Scam Sniffer: Perdas com Phishing Cripto Caem para $83M em 2025

RESUMO

• As perdas por phishing de criptomoedas caíram 83 por cento em 2025 em comparação com o ano anterior.
• Um total de 83,85 milhões de dólares foi perdido em golpes de phishing de drenagem de carteira, afetando 106.106 vítimas globalmente.
• As perdas foram mais elevadas no terceiro trimestre durante fortes altas de mercado em Bitcoin e Ethereum.
• O maior roubo individual por phishing em 2025 resultou numa perda de 6,5 milhões de dólares usando uma assinatura do tipo Permit.
• Apenas 11 casos excederam 1 milhão de dólares em perdas em comparação com 30 casos semelhantes em 2024.

As perdas por phishing de criptomoedas caíram acentuadamente em 2025, descendo mais de 83% em comparação com 2024, reportou o Scam Sniffer esta semana, à medida que os atacantes roubaram 83,85 milhões de dólares através de golpes de drenagem de carteira, visando 106.106 utilizadores globalmente, o que representou um declínio acentuado face ao ano anterior quando ataques de phishing levaram quase 500 milhões de dólares de mais de 330.000 vítimas, mostrando uma mudança substancial no volume de ataques e resultados.

Q3 Liderou o Aumento de Ataques de Phishing de Criptomoedas

Os drenos de carteira relacionados com phishing levaram a perdas de 21,94 milhões de dólares no Q1 de 2025, afetando mais de 22.000 utilizadores, de acordo com o Scam Sniffer. O relatório mostrou que à medida que a atividade de mercado abrandou durante o início de 2025, as tentativas de phishing também diminuíram.

No Q2, quando o mercado começou a recuperar, as perdas caíram para 17,78 milhões de dólares com cerca de 21.000 vítimas impactadas. O Scam Sniffer associou o menor envolvimento ao sucesso reduzido de ataques de phishing.

O Q3 foi o período mais ativo, com perdas a dispararem para 31,04 milhões de dólares e 40.000 vítimas atingidas durante as altas de Bitcoin e Ethereum. Agosto e setembro juntos representaram 29% de todas as perdas por phishing.

No Q4, as perdas diminuíram novamente para 13,09 milhões de dólares, o trimestre mais baixo de 2025. A atividade de phishing abrandou à medida que os mercados estabilizaram e o envolvimento dos utilizadores diminuiu.

Explorações de Permit e Aprovação Usadas em Grandes Roubos

O roubo mais caro ocorreu em setembro usando uma assinatura de phishing do tipo Permit, roubando 6,5 milhões de dólares em ETH em stake e BTC embrulhado. Este tipo de ataque representou 38% dos roubos acima de 1 milhão de dólares.

Permit e Permit2 permitem aprovações sem transferências, tornando-os propensos a uso indevido. Os atacantes disfarçaram solicitações maliciosas como permissões regulares de carteira.

Em maio, uma exploração de escalada de aprovação drenou 3,13 milhões de dólares em BTC embrulhado. Agosto viu 3,05 milhões de dólares em stablecoins roubados através de um truque de transferência direta.

Apenas 11 roubos excederam 1 milhão de dólares em 2025, em comparação com 30 casos semelhantes em 2024. As perdas médias das vítimas também caíram para 790 dólares face a quase 1.500 dólares no ano anterior.

Violação Lazarus e Phishing do Google Task Encerram o Ano

Fevereiro viu um roubo de 1,46 mil milhões de dólares pelo Grupo Lazarus, envolvendo sistemas de programadores comprometidos num fornecedor de carteiras Bybit. Injetaram código malicioso para falsificar solicitações de aprovação.

Esta violação da cadeia de fornecimento foi uma das maiores do ano. Usou engenharia social e malware injetado para explorar interfaces de assinatura.

Ao longo do ano, os atacantes usaram emails de phishing, front-ends sequestrados e bibliotecas de código aberto com backdoors para espalhar malware de carteira. Estes métodos permitiram roubo generalizado de chaves privadas.

Em dezembro, os atacantes enviaram emails falsos do Google Task para mais de 3.000 empresas de manufatura. As vítimas clicaram em botões de tarefas que levaram a páginas de phishing.

Os emails contornaram filtros usando ferramentas legítimas de integração de aplicações. Isto permitiu-lhes chegar às caixas de entrada e enganar funcionários sem desencadear alertas.

A publicação Scam Sniffer: Crypto Phishing Losses Fall to $83M in 2025 apareceu primeiro em CoinCentral.