Os utilizadores de Cripto perderam 5,29 milhões de dólares em fraudes de phishing em abril de 2025, de acordo com o último relatório da ScamSniffer. A plataforma de reporte de fraudes observou que isto representa uma diminuição de 17% em comparação com as perdas de março.
No entanto, o número de vítimas de phishing aumentou substancialmente em abril, com um total de 7.565 endereços afetados pelos ataques. Isso representa um aumento de 26% em comparação com as 5.992 vítimas em março e destaca as táticas em evolução dos golpistas.
A maior perda no mês foi de 1,43 milhões de dólares perdidos por um whale devido à assinatura de várias assinaturas de phishing. Isso mostra que as vítimas de alto valor permanecem vulneráveis, pois o maior ataque em março foi de um whale que perdeu 1,82 milhões de dólares para um vetor de ataque semelhante.
Relatório de phishing de abril de 2025 (Fonte: ScamSniffer)
Houve outros usuários que também perderam quantias significativas devido a assinaturas de phishing assinadas. Entre eles, um usuário, 0xc1e4260cb, que perdeu $666,414 devido a uma assinatura de phishing multipermit, e 0x7C930969FCF que perdeu $234,000.
Entretanto, o segundo maior ataque no mês passado resultou em perdas de $700,000 por um utilizador que copiou o endereço errado. A contaminação de endereços tem sido uma das principais causas de perdas devido a fraudes de phishing este ano, e parece que isso irá continuar.
Neste caso em particular, a vítima copiou um endereço falso que compartilhava os mesmos seis primeiros caracteres com o endereço legítimo, enquanto os últimos quatro caracteres eram os mesmos, exceto em diferentes casos de alfabeto.
Sem surpresa, houve outras perdas significativas devido ao envenenamento de endereços. Em um caso, outro usuário perdeu $150,000 porque copiou o endereço errado, enquanto 0xEFc4f1d5 também enviou $467,175 para o endereço errado pelo mesmo motivo.
No entanto, abril é o mês com as menores perdas de phishing cripto este ano, além de fevereiro, que teve perdas de $5,32 milhões.
Os golpistas estão a desenvolver novas formas de atacar os utilizadores
Entretanto, em abril, os golpistas também recorreram fortemente a vários meios para almejar os utilizadores. O ScamSniffer identificou anúncios falsos de "Solscan" nos resultados de pesquisa do Google como links de phishing, observando que o site falso era o principal resultado de pesquisa no Google quando um utilizador procurava por Solscan.
Observou:
"Estes anúncios de phishing são projetados para esvaziar a sua carteira através de assinaturas de transação maliciosas."
Embora a URL do link de phishing e da página autêntica pareçam ser as mesmas, clicar no link realmente redireciona os usuários para Solscaan.com. O Google removeu o anúncio.
Curiosamente, os anúncios falsos do Google não foram os únicos meios através dos quais os atacantes estão a tentar explorar os utilizadores. Nick Johnson, o principal desenvolvedor do Ethereum Name Service, também identificou outro ataque de phishing por e-mail que visa contas do Google, com golpistas a implementar páginas de login falsas utilizando sites do Google para credibilidade.
Com os golpistas a recorrer a várias técnicas para atingir os utilizadores de cripto, os analistas de segurança continuam a salientar como os indivíduos podem proteger-se contra tais ataques, identificando quando estão a ser alvo de phishing.
ScamSniffer partilhou infográficos na sua página mostrando as várias maneiras que os golpistas podem iniciar estes ataques usando Twitter, Discord, airdrop, anúncios de golpe e comprometimento de software. Também identificou todas as assinaturas de phishing populares que os utilizadores podem assinar sem saber e perder os seus ativos.
Entretanto, a Revoke Cash também publicou precauções necessárias para os utilizadores evitarem o envenenamento de endereços. Estas precauções incluem verificar todos os endereços antes de executar uma transação, não copiar endereços dos históricos de transações e utilizar carteiras que suportem marcadores ou listas brancas.
$364 milhões perdidos devido a cripto ataques em abril
Entretanto, os mais de 5 milhões de dólares perdidos em fraudes de phishing representam apenas uma pequena percentagem das perdas totais em cripto em abril. De acordo com a empresa de segurança em blockchain CertiK, um total de 364 milhões de dólares foi perdido devido a hacks e fraudes em abril.
Um incidente foi responsável por 336 milhões de dólares das perdas, e envolveu um ataque de engenharia social resultando no roubo de 3.520 Bitcoins de um indivíduo que mantinha o ativo desde 2017. O investigador on-chain ZachXBT confirmou que a vítima era uma pessoa idosa nos EUA.
A CertiK relatou perdas por phishing de $337 milhões em abril (Fonte: CertiK)
A CertiK classificou este ataque como phishing. Segundo a sua métrica, a perda do incidente, juntamente com os 1,36 milhões de dólares perdidos devido ao envenenamento de endereços, significava que a categoria de phishing viu um total de 337 milhões de dólares em perdas em abril.
Além deste ataque, os hackers também exploraram a exchange descentralizada KiloEX em $7,5 milhões, drenaram $5,8 milhões da Loopscale e roubaram $5,5 milhões do contrato de airdrop ZKSync. A Bitcoin Mission e a Term Labs também perderam $2 milhões e $1,57 milhões, respetivamente.
Academia Cryptopolitan: Quer fazer crescer o seu dinheiro em 2025? Aprenda como fazê-lo com DeFi na nossa próxima webclass. Reserve o seu lugar
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Os esquemas de phishing Cripto custaram aos utilizadores 5,29 milhões de dólares em abril, à medida que as táticas de ataque se diversificam.
Os utilizadores de Cripto perderam 5,29 milhões de dólares em fraudes de phishing em abril de 2025, de acordo com o último relatório da ScamSniffer. A plataforma de reporte de fraudes observou que isto representa uma diminuição de 17% em comparação com as perdas de março.
No entanto, o número de vítimas de phishing aumentou substancialmente em abril, com um total de 7.565 endereços afetados pelos ataques. Isso representa um aumento de 26% em comparação com as 5.992 vítimas em março e destaca as táticas em evolução dos golpistas.
A maior perda no mês foi de 1,43 milhões de dólares perdidos por um whale devido à assinatura de várias assinaturas de phishing. Isso mostra que as vítimas de alto valor permanecem vulneráveis, pois o maior ataque em março foi de um whale que perdeu 1,82 milhões de dólares para um vetor de ataque semelhante.
Relatório de phishing de abril de 2025 (Fonte: ScamSniffer)
Houve outros usuários que também perderam quantias significativas devido a assinaturas de phishing assinadas. Entre eles, um usuário, 0xc1e4260cb, que perdeu $666,414 devido a uma assinatura de phishing multipermit, e 0x7C930969FCF que perdeu $234,000.
Entretanto, o segundo maior ataque no mês passado resultou em perdas de $700,000 por um utilizador que copiou o endereço errado. A contaminação de endereços tem sido uma das principais causas de perdas devido a fraudes de phishing este ano, e parece que isso irá continuar.
Neste caso em particular, a vítima copiou um endereço falso que compartilhava os mesmos seis primeiros caracteres com o endereço legítimo, enquanto os últimos quatro caracteres eram os mesmos, exceto em diferentes casos de alfabeto.
Sem surpresa, houve outras perdas significativas devido ao envenenamento de endereços. Em um caso, outro usuário perdeu $150,000 porque copiou o endereço errado, enquanto 0xEFc4f1d5 também enviou $467,175 para o endereço errado pelo mesmo motivo.
No entanto, abril é o mês com as menores perdas de phishing cripto este ano, além de fevereiro, que teve perdas de $5,32 milhões.
Os golpistas estão a desenvolver novas formas de atacar os utilizadores
Entretanto, em abril, os golpistas também recorreram fortemente a vários meios para almejar os utilizadores. O ScamSniffer identificou anúncios falsos de "Solscan" nos resultados de pesquisa do Google como links de phishing, observando que o site falso era o principal resultado de pesquisa no Google quando um utilizador procurava por Solscan.
Observou:
"Estes anúncios de phishing são projetados para esvaziar a sua carteira através de assinaturas de transação maliciosas."
Embora a URL do link de phishing e da página autêntica pareçam ser as mesmas, clicar no link realmente redireciona os usuários para Solscaan.com. O Google removeu o anúncio.
Curiosamente, os anúncios falsos do Google não foram os únicos meios através dos quais os atacantes estão a tentar explorar os utilizadores. Nick Johnson, o principal desenvolvedor do Ethereum Name Service, também identificou outro ataque de phishing por e-mail que visa contas do Google, com golpistas a implementar páginas de login falsas utilizando sites do Google para credibilidade.
Com os golpistas a recorrer a várias técnicas para atingir os utilizadores de cripto, os analistas de segurança continuam a salientar como os indivíduos podem proteger-se contra tais ataques, identificando quando estão a ser alvo de phishing.
ScamSniffer partilhou infográficos na sua página mostrando as várias maneiras que os golpistas podem iniciar estes ataques usando Twitter, Discord, airdrop, anúncios de golpe e comprometimento de software. Também identificou todas as assinaturas de phishing populares que os utilizadores podem assinar sem saber e perder os seus ativos.
Entretanto, a Revoke Cash também publicou precauções necessárias para os utilizadores evitarem o envenenamento de endereços. Estas precauções incluem verificar todos os endereços antes de executar uma transação, não copiar endereços dos históricos de transações e utilizar carteiras que suportem marcadores ou listas brancas.
$364 milhões perdidos devido a cripto ataques em abril
Entretanto, os mais de 5 milhões de dólares perdidos em fraudes de phishing representam apenas uma pequena percentagem das perdas totais em cripto em abril. De acordo com a empresa de segurança em blockchain CertiK, um total de 364 milhões de dólares foi perdido devido a hacks e fraudes em abril.
Um incidente foi responsável por 336 milhões de dólares das perdas, e envolveu um ataque de engenharia social resultando no roubo de 3.520 Bitcoins de um indivíduo que mantinha o ativo desde 2017. O investigador on-chain ZachXBT confirmou que a vítima era uma pessoa idosa nos EUA.
A CertiK relatou perdas por phishing de $337 milhões em abril (Fonte: CertiK)
A CertiK classificou este ataque como phishing. Segundo a sua métrica, a perda do incidente, juntamente com os 1,36 milhões de dólares perdidos devido ao envenenamento de endereços, significava que a categoria de phishing viu um total de 337 milhões de dólares em perdas em abril.
Além deste ataque, os hackers também exploraram a exchange descentralizada KiloEX em $7,5 milhões, drenaram $5,8 milhões da Loopscale e roubaram $5,5 milhões do contrato de airdrop ZKSync. A Bitcoin Mission e a Term Labs também perderam $2 milhões e $1,57 milhões, respetivamente.
Academia Cryptopolitan: Quer fazer crescer o seu dinheiro em 2025? Aprenda como fazê-lo com DeFi na nossa próxima webclass. Reserve o seu lugar