Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

2025 perdas por phishing em criptomoedas caem abruptamente 83%, mas os atacantes estão a mudar para uma abordagem de "apanhar em grande quantidade"

MarketWhisper
ethereum news
ETH2,81%
BTC2,06%

De acordo com o mais recente relatório da plataforma de segurança Web3 Scam Sniffer, as perdas de criptomoedas relacionadas com carteiras de盗取器 em 2025 caíram 83%, para 83,85 milhões de dólares. No entanto, a diminuição do valor total das perdas encobre uma tendência mais oculta: os atacantes estão a abandonar a “caça às baleias” e a virar-se para uma estratégia de “espalhar a rede” dirigida a utilizadores de retalho.

O relatório indica que o ecossistema permanece ativo, com novos vetores de ataque surgindo à medida que as atualizações do Ethereum evoluem, sinalizando que a segurança e a defesa entrarão numa fase mais complexa. Paralelamente, apesar de as perdas globais de hackers em dezembro terem diminuído 60% em relação ao mês anterior, a evolução das campanhas de phishing, como ameaça contínua, merece maior atenção por parte dos investidores comuns.

Sombra sob a festa do mercado: perdas por phishing altamente relacionadas com ciclos

Apesar dos dados anuais mostrarem uma queda abrupta nas perdas totais, uma análise mais aprofundada dos dados mensais revela que as atividades de phishing em criptomoedas não desapareceram, apresentando uma sincronização surpreendente com a volatilidade do mercado. O relatório Scam Sniffer revela que as perdas por phishing são essencialmente uma “função de probabilidade” da atividade dos utilizadores na cadeia — quando o entusiasmo do mercado está elevado e as transações na cadeia são frequentes, o número absoluto de vítimas também aumenta. Esta regra foi perfeitamente confirmada no terceiro trimestre de 2025. Nesse período, o Ethereum experimentou a sua maior subida do ano, e as perdas por phishing atingiram um pico de 31 milhões de dólares, com apenas agosto e setembro a contribuírem com quase 29% do total anual.

Analisando dados específicos, a influência do mercado na escala das perdas é evidente. No mês de dezembro, com o mercado mais calmo, as perdas mensais por phishing foram de apenas 2,04 milhões de dólares; enquanto em agosto, quando a atividade atingiu o pico, esse valor disparou para 12,17 milhões de dólares, uma diferença de quase seis vezes. Esta forte correlação alerta os investidores: o bulício de um mercado em alta não é apenas um sinal de crescimento de riqueza, mas também um sinal de maior atividade de caça por parte de indivíduos mal-intencionados. Lembra-nos que a vigilância de segurança não deve diminuir devido ao sentimento do mercado, devendo, pelo contrário, aumentar ao máximo durante períodos de FOMO.

Por trás desta onda cíclica de ataques, está um ecossistema subterrâneo maduro e industrializado de “盗取器 por serviço”. A modularidade e acessibilidade das ferramentas e scripts de ataque permitem que criminosos com capacidades técnicas limitadas possam rapidamente lançar ataques quando o mercado está em alta. Assim, a conclusão do relatório de que “o ecossistema de盗取器 permanece ativo” não é alarmismo, mas uma descrição objetiva de um mercado negro adaptável e motivado pelo lucro. Os盗取器 antigos podem sair devido a ações de aplicação da lei ou obsolescência tecnológica, mas há sempre novos atores a preencher rapidamente os vazios, aguardando o próximo ciclo de mercado.

Evolução de estratégias: de “caça às baleias” para “espalhar a rede”

A mudança mais notável no campo do phishing em criptomoedas em 2025 não foi apenas a redução do montante de perdas, mas uma mudança fundamental na estratégia de ataque. No passado, os atacantes tendiam a planear “explosões precisas” contra indivíduos ou instituições de alto valor, com casos que roubavam dezenas de milhões de dólares de uma só vez, causando impacto no mercado e ampla cobertura mediática. No entanto, os dados deste ano mostram que esse padrão de “caça às baleias” está a recuar. Apenas 11 casos de perdas superiores a 1 milhão de dólares ocorreram em 2025, uma redução significativa em relação às 30 ocorridas em 2024.

Em seu lugar, surge uma estratégia mais oculta, contínua e dirigida a um público mais amplo de utilizadores de retalho, de “espalhar a rede”. A mudança mais evidente é a queda significativa na perda média por vítima. Em 2025, a perda média por vítima caiu para 790 dólares, em forte contraste com os anos anteriores, em que casos de dezenas ou centenas de milhares de dólares eram comuns. A lógica dos atacantes mudou radicalmente: em vez de correr riscos elevados e usar recursos complexos para atingir uma “baleia” bem protegida, eles utilizam ferramentas automatizadas para atacar milhares de utilizadores comuns a um custo marginal muito baixo. Mesmo com uma taxa de sucesso baixa, a grande base de vítimas pode gerar lucros acumulados consideráveis.

Dados-chave da evolução das estratégias de ataque em 2025

  • Perda média por operação: 790 dólares (redução significativa, focada em utilizadores de retalho)
  • Casos acima de um milhão de dólares: 11 (queda de 63% em relação a 2024, que teve 30)
  • Maior perda única do ano: 6,5 milhões de dólares (usando assinatura maliciosa Permit)
  • Perdas causadas por novo vetor de ataque EIP-7702: 2,54 milhões de dólares (apenas em dois casos em agosto)

Esta mudança de estratégia apresenta novos desafios para o ecossistema de segurança. Roubos de grande valor podem rapidamente mobilizar respostas coordenadas de projetos, bolsas e empresas de segurança, dificultando o branqueamento de capitais através de rastreamento na cadeia e congelamento de fundos. Contudo, perdas dispersas na ordem de centenas de dólares, muitas vezes, não levam a reclamações por parte das vítimas, e os custos de aplicação da lei e recuperação são elevados, facilitando que os atacantes escapem ao serem bem-sucedidos. Isto marca uma evolução do phishing de um ameaça “impulsionada por notícias” para uma ameaça mais normalizada, que permeia o ecossistema de criptomoedas como um “ruído de fundo”, com uma amplitude de perigo que não deve ser subestimada.

A lâmina de duas faces da atualização tecnológica: assinatura Permit e EIP-7702 como novos perigos

Enquanto a estratégia de ataque “diminuía a dimensão”, a tecnologia de ataque evoluía continuamente, acompanhando o progresso das principais blockchains como o Ethereum. Os casos de 2025 demonstram claramente como os atacantes aproveitam rapidamente novos protocolos e padrões para lançar ataques. Entre eles, as assinaturas Permit e Permit2 continuam a ser as armas mais destrutivas. O maior caso de roubo por phishing do ano ocorreu em setembro, com uma perda de 6,5 milhões de dólares, aproveitando uma assinatura maliciosa Permit. Estatísticas mostram que, entre os casos de perdas superiores a 1 milhão de dólares, 38% estão relacionados com ataques baseados em Permit.

A perigosidade das assinaturas Permit reside na sua conveniência para o utilizador, que pode autorizar uma única assinatura para permitir que terceiros operem os seus tokens sem pagar Gas em cada transação. Originalmente, essa funcionalidade foi criada para melhorar a eficiência das interações DeFi. No entanto, se o utilizador assinar inadvertidamente com um contrato malicioso, o atacante pode esvaziar o saldo de tokens específicos na sua carteira sem o seu conhecimento. Esta característica de “uma assinatura, permissões ilimitadas” torna-se uma armadilha preferida no phishing.

Mais preocupante ainda é a emergência de EIP-7702, um novo vetor de ataque. Este padrão foi lançado com a atualização do Ethereum Pectra, com o objetivo de reforçar a abstração de contas. Contudo, após a sua implementação, os atacantes rapidamente desenvolveram esquemas maliciosos baseados em EIP-7702. O seu perigo reside na capacidade de agrupar várias operações perigosas numa única assinatura do utilizador, por exemplo, numa transação aparentemente normal, podem estar incluídas autorizações, transferências e alterações de permissões. Em agosto de 2025, dois casos relacionados causaram perdas totais de 2,54 milhões de dólares, expondo a rapidez com que os atacantes se adaptam às mudanças de protocolo. Isto não é apenas uma vulnerabilidade técnica, mas um problema de segurança do ecossistema: cada atualização destinada a melhorar o desempenho e a experiência do utilizador pode ser rapidamente convertida em uma nova arma pelos caçadores do “floresta escura”.

Factores múltiplos por trás da diminuição das perdas e lições para o setor

A grande redução nas perdas por phishing em criptomoedas em 2025 não se deve a uma única causa, mas a uma combinação de fatores: o ecossistema, a infraestrutura de segurança, a educação dos utilizadores e o ambiente de mercado. Primeiramente, as principais bolsas centralizadas (CEX) e fornecedores de carteiras reforçaram continuamente as proteções de segurança integradas, como alertas mais visíveis de risco de autorização, bloqueio de endereços de contratos suspeitos e funcionalidades de simulação de transações. Essas medidas criaram “lombadas de desaceleração” antes de operações críticas, impedindo muitas ações impulsivas.

Em segundo lugar, após várias ondas de ciclos de mercado e a disseminação de casos dolorosos, a consciência de segurança dos utilizadores de criptomoedas aumentou significativamente. Cada vez mais utilizadores usam carteiras de hardware para gerir ativos de valor elevado, verificam contratos com ferramentas de segurança antes de interagir, e estão mais atentos a frases como “transferência sem Gas” ou “reivindicação de airdrops”. A cultura de segurança impulsionada pela comunidade e o espírito de ajuda mútua, como a partilha de domínios e endereços suspeitos, também constituem uma rede de defesa importante.

Além disso, a nível macro, dados de instituições como a PeckShield indicam que, em dezembro de 2025, as perdas totais do setor de criptomoedas devido a hackers e exploração de vulnerabilidades rondaram os 76 milhões de dólares, uma redução de 60% em relação ao mês anterior. Isto demonstra que a postura de segurança do setor se fortaleceu graças aos esforços conjuntos, e que o phishing, como parte desse panorama, também foi beneficiado por um ambiente mais favorável. Contudo, é importante reconhecer que a “persistência” das atividades de ataque não mudou. Por exemplo, os dois maiores incidentes de segurança em dezembro — envolvendo um esquema de toxificação de endereços de 50 milhões de dólares e uma fuga de chaves privadas de uma carteira multiassinatura de 27,3 milhões de dólares — mostram que, seja por engenharia social ou vulnerabilidades técnicas, fundos de grande valor continuam sob ameaça.

Assim, para os investidores comuns, o período de relativa calma atual é uma oportunidade ideal para consolidar hábitos de segurança. Não se deve interpretar a diminuição dos dados como uma resolução da ameaça, mas sim como um equilíbrio dinâmico criado pela adaptação dos atacantes e pelo fortalecimento da defesa do setor. Este equilíbrio é extremamente frágil, e uma nova euforia de mercado ou uma nova paradigma tecnológico podem facilmente destruí-lo.

Fronteira de defesa: orientações práticas de segurança para utilizadores de criptomoedas

Diante de ameaças de phishing em constante evolução e estratégias cada vez mais variadas, esperar passivamente que as plataformas protejam não é suficiente; construir ativamente um sistema de segurança pessoal é uma obrigação de cada participante do mercado. Primeiramente, na gestão de autorizações, deve-se manter uma abordagem minimalista e fazer limpezas periódicas. Pare de usar “autorizações ilimitadas” e, para qualquer interação com DeFi ou NFTs, autorize apenas o mínimo necessário e revogue imediatamente após a conclusão. Utilize funções de “Aprovação de Tokens” em exploradores de blockchain como Etherscan ou ferramentas profissionais como Scam Sniffer para verificar e revogar autorizações desnecessárias regularmente.

Em segundo lugar, compreender e estar atento aos novos riscos de assinatura é fundamental. Para qualquer transação que exija assinatura de “Permit”, “Permit2” ou relacionadas com “EIP-7702”, utilize a funcionalidade de simulação de transações da carteira para pré-visualizar todas as operações potenciais. Não se deixe enganar por frases como “economize Gas” ou “uma assinatura para tudo”; se não entender completamente o pedido de assinatura, rejeite-o, pois representa um risco elevado. Lembre-se: no mundo das criptomoedas, cada assinatura de chave privada equivale a um cheque em branco, devendo-se garantir que se sabe exatamente para que será usado.

Por fim, construa uma arquitetura de gestão de ativos em camadas. Esta é uma estratégia de segurança de nível institucional adaptada ao utilizador individual. Armazene a maior parte dos ativos de valor a longo prazo (como Bitcoin e Ethereum) em carteiras de hardware completamente offline, reservando uma quantidade menor para transações diárias e interações na cadeia em carteiras quentes (como MetaMask). Use ambientes ou dispositivos de navegação separados para operações frequentes, evitando que sites maliciosos comprometam as chaves principais. Além disso, mantenha-se atento a esquemas antigos, como o “address poisoning”, e verifique cuidadosamente cada caractere do endereço antes de fazer transferências de grande valor.

A segurança é uma corrida sem fim. Os atacantes tornam-se mais pacientes, dispersos e tecnológicos. Como utilizador, não podemos controlar as oscilações do mercado nem impedir o surgimento de novos vetores de ataque, mas podemos, através de aprendizagem sistemática e operações rigorosas, transformar-nos de “vítimas” probabilísticas em nós resistentes na rede de segurança. Os dados de 2025, embora encorajadores, devem servir de espelho para perceber a evolução das ameaças e reforçar a nossa defesa digital.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

Gensyn lança Delphi, plataforma de mercado de informações com liquidação por IA

ethereum newsMercados de previsãoProgresso do projetoParcerias e ecossistemaTokens de IAFerramentas e apps de IA

Mensagem do Gate News, 22 de abril — A Gensyn, uma rede descentralizada de infraestrutura de IA apoiada pela cripto da a16z, lançou seu principal produto, o Delphi, uma plataforma de mercado de informações com liquidação por IA que permite que qualquer pessoa crie mercados e ganhe taxas com base no volume de negociação. Os criadores de mercado pré-selecionam modelos de IA de peso fixo para atuar como "oráculos inteligentes" de liquidação, com resultados verificados por meio de ambientes de execução reproduzíveis REE. Os valores de liquidação são distribuídos automaticamente em USDC. O protocolo coleta 0,5% de todo o volume de negociação para recompra e queima do seu token de IA ainda não liberado, enquanto os criadores de mercado ganham 1,5% do volume de negociação quando o mercado é liquidado com sucesso. A testnet do Delphi registrou milhões de dólares em volume de negociação desde dezembro do ano passado. A plataforma atualmente opera com um modelo apenas por convite para criadores e deve ser lançada na mainnet nas próximas semanas.

GateNews42m atrás

Cascata de Liquidações do ETH: US$ 1,51B em Posições Longas em Risco Abaixo de US$ 2.273

ethereum newsVolatilidade de preçosDados de derivativos

Os dados do Coinglass mostram os níveis de preço do ETH: uma queda abaixo de US$ 2.273 poderia acionar US$ 1,512 bilhão em liquidações longas, enquanto uma alta acima de US$ 2.505 poderia acionar $674 milhões em liquidações curtas. Esta nota descreve cenários potenciais de liquidação do Ethereum vinculados a limites de preço. Uma queda abaixo de US$ 2.273 poderia acionar US$ 1,512 bilhão em liquidações longas, enquanto uma alta acima de US$ 2.505 poderia acionar $674 milhões em liquidações curtas, de acordo com o Coinglass.

GateNews1h atrás

Vitalik: Layer 2s devem focar em aplicativos que faltam na mainnet do Ethereum

ethereum news

Mensagem da Gate News, 22 de abril — Vitalik Buterin afirmou durante uma discussão com Xiao Feng que os aplicativos precisam considerar o que a mainnet do Ethereum não tem. As soluções de camada 2 devem se concentrar em aplicativos que ainda não estão disponíveis na mainnet, em vez de duplicar funcionalidades existentes. Buter

GateNews1h atrás

A Oferta Líquida de Ethereum Atinge a Menor Marca de 2024 na Binance

ethereum newsAnálise de mercadoFluxo de capitalDados on-chain

Resumo: A CryptoQuant informa uma contração notável na oferta líquida de Ethereum na Binance, com o ETH líquido caindo para cerca de 534.000 a partir de uma reserva total de 3,44 milhões. A tendência, chamada de ressecamento de liquidez, pode reduzir a pressão de venda no curto prazo e fornecer suporte ao preço se a demanda melhorar. Resumo: A CryptoQuant observa que a oferta líquida de ETH na Binance caiu para ~534k de 3,44M no total, sinalizando um ressecamento de liquidez que poderia aliviar a pressão de venda e dar suporte aos preços se a demanda se fortalecer.

CryptoFrontier1h atrás

Vitalik: As Soluções de Criptografia Pós-Quântica Já Estão Maturas; O Ethereum Busca Resistir a Ameaças de Computação Quântica e de IA

ethereum newsProgresso do projetoNotícias do setor de IA

Mensagem da Gate News, 22 de abril — Vitalik Buterin declarou, em um diálogo com Xiao Feng, que soluções maduras de criptografia pós-quântica já existem, e expressou preferência pelo algoritmo GeoHash. Ele observou que a visão do Ethereum vai além de simplesmente se tornar uma cadeia pós-quântica — a rede também

GateNews1h atrás

Vitalik: Simplificação do Sistema é Crucial para a Adoção do Ethereum entre Usuários e Desenvolvedores

ethereum newsProgresso do projeto

Durante um evento da Foresight News, Vitalik Buterin apresentou dois níveis de simplificação — ajustes no nível da interface e mudanças mais amplas no nível do sistema — e argumentou que o crescimento do Ethereum depende de reduzir a complexidade do sistema para aumentar a participação de usuários e desenvolvedores. Buterin distingue simplificação no nível da interface versus no nível do sistema; para o Ethereum, reduzir a complexidade do sistema é crucial para aumentar a participação de usuários e desenvolvedores e a adoção geral.

GateNews2h atrás
Comentário
0/400
Sem comentários