Exposição da chave privada principal dos casos de roubo de criptomoedas no terceiro trimestre de 2025

A análise mais recente da MistTrack, a plataforma de seguir ativos roubados da SlowMist, mostra que a exposição da chave privada (private key) continua a ser a causa mais comum de roubos de criptomoedas.

De acordo com o relatório, no período de julho a setembro, houve 317 relatos de ativos roubados, dos quais mais de 3,73 milhões de dólares foram congelados ou recuperados com sucesso em 10 casos.

Chave privada — ponto fraco central dos usuários

O relatório destaca que a maior parte dos roubos de criptomoedas não provém de ataques técnicos sofisticados, mas sim de vazamentos de informações de login ou dispositivos comprometidos.

Uma fraude comum atualmente é a venda de carteiras frias falsas — dispositivos que vêm com frases-semente pré-instaladas ou que tiveram seu hardware manipulado para gravar informações de recuperação, permitindo que os golpistas se apropriem dos bens logo após a vítima carregar fundos.

SlowMist recomenda aos usuários:

• Apenas compre carteiras de hardware de distribuidores oficiais.
• Criar seed phrase diretamente no dispositivo.
• Faça um teste com uma pequena quantia antes de realizar uma grande transação.
• Verifique cuidadosamente o dispositivo, não utilize o cartão de recuperação disponível

Além disso, a SlowMist alerta sobre o aumento das formas de fraude de phishing e engenharia social (social engineering). Uma nova forma de ataque, chamada phishing EIP-7702 deleGate, permite que hackers vinculem a carteira da vítima a contratos automatizados que retiram dinheiro quando a transação ocorre. Os usuários pensam que estão operando normalmente, mas na verdade concederam controle sobre seus ativos ao criminoso.

A análise da SlowMist mostra que os golpes "antigos mas eficazes" ainda representam uma alta porcentagem. Alguns golpistas se passam por recrutadores no LinkedIn, construindo confiança com os candidatos durante várias semanas, e depois os enganam para que instalem "drivers de câmera" ou software malicioso.

Num caso, um hacker até combinou malware com uma extensão do Chrome durante uma chamada do Zoom, fazendo com que a vítima perdesse mais de 13 milhões de dólares.

As fraudes habituais continuam a ocorrer

Alguns anúncios fraudulentos no Google copiam a interface do MistTrack e de plataformas DeFi como Aave, causando prejuízos superiores a 1,2 milhões de USD através de solicitações de permissões ocultas. Além disso, os criminosos também tomaram o controle de links do Discord abandonados para enganar a comunidade.

Um estratagema diferente é disfarçar malware como um teste CAPTCHA, enganando os usuários para copiar códigos que roubam dados de carteiras, cookies de navegador e chaves privadas.

A SlowMist acredita que a maioria dos ataques Web3 não decorre de técnicas complexas, mas sim da pressa e da falta de verificação por parte dos usuários.

Portanto, desacelerar um pouco, verificar cuidadosamente a fonte de informação e evitar atalhos rápidos é a forma mais eficaz de proteção em um ambiente sempre em mudança da Web3.

Khổng Minh