## Ataque de Drainer por Phishing em Queda Acentuada, Mas a Armadilha Ainda Está Lá

Com o ano de 2025 a começar, os números do Scam Sniffer fizeram a comunidade cripto "respirar de alívio": os prejuízos causados por wallets de drainer por phishing caíram para 83,85 milhões de USD, uma redução de 83% em relação aos assustadores 494 milhões de USD de 2024. O número de vítimas também diminuiu 68%, ficando em apenas 106 pessoas nas cadeias EVM. À primeira vista, parece que a vitória está ao nosso alcance, certo?

Nem por isso.

## **Mercado Quente = Novos Golpistas em Alta**

A verdade é bem mais dura. Phishing não desapareceu – apenas muda de ritmo conforme o ciclo do mercado. Os dados mostram que, quando o Ethereum subiu forte no terceiro trimestre, os ataques de drainer causaram prejuízos de 31 milhões de USD, quase 29% do total do ano. Agosto atingiu um pico de 12,17 milhões de USD, enquanto dezembro caiu para 2,04 milhões de USD.

A imagem fica mais clara: quando o mercado está agitado, os grupos de drainer se reúnem para "festas". Novos usuários entram no mundo cripto, ainda inexperientes, e essa é a temporada de ouro para os cibercriminosos.

O maior ataque de phishing Permit ocorreu em setembro, totalizando 6,5 milhões de USD – usando assinaturas maliciosas para tomar controle dos ativos. Aprovações Permit e Permit2 representam até 38% do prejuízo total (acima de 1 milhão de USD), pois criam uma "porta dos fundos" perfeita: com um clique, hackers podem esvaziar carteiras inteiras.

## **Atualização do Ethereum Abre Novas Vulnerabilidades para Drainers**

Quando a atualização Pectra com EIP-7702 foi lançada, especialistas começaram a detectar novos ataques explorando a abstração de contas. Agosto registrou dois roubos com valor combinado de 2,54 milhões de USD – mostrando que esses grupos criminosos se adaptam mais rápido do que as próprias mudanças tecnológicas do setor.

O número de ataques de drainer acima de 1 milhão de USD ( caiu de 30 em 2024 para 11, mas isso não é uma boa notícia. Pelo contrário, os atacantes passaram a mirar em alvos diferentes: em vez de focar em baleias com grandes somas, agora caçam investidores comuns. O prejuízo médio por vítima caiu para apenas 790 USD – um valor pequeno, mas multiplicado por um grande número de vítimas, ainda é assustador.

"Quando os antigos grupos de drainer são eliminados, novos surgem imediatamente", alerta o Scam Sniffer. Essa é uma batalha de vai-e-volta que nunca termina.

## **Diferença: Grandes Hacks Diminuem, Mas Perigos Ainda Existem**

Expandindo a visão para todo o ecossistema, dezembro registrou 76 milhões de USD hackeados ), uma redução de 60% em relação aos 194,2 milhões de USD de novembro, segundo PeckShield(, com 26 incidentes. A velocidade dos ataques desacelerou, mas os que ainda acontecem continuam chocando – como o ataque de poisoning de 50 milhões de USD )a endereços falsificados( ou 27,3 milhões de USD por falhas na gestão de chaves multi-sig.

A razão profunda: os wallets de drainer evoluem conforme o ciclo. Quando o mercado sobe, o phishing aumenta. Com novas atualizações tecnológicas, eles exploram imediatamente. O ecossistema cripto está sempre cheio de "brechas" novas, e os golpistas estão prontos para encontrá-las.

## **Conclusão: Queda Não Significa Fim**

Os prejuízos caíram bastante em 2025, o que é um avanço positivo. Mas isso é apenas a ponta do iceberg. A criatura do phishing com wallets de drainer ainda está escondida debaixo d’água, adaptando-se a cada mudança, esperando o mercado continuar a subir.

A única diferença real é a escala: de "baleias" gigantes para "peixes" menores. Mas o risco continua lá. Esteja sempre atento – senão, você pode se tornar a próxima estatística nesta lista.