Vítima perde US$ 330 mil para golpistas de phishing 408 dias após assinar aprovação

Segundo um relatório da Scam Sniffer, uma plataforma anti-golpes da Web3, uma pessoa perdeu US$ 330 mil devido a um golpe de phishing com o qual interagiu há mais de um ano. 

Segundo o Etherscan, a vítima perdeu um total de US$ 329.743 em tokens AAVE devido ao golpe. Um dos fatos mais peculiares deste caso é que a autorização do phishing foi assinada 408 dias antes, em 10 de fevereiro de 2024, às 00h51 UTC, dando ao golpista acesso à carteira da vítima.

O roubo só ocorreu em 24 de março de 2025, às 00h35 UTC, quando o invasor transferiu 1.999,23 tokens AAVE , avaliados em US$ 329.743, em uma única transação.

Antes do roubo, a alvo continha US$ 527.498 em AAVE. Quando o hacker terminou, a vítima tinha apenas US$ 197.755 restantes.

A carteira continha outros ativos, incluindo LPT. No entanto, o hacker movimentou apenas os tokens AAVE da vítima, pois esse era o único token visado na transferência.

O hacker ainda não foidente, por enquanto, a vítima tem opções limitadas para recuperar os fundos roubados.

Golpes de phishing para obtenção de aprovação representam uma séria ameaça para detentores de criptomoedas

Segundo um relatório da Chainalysis, o espaço cripto perdeu cerca de US$ 1 bilhão em golpes de phishing de aprovação desde maio de 2021, com US$ 374 milhões perdidos somente em 2023.

Embora o phishing de aprovação como tática de fraude exista há muitos anos, historicamente os golpistas visavam usuários de criptomoedas por meio da disseminação de aplicativos falsos de criptomoedas. Suas técnicas se tornaram ainda mais eficazes à medida que esse mercado evolui.

Geralmente, os golpistas enganam as vítimas para que enviem criptomoedas por meio de uma falsa oportunidade de investimento ou se passando por outra pessoa. No entanto, no caso do golpe de phishing de aprovação, o golpista induz o usuário a assinar uma transação maliciosa na blockchain, que concede ao endereço do golpista a aprovação para gastar tokens específicos da carteira da vítima. Isso dá ao golpista acesso para drenar os tokens da carteira da vítima quando quiser.

Geralmente, os golpistas que usam o golpe da aprovação enviam os fundos da vítima para uma carteira diferente daquela que recebeu autorização para realizar transações em nome da vítima. O padrão típico na blockchain envolve o endereço da vítima assinando uma transação, autorizando o segundo endereço a gastar seus fundos. Em seguida, o segundo endereço, um endereço de gasto autorizado, executa a transação para transferir os fundos para um novo endereço de destino.

Taylor Monahan (também conhecido como @tayvano_ ), pesquisador principal de segurança da Metamask, é um dos que tracgolpes de phishing de aprovação no estilo de golpes românticos com o painel personalizado da Dune Analytics .

Segundo relatos, as vítimas desses golpistas românticos perderam aproximadamente US$ 1 bilhão em golpes de phishing de aprovação desde maio de 2021. É crucial observar que o total de US$ 1 bilhão é uma estimativa baseada em padrões on-chain. Parte desse valor pode representar a lavagem de dinheiro já controlada pelos golpistas.

Isso ocorre porque os golpes românticos são notoriamente subnotificados, e a análise que gerou esses resultados partiu de um conjunto limitado de casos relatados.

Acredita-se que a grande maioria dos golpes de phishing de aprovação sejam realizados por alguns poucos agentes muito bem-sucedidos, e o problema pode ser resolvido de várias maneiras, desde a educação do usuário até o emprego de táticas de reconhecimento de padrões.