Perdas com phishing de criptomoedas caem 83% para $84M, revela relatório
As perdas com phishing de criptomoedas caíram 83%, para 83,85 milhões de dólares em 2025, face aos 494 milhões de dólares do ano anterior, de acordo com um relatório da Scam Sniffer.
- As perdas com phishing de assinatura caíram para 83,9 milhões de dólares em 2025, uma queda acentuada face aos 494 milhões de dólares em 2024.
- O número de vítimas caiu 68%, uma vez que os casos de phishing superiores a 1 milhão de dólares se tornaram muito menos comuns.
- As perdas atingiram o pico durante as subidas do mercado no terceiro trimestre, depois caíram acentuadamente à medida que a atividade de negociação arrefeceu.
As vítimas caíram 68%, para 106.106, face às 332.000 em 2024, com o maior roubo singular a cair 88,3%, para 6,5 milhões de dólares, face aos 55,48 milhões de dólares.
Os casos de grande dimensão superiores a 1 milhão de dólares diminuíram 63,3%, para 11 incidentes, face aos 30 em 2024. Os dados abrangem ataques de esvaziamento de carteiras através de websites de phishing em cadeias compatíveis com EVM, excluindo hacks diretos, comprometimentos de exchanges e explorações de contratos inteligentes.
Pico do terceiro trimestre correlaciona-se com subida do mercado
As perdas com phishing de criptomoedas do terceiro trimestre totalizaram 31,04 milhões de dólares em 39.886 vítimas, coincidindo com o período de maior subida do Ethereum. O trimestre representou 37% das perdas anuais, representando um quarto do ano civil.
Agosto e setembro combinados totalizaram 23,95 milhões de dólares em perdas, representando 29% dos totais anuais durante o período de negociação mais ativo do mercado. A perda média por vítima situou-se em 778 dólares no terceiro trimestre, abaixo dos 969 dólares no primeiro trimestre.
O quarto trimestre registou o declínio mais acentuado, com apenas 13,09 milhões de dólares em perdas em 22.592 vítimas, à medida que os mercados arrefeceram. Dezembro registou o total mensal mais baixo, com 2,04 milhões de dólares e 5.313 vítimas.
"Correlação Mercado-Perdas: As perdas mais elevadas do terceiro trimestre (31 milhões de dólares) coincidiram com a subida mais forte do ETH. Mais atividade de mercado = mais potenciais vítimas", afirmou o relatório. "O phishing opera como uma função de probabilidade da atividade do utilizador."
Novembro apresentou uma anomalia, com perdas a aumentarem 137% enquanto o número de vítimas caiu 42%. A perda média por vítima saltou para 1.225 dólares, face aos 580 dólares em outubro, embora o relatório tenha caracterizado isto como uma flutuação mensal e não uma tendência confirmada.
Exploração EIP-7702 surge pós-Pectra
Os atacantes de phishing de criptomoedas exploraram as funcionalidades de abstração de conta EIP-7702 pouco depois da atualização Pectra, agregando múltiplas operações maliciosas em assinaturas únicas.
Agosto registou os maiores casos EIP-7702, totalizando 2,54 milhões de dólares em dois incidentes.
As assinaturas Permit e Permit2 representaram 8,72 milhões de dólares em três casos, representando 38% das perdas em casos de grande dimensão.
Os ataques baseados em transferência totalizaram 4,87 milhões de dólares em dois incidentes, enquanto as assinaturas Approve e increaseApproval combinadas totalizaram 5,62 milhões de dólares em três casos.
O maior roubo de 2025 envolveu 6,5 milhões de dólares em stETH e aEthWBTC roubados através de assinatura Permit em setembro.
Um ataque de maio extraiu 3,13 milhões de dólares em WBTC através de increaseApproval, enquanto agosto registou 3,05 milhões de dólares em aEthUSDT roubados através de assinatura Transfer.
Seis dos 11 casos superiores a 1 milhão de dólares ocorreram entre julho e setembro, alinhando-se com o pico de atividade do mercado. As perdas totais em casos de grande dimensão atingiram 22,98 milhões de dólares, representando 27% do total anual.
Você também pode gostar
Mudança nos referenciais do USD: como a arte de governar remodela os mercados Forex (FX) – Análise do Rabobank
Novo poster e trailer de 'Scary Movie' ridicularizam alegações sobre Michael Jackson
