As fraudes de Phishing aumentam em agosto de 2025, com o número de vítimas ultrapassando 10.000 pela primeira vez este ano.

Tenho acompanhado de perto o espaço da segurança cripto, e os números de agosto são francamente alarmantes. O último relatório da ScamSniffer revela um aumento dramático de 72% nas perdas por phishing em comparação com julho, com as vítimas perdendo impressionantes 12,17 milhões de dólares. Este é um dos piores meses deste ano, após o que parecia uma queda promissora em junho.

O número de vítimas é o que realmente me preocupa - mais de 15.230 usuários caíram nas garras desses golpes apenas em agosto, um aumento de 67% em relação aos 9.143 de julho. É a primeira vez que ultrapassamos o limite de 10.000 vítimas este ano.

Uma alma pobre perdeu 3,08 milhões de dólares no dia 6 de agosto após aprovar inadvertidamente uma transação maliciosa que drenou seus tokens aEthUSDT. Ainda mais preocupante, apenas três usuários representaram quase metade de todas as perdas de agosto. Uma vítima perdeu 1,54 milhões de dólares após assinar o que parecia ser uma transação em lote EIP-7702 legítima, enquanto outra perdeu aproximadamente $1 milhões em criptomoedas e NFTs através de truques semelhantes.

Os golpes de assinatura em lote EIP-7702 são particularmente insidiosos. Múltiplas vítimas, incluindo alguém que perdeu $235,977 e outro que perdeu $66,000, foram enganadas por transferências em lote disfarçadas como trocas inocentes da Uniswap. Especialistas em segurança identificaram um padrão perturbador - os golpistas estão especificamente a direcionar endereços que fizeram a atualização para EIP-7702.

Enquanto o EIP-7702 foi concebido para melhorar a experiência do utilizador ao dar contas de propriedade externa capacidades temporárias de contrato inteligente, criou uma vulnerabilidade que os golpistas estão a explorar cada vez mais. Como o ScamSniffer observou, “os atacantes utilizam transferências em lote, roteando através do Uniswap Universal Router para parecer legítimos.”

Esses ataques têm ocorrido desde a atualização Pectra em junho, mas estão se tornando mais sofisticados. Usando ataques automatizados de varredura, os hackers podem roubar instantaneamente fundos de endereços comprometidos.

Os detentores de tokens da World Liberty Financial (WLFI) enfrentam um risco particular. O fundador da SlowMist, Yu Xian, observou recentemente que os golpistas estão obtendo acesso à chave privada através de phishing, configurando então mecanismos de exploração EIP-7702 que roubam imediatamente os tokens assim que são desbloqueados.

O envenenamento por endereço continua sendo outra grande ameaça. Um usuário perdeu US $ 636.559 depois de copiar um endereço de depósito errado de seu histórico de endereços contaminados - os endereços falsos e legítimos tinham seis primeiros e últimos quatro caracteres idênticos, uma técnica clássica de envenenamento. Outros dois perderam US$ 500.000 e US$ 19.000 por meios semelhantes.

A prevalência de anúncios de phishing está provavelmente a contribuir para este aumento. O ScamSniffer encontrou anúncios maliciosos na Pesquisa Google utilizando Sites do Google para hospedar interfaces DeFi falsas, enquanto o Bing até classificou sites de phishing como #1 para pesquisas relacionadas ao DappRadar.

Este aumento de ataques sofisticados deve servir como um aviso claro para todos os usuários de criptomoedas. O panorama de segurança está a evoluir rapidamente e, infelizmente, não a nosso favor.