Esquema de phishing no Ethereum drena quase 1 milhão de dólares de carteira de criptomoedas

Um utilizador de criptomoedas perdeu quase 1 milhão de dólares depois de aprovar uma transação maliciosa na Ethereum que deu acesso a burlões para drenar praticamente todo o saldo da carteira, aumentando as centenas de milhões de dólares em perdas por phishing registadas este ano.

Resumo

  • Um utilizador de criptomoedas perdeu quase 1 milhão de dólares depois de aprovar uma transação maliciosa na Ethereum que permitiu a burlões drenar a carteira.
  • Esquemas de phishing causaram 723 milhões de dólares em perdas em 248 incidentes em 2025, à medida que os ataques baseados em aprovações continuaram a visar utilizadores de criptomoedas.
  • O mais recente roubo segue-se a outra perda onchain de vários milhões de dólares, destacando riscos separados de aprovações de phishing e roteamento de transações defeituoso.

Segundo a plataforma de segurança blockchain Scam Sniffer, a vítima perdeu 999.999 Tether (USDT) num esquema de aprovação de token de phishing na Ethereum na quarta-feira, depois de assinar um pedido de aprovação malicioso.

🚨 Alguém perdeu $999.999 em USDT depois de assinar uma aprovação de token de phishing na Ethereum. 🎣

vítima: 0x8c949361b49320c48a51f4b1c6f9f83862530f89
tx: https://t.co/54YXrwiVBi

🧵 pic.twitter.com/hnHPeQjNML

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 9 de julho de 2026

Os dados on-chain mostraram que os atacantes primeiro tentaram retirar 1 milhão de dólares arredondados através de transações multicall, mas a transferência falhou porque a carteira detinha ligeiramente menos do que esse montante.

Segundos depois, os atacantes ajustaram o seu script e retiraram com sucesso o saldo exato restante da carteira.

“O script recalculou e retirou o saldo exato restante”, disse a Scam Sniffer.

Aprovações de phishing continuam a drenar carteiras de criptomoedas

Os investigadores de segurança afirmam que a aprovação de phishing continua a ser um dos ataques de engenharia social mais comuns nas criptomoedas, porque os utilizadores concedem, sem saber, permissões de gasto ilimitadas enquanto acreditam que estão a aprovar uma transação inofensiva.

De acordo com a empresa de segurança blockchain CertiK, os esquemas de phishing causaram 723 milhões de dólares em perdas em 248 incidentes durante 2025. Nestes ataques, as vítimas são normalmente enganadas para assinar aprovações de token maliciosas, permitindo que os atacantes movimentem fundos das suas carteiras sem necessitar de outra assinatura.

O incidente mais recente segue-se a outro comprometimento grave de carteira reportado no início deste mês. Nesse caso, um detentor de criptomoedas perdeu cerca de 1,65 milhões de dólares depois de se conectar a uma exchange falsa e assinar um contrato inteligente malicioso.

“A aprovação deu aos atacantes acesso ilimitado, permitindo que um ‘sweeper’ automatizado drenasse os fundos”, disse o investigador Ryan Coleman na sexta-feira.

Um detentor de carteira perdeu $1.65M depois de se conectar a uma exchange falsa e assinar um contrato malicioso. A aprovação deu aos atacantes acesso ilimitado, permitindo que um ‘sweeper’ automatizado drenasse os fundos. Verifique sempre os contratos e revogue aprovações de token não utilizadas. pic.twitter.com/MbwJx2CHSe

— Ryan C. Coleman (@RyanColeXBT) 3 de julho de 2026

A última perda por phishing ocorre apenas dias depois de outro incidente onchain de alto perfil ter destacado um risco diferente que os utilizadores de criptomoedas enfrentam. No início desta semana, um trader perdeu quase 2 milhões de dólares depois de uma exchange descentralizada ter roteado uma troca de Ether através de um pool de baixa liquidez, permitindo que uma negociação de arbitragem no mesmo bloco extraísse a maior parte do valor da transação.

De acordo com a GoPlus Security, a perda foi causada pelo roteamento da transação e não por phishing, levando os investigadores a instar os utilizadores a rever cuidadosamente os caminhos de execução antes de confirmar transações onchain.

A Scam Sniffer aconselhou os utilizadores a rever cuidadosamente cada pedido de assinatura, evitar aprovações apressadas e usar ferramentas de deteção de esquemas ou extensões de navegador antes de assinar transações na carteira.

ETH2,23%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado