violação de segurança em que os hackers roubaram 50,9 BTC, no valor aproximado de 3,6 milhões de dólares, ao comprometerem as credenciais da conta interna de liquidação. Este incidente destaca vulnerabilidades na infraestrutura operacional das empresas de cripto, salientando a necessidade de medidas de segurança reforçadas.
CryptoNewsFlash17h atrás
A OpenAI emitiu um comunicado sobre um incidente de segurança de bibliotecas de terceiros: não foi detectada nenhuma fuga de dados do utilizador nem invasão do sistema
A OpenAI publicou um aviso de segurança a 11 de abril, confirmando ter detetado um problema de segurança relacionado com a biblioteca de terceiros Axios, mas não ter encontrado provas de que os dados dos utilizadores tenham sido acedidos. Para garantir a segurança, a empresa exige que todos os utilizadores de macOS atualizem para a versão mais recente, a fim de evitar o risco de aplicações falsificadas.
GateNews17h atrás
Perdas de segurança na blockchain de quase 800 milhões de dólares desde 2026 até à data; eventos relacionados com a Coreia do Norte representam cerca de 42%
Desde 1 de janeiro de 2026, o CertiK Alert registou 163 incidentes de segurança na cadeia de blocos, com perdas totais de cerca de 796,7 milhões de dólares, dos quais 12 estão relacionados com grupos de hackers norte-coreanos, com perdas de cerca de 329 milhões de dólares, o que representa 42% do total das perdas. Em comparação com a quota de 60% em 2025, verificou-se uma descida.
GateNews19h atrás
