Português
Baixar WikiBit

Trader perde US$ 1 milhão após assinar aprovação de token em golpe de phishing

Trader perde US$ 1 milhão após assinar aprovação de token em golpe de phishing WikiBit 2026-07-10 05:04

Golpistas on-chain roubaram mais de US$ 14 bilhões no ano passado, e o phishing por aprovação de tokens continua entre os principais vetores de ataque.

  Um usuário de criptomoedas perdeu quase US$ 1 milhão na quarta-feira após assinar um termo de aprovação de token de phishing na Ethereum, de acordo com dados on-chain. Isso ocorre em um momento em que o setor registrou US$ 366 milhões em perdas com phishing no primeiro semestre do ano.

  Um alerta do Scam Sniffer na quinta-feira revelou que uma vítima perdeu 999.999 USDT (dólares americanos) em um golpe de phishing envolvendo a aprovação de tokens Ethereum. Os golpistas primeiro tentaram drenar um valor aproximado de US$ 1 milhão por meio de múltiplas chamadas, mas falharam devido à insuficiência de fundos. Segundos depois, eles conseguiram sacar o saldo restante exato em transferências subsequentes.

  “O script recalculou e apresentou o saldo restante exato”, disse o Scam Sniffer.

  A engenharia social por meio de phishing para obtenção de aprovações de tokens tornou-se uma tática comum em golpes com criptomoedas. As perdas com phishing totalizaram US$ 723 milhões em 248 incidentes em 2025, de acordo com a CertiK. Os golpistas enganam a vítima para que ela dê acesso à sua carteira a um agente malicioso, disfarçando a transação como algo inofensivo.

  A vítima acredita erroneamente que clicar em “aprovar” iniciará apenas uma tarefa simples, mas os links maliciosos dão ao atacante permissão para drenar fundos da carteira.

  Os atacantes extraíram US$ 999.999 em três transações. Fonte: Etherscan

  Golpistas reutilizam as mesmas carteiras

  No início deste mês, um titular de carteira digital teria perdido US$ 1,65 milhão após se conectar a uma corretora falsa e assinar um contrato malicioso em um incidente semelhante.

  “A aprovação deu aos atacantes acesso ilimitado, permitindo que um programa automatizado drenasse os fundos”, disse o pesquisador Ryan Coleman na sexta-feira.

  Em junho, a empresa de segurança blockchain Chainalysis relatou que golpes on-chain movimentaram pelo menos US$ 14 bilhões em 2025. Golpes de investimento permaneceram a categoria dominante, e o phishing de aprovação é a forma como alguns deles são aplicados on-chain, afirmou a Chainalysis.

  “Os golpistas reutilizam as mesmas carteiras, recursos legítimos de aprovação de contratos e métodos de saque para diferentes vítimas, o que significa que cada denúncia expõe uma rede mais ampla”, disse Renato Bastos, investigador sênior da Chainalysis.

  O Scam Sniffer aconselhou os usuários de criptomoedas a verificarem cuidadosamente todas as solicitações de assinatura antes de aprová-las, evitarem transações precipitadas e utilizarem ferramentas como extensões de detecção de fraudes.

  O envenenamento por endereço continua sendo uma ameaça

  O envenenamento de endereço é outro vetor de ataque que os golpistas usam juntamente com a aprovação de tokens por phishing.

  Os golpistas criam endereços muito semelhantes às carteiras de seus alvos e enviam uma quantia ínfima de fundos “irrelevantes” para esses endereços, fazendo com que o usuário envie fundos por engano para o endereço legítimo.

  A popular carteira Ethereum MetaMask lançou em junho um recurso de detecção de envenenamento de endereços em tempo real, uma ferramenta que compara cada endereço colado com endereços com os quais a carteira interagiu anteriormente.

Isenção de responsabilidade:

Os pontos de vista expressos neste artigo representam a opinião pessoal do autor e não constituem conselhos de investimento da plataforma. A plataforma não garante a veracidade, completude ou actualidade da informação contida neste artigo e não é responsável por quaisquer perdas resultantes da utilização ou confiança na informação contida neste artigo.

  • Conversão de preço de token cripto
  • Conversão de taxa de câmbio
  • Cálculo de compras de divisas
/
PC(S)
Taxa de câmbio atual
Montante reembolsável

0.00