Segundo o último relatório da ScamSniffer, os usuários de criptomoedas perderam US$ 5,29 milhões em golpes de phishing em abril de 2025. A plataforma de denúncia de golpes observou que isso representa uma queda de 17% em comparação com as perdas de março.
No entanto, o número de vítimas de phishing aumentou substancialmente em abril , com um total de 7.565 endereços afetados pelos ataques. Isso representa um aumento de 26% em comparação com as 5.992 vítimas em março e destaca a evolução das táticas dos golpistas.
A maior perda do mês foi de US$ 1,43 milhão, sofrida por uma grande investidora após assinar diversos golpes de phishing. Isso demonstra que vítimas de alto valor continuam vulneráveis, visto que o maior ataque em março também envolveu uma grande investidora, que perdeu US$ 1,82 milhão em um ataque semelhante.
Outros usuários também sofreram perdas significativas devido a assinaturas de phishing fraudulentas. Entre eles, o usuário 0xc1e4260cb, que perdeu US$ 666.414 em um golpe de phishing com múltiplas permissões, e o usuário 0x7C930969FCF, que perdeu US$ 234.000.
Entretanto, o segundo maior ataque do mês passado resultou em um prejuízo de US$ 700.000 para um usuário que copiou o endereço errado. O envenenamento de endereço tem figurado como uma das principais causas de perdas em golpes de phishing este ano, e tudo indica que essa tendência continuará.
Neste caso específico, a vítima copiou um endereço falso que compartilhava os mesmos seis primeiros caracteres com o endereço legítimo, enquanto os quatro últimos caracteres eram iguais, exceto pela diferença entre maiúsculas e minúsculas.
Como era de se esperar, houve outras perdas significativas devido ao envenenamento de endereços. Em um caso, outro usuário perdeu US$ 150.000 porque copiou o endereço errado, enquanto o usuário 0xEFc4f1d5 também enviou US$ 467.175 para o endereço errado pelo mesmo motivo.
No entanto, abril é o mês com as menores perdas por phishing de criptomoedas este ano, com exceção de fevereiro, que teve perdas de US$ 5,32 milhões.
Golpistas estão criando novas maneiras de atacar usuários
dent intensamente a diversos métodos para atingir os usuários. O ScamSniffer identificou anúncios falsos da "Solscan" nos resultados de busca do Google como links de phishing, observando que o site falso era o primeiro resultado da busca no Google quando um usuário pesquisava por Solscan.
Observou-se:
“Esses anúncios de phishing são projetados para drenar sua carteira por meio de assinaturas de transação maliciosas.”
Embora o URL do link de phishing e da página autêntica pareçam ser os mesmos, clicar no link redireciona os usuários para Solscaan.com. O Google removeu o anúncio.
Curiosamente, anúncios falsos do Google não foram o único meio pelo qual os atacantes estão tentando explorar os usuários. Nick Johnson, desenvolvedor principal Ethereum Name Service, tambémdentoutro ataque de phishing por e-mail que tem como alvo contas do Google, no qual os golpistas implantam páginas de login falsas usando sites do Google para obter credibilidade.
Com os golpistas utilizando diversas técnicas para atingir usuários de criptomoedas, analistas de segurança continuam a destacar como os indivíduos podem se proteger contra esses ataques,dentquando estão sendo vítimas de phishing.
O ScamSniffer compartilhou infográficos em sua página mostrando as diversas maneiras pelas quais os golpistas podem iniciar esses ataques usando Twitter, Discord, airdrop, anúncios fraudulentos e comprometimento de software. A plataforma também identificou dent as assinaturas de phishing populares que os usuários podem assinar sem saber e perder seus dados.
Enquanto isso, a Revoke Cash também publicou precauções necessárias para que os usuários evitem o envenenamento de endereços. Essas precauções incluem verificar todos os endereços antes de executar uma transação, não copiar endereços do histórico de transações e usar carteiras que suportem favoritos ou listas de permissão.
Perdas de US$ 364 milhões em ataques cibernéticos a criptomoedas em abril
Entretanto, os mais de US$ 5 milhões perdidos em golpes de phishing representam apenas uma pequena porcentagem do total de perdas com criptomoedas em abril. De acordo com a empresa de segurança blockchain CertiK , um total de US$ 364 milhões foi perdido devido a ataques cibernéticos e golpes em abril.
Um dent foi responsável por US$ 336 milhões das perdas e envolveu um ataque de engenharia social que resultou no roubo de 3.520 Bitcoin de um indivíduo que detinha o ativo desde 2017. O investigador on-chain ZachXBT confirmou que a vítima era um idoso nos EUA.
A CertiK classificou esse ataque como phishing. Segundo seus critérios, o prejuízo decorrente dodent, somado aos US$ 1,36 milhão perdidos com o envenenamento de endereços, resultou em um total de US$ 337 milhões em perdas na categoria phishing em abril.
Além desse ataque, os hackers também exploraram a exchange descentralizada KiloEX, roubando US$ 7,5 milhões, drenaram US$ 5,8 milhões da Loopscale e furtaram US$ 5,5 milhões do contrato trac airdrop . Bitcoin Mission e a Term Labs também perderam US$ 2 milhões e US$ 1,57 milhão, respectivamente.
