Usuário de criptomoedas perde US$ 908 mil em golpe com esvaziamento de carteira

Um usuário de criptomoedas foi vítima de um sofisticado golpe de esvaziamento de carteira, perdendo US$ 908.551 em USD Coin (USDC) quase 16 meses após autorizar, sem saber, umtracinteligente malicioso. Os dados on-chain revelam que a transação de aprovação foi assinada em 30 de abril de 2024, mas o roubo ocorreu muito depois, em 2 de agosto de 2025.

Estedent representa mais uma violação alarmante no espaço cripto. O ataque começou com uma transação de aprovação ERC-20, provavelmente embutida em um airdrop falso ou em um site fraudulento de aparência legítima. A vítima, sem saber, assinou a transação, concedendo ao golpista acesso aos seus fundos.

Golpista ataca novamente 458 dias depois, carteira inativa volta à vida

A carteira do golpista tinha um endereço pink-drainer.eth suspeito, “0x67E5Ae”, de onde foram recebidos os US$ 908.551 em USDC roubados. O ataque foi realizado em 2 de agosto, às 4h57 UTC, de acordo com a publicação do Scam Sniffer no X Post. Isso ocorreu 458 dias depois de a vítima terdentuma transação que parecia legítima em 30 de abril de 2024. 

O ataque inesperado gerou preocupações de segurança entre os usuários de criptomoedas. Para lidar com isso, a Scam Sniffer, empresa que monitora atentamente atividades maliciosas no espaço cripto, alertou para a urgência de os usuários de ativos digitais tomarem precauções antes de aprovar as transações. 

Segundo a empresa, os usuários devem verificar suas aprovações com frequência. As mais antigas devem ser canceladas para evitar expor seus fundos a golpistas, enfatizando a importância da segurança da carteira digital.

No caso em questão, a carteira comprometida havia registrado apenas transações mínimas e de baixo valor até um mês antes do roubo, tornando improvável quetraca atenção imediata de golpistas.

O usuário decidiu transferir US$ 762.397 para uma carteira com o endereço 0x6c0eB6 a partir de uma carteira MetaMask em 2 de julho às 20h41 UTC. 

Dez minutos depois, o usuário transferiu outros US$ 146.154 em USDC para a mesma carteira a partir de uma conta Kraken. 

Nesse momento, o golpista estava monitorando a movimentação dos fundos, aguardando o momento certo para atacar, enquanto dava ao usuário mais tempo para verificar se conseguia adicionar mais fundos à carteira. O ataque ocorreu em 2 de agosto.

Ataque de fraude com criptomoedas aumenta a tensão entre investidores 

Após esses ataques, as autoridades de criptomoedas implementaram medidas mais rigorosas que os usuários devem seguir ao aprovar transações. Por exemplo, introduziram o verificador de aprovação de tokens para Ethereum , permitindo que revisem e cancelem qualquer aprovação de token desnecessária. No entanto, cada processo de cancelamento está sujeito a uma taxa de gás.

Entretanto, pesquisas de diversas fontes revelam que, somente em julho, o total de fundos roubados no ecossistema cripto ultrapassou US$ 142 milhões. Isso envolve pelo menos 17 ataques, sendo a corretora de criptomoedas CoinDCX a que sofreu as maiores perdas.

Ainda assim, os usuários de criptomoedas estão preocupados com a segurança de seus fundos. Alguns destacaram que o golpista não foidente preso, o que aumenta ainda mais a preocupação. Outros pediram a implementação de mais medidas de segurança.