Golpe de phishing no Ethereum drena quase US$ 1 milhão de uma carteira de criptomoedas.

Um usuário de cripto perdeu quase US$ 1 milhão após aprovar uma transação maliciosa no Ethereum que deu a golpistas acesso para drenar quase todo o saldo da carteira, somando-se a centenas de milhões de dólares em perdas por phishing registradas este ano.

Resumo

  • Um usuário de cripto perdeu quase US$ 1 milhão após aprovar uma transação maliciosa no Ethereum que permitiu a golpistas drenarem a carteira.
  • Golpes de phishing causaram US$ 723 milhões em perdas em 248 incidentes em 2025, enquanto ataques baseados em aprovação continuaram mirando usuários de cripto.
  • O último roubo ocorre após outra perda onchain multimilionária, destacando riscos distintos de aprovações de phishing e roteamento falho de transações.

De acordo com a plataforma de segurança blockchain Scam Sniffer, a vítima perdeu 999.999 Tether (USDT) em um golpe de aprovação de token phishing no Ethereum na quarta-feira, após assinar uma solicitação de aprovação maliciosa.

🚨 Alguém perdeu US$ 999.999 em USDT após assinar uma aprovação de token phishing no Ethereum. 🎣

vítima: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
tx: https://t.co/54YXrwiVBi

🧵 pic.twitter.com/hnHPeQjNML

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 9 de julho de 2026

Dados on-chain mostraram que os atacantes primeiro tentaram sacar um valor arredondado de US$ 1 milhão por meio de transações multicall, mas a transferência falhou porque a carteira tinha um pouco menos do que esse valor.

Segundos depois, os atacantes ajustaram seu script e sacaram com sucesso o saldo exato restante da carteira.

"O script recalculou e puxou o saldo exato restante", disse a Scam Sniffer.

Aprovações de phishing continuam drenando carteiras de cripto

Pesquisadores de segurança afirmam que a aprovação de phishing continua sendo um dos ataques de engenharia social mais comuns em cripto, pois os usuários concedem permissões de gasto ilimitadas sem saber, acreditando estar aprovando uma transação inofensiva.

De acordo com a empresa de segurança blockchain CertiK, golpes de phishing causaram US$ 723 milhões em perdas em 248 incidentes durante 2025. Nesses ataques, as vítimas são tipicamente enganadas ao assinar aprovações de token maliciosas, permitindo que os atacantes movam fundos de suas carteiras sem exigir outra assinatura.

O incidente mais recente ocorre após outro grande comprometimento de carteira relatado no início deste mês. Nesse caso, um detentor de cripto perdeu cerca de US$ 1,65 milhão após se conectar a uma exchange falsa e assinar um contrato inteligente malicioso.

"A aprovação deu aos atacantes acesso ilimitado, permitindo que um varredor automatizado drenasse os fundos", disse o pesquisador Ryan Coleman na sexta-feira.

Um detentor de carteira perdeu US$ 1,65 milhão após se conectar a uma exchange falsa e assinar um contrato malicioso. A aprovação deu aos atacantes acesso ilimitado, permitindo que um varredor automatizado drenasse os fundos. Sempre verifique contratos e revogue aprovações de token não utilizadas. pic.twitter.com/MbwJx2CHSe

— Ryan C. Coleman (@RyanColeXBT) 3 de julho de 2026

A última perda por phishing ocorre apenas dias após outro incidente onchain de alto perfil destacar um risco diferente enfrentado por usuários de cripto. No início desta semana, um trader perdeu quase US$ 2 milhões depois que uma exchange descentralizada roteou uma troca de Ether através de um pool de baixa liquidez, permitindo que uma negociação de arbitragem no mesmo bloco extraísse a maior parte do valor da transação.

De acordo com a GoPlus Security, a perda foi causada pelo roteamento de transação, e não por phishing, levando pesquisadores a instar os usuários a revisar cuidadosamente os caminhos de execução antes de confirmar transações onchain.

A Scam Sniffer aconselhou os usuários a revisar cuidadosamente cada solicitação de assinatura, evitar aprovações apressadas e usar ferramentas de detecção de scams ou extensões de navegador antes de assinar transações na carteira.

ETH0,37%
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado