2025 Regista Queda Acentuada nas Perdas de Phishing em Criptomoedas, Revela Relatório

Fonte: Coindoo Título Original: 2025 Regista Queda Acentuada nas Perdas por Phishing em Criptomoedas, Conclui Relatório Link Original: https://coindoo.com/2025-sees-sharp-drop-in-crypto-phishing-losses-report-finds/ O panorama do phishing em criptomoedas parecia muito diferente em 2025 do que no ano anterior — não porque os atacantes tenham desaparecido, mas porque a sua eficácia caiu drasticamente à medida que o comportamento dos utilizadores e as condições do mercado mudaram.

Uma nova análise da Scam Sniffer mostra que os ataques de phishing que drenam carteiras em cadeias compatíveis com Ethereum causaram muito menos danos financeiros no ano passado, mesmo enquanto a ameaça subjacente continuava a adaptar-se e evoluir.

Principais Conclusões

• As perdas por phishing em criptomoedas caíram drasticamente em 2025, principalmente devido à menor atividade de mercado, e não ao desaparecimento dos atacantes.
• Os scammers mudaram para ataques menores, de maior volume, reduzindo as perdas médias por vítima.
• Novos recursos do Ethereum foram rapidamente explorados, demonstrando que as ameaças de phishing continuam a evoluir.

Quedas nas perdas, mas não pelo motivo que muitos esperam

Os fundos totais roubados através de drenadores de carteiras ligados a phishing caíram para cerca de $84 milhões em 2025, uma redução dramática em comparação com o ano anterior. O número de carteiras afetadas também caiu acentuadamente, situando-se perto de 106.000 vítimas.

À primeira vista, isso pode sugerir que o phishing está a perder relevância. Os dados da Scam Sniffer contam uma história diferente. A queda parece ser menos impulsionada por melhorias na segurança e mais por mudanças na atividade do mercado. Quando as negociações desaceleraram, os retornos do phishing secaram. Quando a atividade aumentou, as perdas seguiram-se.

Em outras palavras, o sucesso do phishing ainda depende do envolvimento dos utilizadores.

Picos de atividade continuam a ser o principal alvo

O exemplo mais claro ocorreu durante o rally mais forte do Ethereum no ano. À medida que a atividade na cadeia aumentou no final do verão, as perdas por phishing também subiram. Agosto e setembro juntos representaram uma parte desproporcional dos danos do ano, enquanto meses mais calmos viram as perdas colapsar para valores baixos de milhões.

A Scam Sniffer descreveu o phishing como um jogo de probabilidades: quanto mais transações os utilizadores assinarem, mais oportunidades os atacantes terão de inserir aprovações maliciosas.

Os atacantes refinam técnicas em vez de aumentar o tamanho

Embora menos dólares tenham sido roubados no total, os atacantes não desistiram simplesmente. Em vez disso, ajustaram a sua estratégia.

Roubos grandes e de destaque tornaram-se menos comuns. Apenas um pequeno número de incidentes ultrapassou o limite de $1 milhão em 2025, uma redução acentuada em relação ao ano anterior. Em seu lugar, surgiram campanhas de maior volume e menor valor, direcionadas especificamente a utilizadores de retalho.

Essa mudança reduziu a perda média por vítima para menos de 800 dólares, sugerindo que os drenadores estão a preferir golpes pequenos espalhados por milhares de carteiras, em vez de alguns grandes sucessos.

Técnicas antigas ainda funcionam, novas surgem rapidamente

Apesar de todas as mudanças, as ferramentas familiares continuaram a ser eficazes. Assinaturas maliciosas ao estilo Permit continuaram a ser o método mais prejudicial, responsáveis pelo maior roubo individual do ano e por uma parte significativa das perdas de alto valor.

Ao mesmo tempo, os atacantes rapidamente aproveitaram novas funcionalidades do protocolo. Logo após a atualização do Ethereum para o Pectra, os scammers começaram a abusar do EIP-7702, que permite agrupar várias ações numa única assinatura. Essa capacidade abriu a porta a drenadores mais complexos, permitindo aos atacantes extrair fundos com menos interações do utilizador.

Algumas semanas após a atualização, várias campanhas que exploraram esse mecanismo já tinham causado milhões em perdas, sublinhando a rapidez com que os atores de ameaça respondem às mudanças ao nível do protocolo.

O ecossistema de drenadores está a encolher, não a desaparecer

Uma das principais conclusões do relatório é que as operações de phishing funcionam como uma porta giratória. À medida que drenadores mais antigos se esgotam ou são expostos, novos tomam o seu lugar, muitas vezes reutilizando as mesmas ideias com pequenas alterações.

O resultado é um ambiente de ameaça mais silencioso, mas persistente. As perdas podem ser menores, mas a infraestrutura por trás dos ataques de phishing permanece ativa, à espera de períodos de maior entusiasmo no mercado para voltar a escalar.

A mensagem para os utilizadores é desconfortável, mas clara. O phishing não desapareceu em 2025 — simplesmente tornou-se menos lucrativo num mercado mais frio. Se a atividade acelerar novamente, é provável que os atacantes sigam o exemplo, armados com truques comprovados e exploits recentemente adaptados.