Investidores em criptomoedas perdem US$ 12 milhões em golpes de phishing em agosto

A ScamSniffer divulgou um aumento no número de golpes de phishing e vítimas em agosto, marcando um ressurgimento dessa atividade. A plataforma anti-golpes de criptomoedas revelou isso em seu relatório de phishing de agosto de 2025, observando um aumento de 72% no valor perdido em comparação com julho.

Segundo o relatório, o valor perdido com golpes de phishing em agosto foi de US$ 12,17 milhões. Este valor representa um dos mais altos do ano e indica que essa atividade está ressurgindo. No primeiro semestre, as perdas com golpes de phishing atingiram o pico mensal de US$ 10,25 milhões em janeiro e caíram para o nível mais baixo, de US$ 2,80 milhões, em junho.

Com as perdas atingindo o nível mais alto em 2025, o número de vítimas também alcançou um novo recorde anual. Segundo os dados, 15.230 usuários foram vítimas de golpes de phishing em agosto, um aumento de 67% em comparação com julho, quando foram apenas 9.143. É também a primeira vez neste ano que o número de vítimas mensais ultrapassou 10.000 usuários, já que janeiro registrou apenas 9.220.

A maior perda daquele mês foi de uma baleia que perdeu US$ 3,08 milhões em 6 de agosto após assinar um golpe de phishing. A vítima, sem saber, aprovou uma transação maliciosa que transferiu seus tokens aEthUSDT para umtracde phishing.

As perdas de três usuários, em conjunto, representam 46% do valor total perdido em agosto. Em um desses incidentesdento usuário perdeu US$ 1,54 milhão após assinar uma transação em lote de phishing EIP-7702. Outra vítima também perdeu cerca de US$ 1 milhão em criptomoedas e tokens não fungíveis em circunstâncias semelhantes.

Golpes de assinatura em lote EIP-7702 dominam a atividade de phishing

Entretanto, o ScamSniffer observou que agosto registrou um aumento nos golpes de assinatura em lote EIP-7702, sendo esse tipo de golpe responsável por muitas das perdas no mês. Além de representar duas das três maiores perdas mensais, outros usuários também sofreram o mesmodentde incidente.

Isso inclui uma vítima com o endereço IP 0x4897e que perdeu US$ 235.977 e outra com o endereço IP 0x5ad31d que perdeu US$ 66.000 devido a transferências em lote disfarçadas de swaps da Uniswap. Houve vários outros incidentesdentlevando especialistas em segurança a identificardentpadrão de golpes de phishing direcionados a endereços que foram atualizados para o EIP-7702.

A EIP-7702 é uma atualização Ethereum introduzida pela atualização Pectra que permite que contas de propriedade externa (EOAs) tenham recursos detracinteligentes. Embora seu objetivo fosse melhorar a experiência do usuário Ethereum , permitindo que as EOAs tivessem recursos temporários detracinteligentes, como o processamento em lote de transações, ela criou uma vulnerabilidade que pode ser explorada por golpistas.

ScamSniffer disse:

Desta vez, os atacantes usam transferências em lote (em vez das aprovações em lote anteriores), roteando-as através do Uniswap Universal Router para parecerem legítimos.

Curiosamente, ataques de phishing direcionados ao EIP-7702 vêm ocorrendo desde a atualização do Pectra em junho, mas aumentaram recentemente, demonstrando que os criminosos cibernéticos estão se tornando mais hábeis em explorar a vulnerabilidade. Como os hackers utilizam principalmente ataques de varredura automatizados, eles podem roubar quaisquer fundos que entrem em um endereço comprometido.

As preocupações em torno da vulnerabilidade EIP-7702 tornaram-se ainda mais evidentes entre de tokens WLFI . O fundador da SlowMist, Yu Xian, também observou há alguns dias que agentes mal-intencionados estão usando essas funcionalidades para roubar fundos de endereços que possuem WLFI.

Ele explicou que os golpistas estão obtendo acesso às chaves privadas das vítimas por meio de phishing e configurando o mecanismo de exploração EIP-7702 para o endereço. Isso permite que eles roubem tokens de endereços comprometidos imediatamente após o desbloqueio dos tokens. Um usuário solicitou à equipe do WLFI a implementação de uma opção de transferência direta para proteger os endereços na do WLFI que já foram comprometidos.

O envenenamento por endereços continua sendo um problema

Entretanto, os usuários de criptomoedas ainda precisam lidar com outros golpes de phishing, já que agosto também registrou um aumento em outros tipos de ataques. O ScamSniffer observou que as transferências diretas paratracde phishing também aumentaram em agosto.

A prevalência de anúncios de phishing pode ter contribuído para isso, com o ScamSniffer observando que esses anúncios maliciosos na Busca do Google usam o Google Sites para hospedar DeFi interfaces O Bing chegou a classificar sites de phishing como número 1 nas buscas por DappRadar.

Curiosamente, o envenenamento de endereços continua sendo um grande problema para usuários de criptomoedas, com várias vítimas perdendo fundos devido a isso. Um usuário perdeu US$ 636.559 após copiar o endereço de depósito errado de seu endereço contaminado. Como geralmente acontece, os endereços correto e incorreto têm os mesmos seis primeiros e quatro últimos caracteres. Outros dois usuários perderam US$ 500.000 e US$ 19.000 por uma causa semelhante.