Ataques de Phishing em Criptomoedas Disparam: 2025 Registou uma Queda de 83% nas Perdas para $83,85 Milhões

O panorama dos esquemas de phishing em criptomoedas sofreu uma mudança dramática em 2025, com perdas a cair mais de 83% em comparação com o ano anterior. De acordo com o relatório anual abrangente do Scam Sniffer, os cibercriminosos roubaram aproximadamente 83,85 milhões de dólares através de esquemas de phishing de wallet drainers, afetando 106.106 vítimas em todo o mundo—um contraste marcante com o impacto devastador de quase 500 milhões de dólares em 2024, extraídos de mais de 330.000 utilizadores. Esta diminuição significativa indica uma grande transformação tanto no volume quanto na taxa de sucesso dos ataques de phishing direcionados aos detentores de ativos digitais.

Divisão Trimestral: Quando os Ameaças de Phishing atingiram o pico

A distribuição das perdas por phishing ao longo de 2025 revela uma relação convincente entre a atividade do mercado e a intensidade dos ataques. O primeiro trimestre viu wallets drainers relacionados com phishing reivindicarem 21,94 milhões de dólares de aproximadamente 22.000 utilizadores, à medida que a lentidão do mercado no início do ano se correlacionava com uma redução nas tentativas de phishing. À medida que o momentum do mercado começou a recuperar no segundo trimestre, as perdas por phishing diminuíram para 17,78 milhões de dólares, afetando cerca de 21.000 vítimas, demonstrando que um menor envolvimento dos utilizadores suprimia diretamente a eficácia dos ataques.

O terceiro trimestre emergiu como o mais perigoso para as vítimas de phishing, com perdas a explodirem para 31,04 milhões de dólares e atingindo 40.000 contas durante os rallies do Bitcoin e Ethereum. Agosto e setembro representaram sozinhos 29% do volume total de roubos por phishing do ano, indicando que períodos de maior interesse do mercado proporcionaram aos atacantes oportunidades ampliadas. No quarto trimestre, a atividade de phishing diminuiu consideravelmente à medida que a estabilização do mercado reduziu o envolvimento, com perdas a cair para apenas 13,09 milhões de dólares—o valor trimestral mais baixo do ano entre 106.106 utilizadores afetados.

Técnicas avançadas de phishing: Explorações de Permissões e Manipulação de Assinaturas

A sofisticação dos ataques de phishing em 2025 centrou-se cada vez mais em explorações baseadas em permissões, em vez de roubo bruto de credenciais. Os protocolos Permit e Permit2, projetados para simplificar as interações com wallets sem exigir transferências de fundos, tornaram-se alvos principais de manipulação. Os atacantes disfarçaram pedidos maliciosos de permissão como permissões rotineiras de wallets, enganando os utilizadores para autorizarem o drenagem de tokens.

O incidente de phishing mais caro do ano ocorreu em setembro, quando os atacantes empregaram um ataque de assinatura ao estilo Permit para roubar 6,5 milhões de dólares em ETH apostados e Bitcoin embrulhado. Este vetor de ataque representou 38% de todos os roubos superiores a 1 milhão de dólares, sublinhando como o phishing baseado em Permit permaneceu como a metodologia mais lucrativa. Em maio, uma exploração de escalada de permissões drenou 3,13 milhões de dólares em Bitcoin embrulhado, enquanto agosto viu outros 3,05 milhões de dólares em stablecoins desaparecerem através de enganos de transferências diretas.

A diminuição de mega-roubos fornece outro indicador de mudança nos padrões de ataque. Apenas 11 casos excederam 1 milhão de dólares em perdas durante 2025, em comparação com 30 incidentes desse tipo em 2024—uma redução de 63% nas vitórias de phishing de seis dígitos. As perdas médias por vítima também diminuíram para 790 dólares, de aproximadamente 1.500 dólares no ano anterior, sugerindo que os atacantes enfrentaram maior vigilância por parte dos utilizadores ou mudaram de tática para ataques baseados em volume a contas menores.

Principais campanhas de phishing e ameaças na cadeia de abastecimento

Fevereiro de 2025 testemunhou uma das violações de segurança mais consequentes do ano, quando o Grupo Lazarus comprometeu sistemas de desenvolvedores de um fornecedor de wallets de criptomoedas através de phishing sofisticado e engenharia social. Ao injetar código malicioso nas interfaces de assinatura, os atacantes criaram prompts de aprovação falsos que arrecadaram 1,46 mil milhões de dólares—uma das maiores ocorrências de phishing na cadeia de abastecimento em 2025. Este ataque destacou como o phishing vai além de utilizadores individuais, atingindo fornecedores de infraestrutura.

Ao longo do ano, os atacantes empregaram múltiplos vetores de phishing além da interação direta com wallets. Campanhas de email comprometidas, front-ends de websites sequestrados e bibliotecas open-source com backdoors serviram como canais de distribuição de malware de wallets, projetado para extrair chaves privadas em massa. Em dezembro, os atacantes enviaram emails fraudulentos do Google Task a mais de 3.000 empresas de manufatura, explorando ferramentas de integração legítimas para contornar filtros de segurança de email. Vítimas que clicaram em botões de tarefas embutidos foram redirecionadas para páginas de phishing, onde a captura de credenciais permitiu possíveis tomadas de conta e movimentos laterais para sistemas corporativos.

Tendências de phishing em 2025 e implicações de risco

Os dados do ano demonstram que as ameaças de phishing em criptomoedas estão a evoluir, em vez de desaparecer. Embora as perdas globais tenham diminuído 83%, o surgimento de explorações baseadas em permissões e o foco na cadeia de abastecimento sugerem que os atacantes estão a refinar táticas em resposta à maior consciência dos utilizadores e às defesas das plataformas. A forte correlação entre ciclos de mercado e volume de phishing indica que futuros rallies provavelmente atrairão campanhas renovadas de phishing. Utilizadores e organizações devem manter-se vigilantes, especialmente em relação a prompts de aprovação suspeitos, engenharia social por email e vulnerabilidades na cadeia de abastecimento, que continuam a ser vetores de ataque persistentes no ecossistema de criptomoedas.