Ataques de phishing do Drainer diminuem drasticamente em 2025, mas riscos ocultos continuam a exigir vigilância

Os dados de 2025 mostram que as perdas causadas por ataques de wallet drainer através de phishing sofreram uma grande redução. Segundo o mais recente relatório da plataforma de monitoramento de segurança on-chain Scam Sniffer, o prejuízo total causado por ataques de drainer na cadeia EVM foi de apenas 83,85 milhões de dólares, uma queda de 83% em relação aos 494 milhões de dólares de 2024. O número de vítimas também caiu de 331 para 106, uma redução de 68%. Esses números parecem animadores, mas a verdade por trás deles não é tão otimista.

Como as atividades de Drainer acompanham o mercado

Embora pareçam em declínio, os ataques de drainer estão intimamente ligados aos ciclos de alta e baixa do mercado de criptomoedas. No terceiro trimestre de 2025, a valorização do Ethereum levou a um aumento nas perdas causadas por drainer, que atingiram 31 milhões de dólares, representando quase 29% do prejuízo total do ano. Agosto foi o mês mais ativo para os drainer, com perdas de 12,17 milhões de dólares, enquanto dezembro caiu para 2,04 milhões.

A lógica por trás desse padrão é clara — quando o mercado sobe e atrai muitos novos usuários, os grupos de drainer entram em período de colheita. Um caso de phishing com assinatura Permit em setembro causou prejuízo de 6,5 milhões de dólares, demonstrando a precisão do ataque. Os mecanismos de aprovação Permit e Permit2 tornaram-se alvos principais, representando 38% dos casos de perdas superiores a 100 mil dólares.

A evolução das ameaças com as atualizações técnicas

A introdução do padrão EIP-7702 na atualização Pectra do Ethereum trouxe novas possibilidades de abstração de contas, mas também abriu novas brechas para os drainer. Em agosto, dois grandes ataques de drainer exploraram essa novidade, causando perdas de 2,54 milhões de dólares.

Embora o número de ataques de grande porte acima de 1 milhão de dólares tenha caído de 30 em 2024 para 11 em 2025, isso não significa que a ameaça diminuiu. Pelo contrário, os grupos de drainer ajustaram suas estratégias, passando de caça a “grandes baleias” para ataques direcionados a usuários comuns. A perda média por vítima caiu para 790 dólares, indicando uma mudança de ataques precisos para ataques em larga escala.

Cuidado com o surgimento de novas forças de Drainer

Segundo a PeckShield, a análise de dados mostra que, em dezembro, as perdas totais de hackers de criptomoedas foram de 76 milhões de dólares, uma redução de 60% em relação aos 194,2 milhões de novembro. No entanto, o alerta do Scam Sniffer é importante — sempre que um grupo antigo de drainer desaparece, uma nova organização surge.

Esse ecossistema é como uma criatura de múltiplas cabeças: ao cortar uma, outra aparece. A velocidade de evolução dos ataques de drainer é impressionante, eles se adaptam rapidamente às mudanças de mercado e às atualizações tecnológicas. De fraudes tradicionais com approve a explorações do mecanismo Permit, até respostas rápidas às novas funcionalidades, os drainer demonstram uma adaptabilidade surpreendente.

Com o aumento do número de usuários e a expansão do mercado, embora as perdas por incidente estejam diminuindo, a ameaça dos drainer está se ampliando continuamente. Manter uma vigilância constante, verificar regularmente as autorizações de carteira e agir com cautela diante de qualquer solicitação de assinatura são essenciais para evitar se tornar a próxima vítima de um ataque de drainer.