Vazamento de chave privada continua a ser a principal causa de roubo de criptomoedas no terceiro trimestre de 2025

A Análise de Fundos Roubados do MistTrack da Slowmist mostra que os vazamentos de chaves privadas continuam sendo a causa mais comum de roubo de cripto.

Os resultados indicam que 317 relatórios de fundos anormais foram registrados entre julho e setembro, com ativos no valor de mais de $3,73 milhões congelados ou recuperados com sucesso em dez desses casos.

Chaves Privadas Continuam Sendo a Vulnerabilidade Central

O relatório destaca que a maioria dos roubos de cripto depende de credenciais comprometidas em vez de ataques sofisticados. Observa que revendedores não autorizados continuam a vender carteiras de hardware falsas, que permanecem um golpe comum. Esses dispositivos frequentemente contêm frases-semente pré-escritas ou foram manipulados maliciosamente para capturar secretamente informações de recuperação, permitindo que atacantes acessem fundos assim que as vítimas depositam ativos.

A SlowMist aconselhou os usuários a comprar carteiras de hardware apenas através de fornecedores autorizados, criar frases-semente em seus dispositivos e tentar pequenas transferências antes de transferir grandes somas de dinheiro. Verificações simples, como verificar a integridade da embalagem e evitar cartões de recuperação pré-definidos, podem ajudar a prevenir perdas.

Os atacantes também estão desenvolvendo novos métodos usando phishing e engenharia social. O relatório examinou algumas ocorrências de phishing delegado EIP-7702, onde contas comprometidas foram vinculadas a contratos que drenavam automaticamente ativos assim que uma transferência era iniciada. Em tais casos, as vítimas acreditavam estar envolvidas em atividades regulares, mas autorizações ocultas permitiram que hackers ganhassem controle.

A análise mostra que a engenharia social continua sendo uma ameaça persistente, com golpistas se passando por recrutadores no LinkedIn e construindo confiança com candidatos a emprego ao longo de várias semanas antes de convencê-los a instalar "drivers de câmera" ou outro código malicioso. Em um caso, os atacantes combinaram o programa com uma extensão do Chrome manipulada durante uma chamada no Zoom, levando a perdas de mais de $13 milhões.

Golpes Antigos de Phishing Continuam Eficazes

Métodos tradicionais também continuaram a se provar eficazes. Anúncios fraudulentos do Google clonaram serviços legítimos como o MistTrack, enquanto painéis falsificados para plataformas de finanças descentralizadas como Aave geraram mais de $1,2 milhão em perdas através de solicitações de autorização ocultas. Os exploradores também sequestraram links de vaidade do Discord não utilizados deixados em pastas de projetos para enganar comunidades.

Outro vetor de ataque disfarça comandos maliciosos como verificações CAPTCHA, enganando vítimas a copiar código que rouba dados da carteira, cookies do navegador e chaves privadas.

A SlowMist explicou que os exploits da Web3 não são sobre truques complexos, mas envolvem hackers aproveitando-se de ações cotidianas. Dito isso, ações simples como desacelerar, verificar fontes e evitar atalhos são as melhores maneiras de se manter seguro em um espaço onde as ameaças continuam mudando.

A publicação Vazamento de Chave Privada Continua Sendo a Principal Causa de Roubo de Cripto no Q3 2025 apareceu primeiro no CryptoPotato.