Utilizador perde 440 mil dólares em USDC após assinar autorização maliciosa em ataque de phishing

• Uma única assinatura de permissão maliciosa resultou na perda de $440.358 em USDC para um usuário em 8 de dezembro de 2025.

• As perdas por phishing aumentaram 137% em novembro de 2025, totalizando $7,77 milhões entre mais de 6.000 vítimas, apesar de menos incidentes.

• Os golpistas visam carteiras de alto valor, com o maior golpe de permissão único atingindo $1,22 milhão, de acordo com o relatório do Scam Sniffer.

Descubra como os golpes de permissão em cripto drenaram $440 mil de uma vítima—aprenda os riscos, dicas de prevenção e tendências crescentes em ataques de phishing para uma gestão mais segura da carteira hoje.

O que são golpes de permissão em cripto?

Golpes de permissão em cripto são táticas enganosas onde atacantes enganam usuários para aprovar acesso não autorizado aos seus ativos digitais através de assinaturas de transação aparentemente legítimas. Estes golpes aproveitam a função de permissão do Ethereum, projetada para simplificar aprovações de tokens, mas atores maliciosos a exploram para drenar fundos instantaneamente. Em um caso recente relatado pelo Scam Sniffer em 8 de dezembro de 2025, um usuário perdeu $440.358 em USDC após assinar uma permissão falsa, sublinhando a crescente ameaça em meio a um aumento de 137% nas perdas por phishing para $7,77 milhões em novembro de 2025.

Como funcionam os ataques de phishing baseados em permissão?

Os ataques de phishing baseados em permissão começam com golpistas criando aplicativos descentralizados falsos ou sites que imitam plataformas confiáveis. Os usuários são solicitados a conectar suas carteiras e assinar uma transação de "permissão", que parece rotineira mas na verdade delega direitos de gastos ilimitados ao atacante. Isso explora o recurso de permissão do padrão ERC-20, permitindo aprovações off-chain para reduzir taxas de gás e simplificar interações.

Uma vez assinado, o atacante pode executar transferências sem mais intervenção do usuário. Por exemplo, a análise do Scam Sniffer revelou que em novembro de 2025, tais golpes afetaram mais de 6.000 vítimas, com perdas saltando 137% desde outubro apesar de uma queda de 42% no número de vítimas. Isso indica uma mudança para "caça às baleias", visando participações maiores para pagamentos maiores—o maior golpe de permissão registrado roubou $1,22 milhão.

Especialistas destacam a sutileza desses ataques. Tara Annison, chefe de produto na Twinstake, explicou que os golpistas frequentemente disfarçam a permissão como parte de airdrops gratuitos, páginas de projetos falsos ou verificações de segurança. "O sucesso desses tipos de golpes depende de você assinar algo que não percebe exatamente o que fará", ela observou. "É tudo sobre a vulnerabilidade humana e aproveitar o entusiasmo das pessoas."

Annison detalhou ainda como os atacantes podem drenar fundos imediatamente em uma única transação ou estabelecer acesso de longo prazo, permanecendo dormentes até que mais ativos sejam adicionados. Esta dormência torna a detecção mais difícil, já que o prazo da permissão pode se estender muito no futuro. De acordo com o relatório mensal do Scam Sniffer, estes métodos se intensificaram, com perdas individuais crescendo significativamente mesmo com o volume geral de ataques diminuindo.

Dados de suporte da análise de blockchain mostram que o Ethereum continua sendo o principal campo de batalha, mas vulnerabilidades semelhantes existem em cadeias compatíveis com EVM. Provedores de carteira como MetaMask introduziram salvaguardas, como simuladores de transação que decodificam a intenção em linguagem simples, mas os golpistas se adaptam falsificando nomes de contratos ou ocultando campos na solicitação de assinatura.

Perguntas Frequentes

O que você deve fazer se suspeitar que foi vítima de um golpe de permissão em cripto?

Se você suspeitar de um golpe de permissão em cripto, desconecte imediatamente sua carteira de quaisquer sites suspeitos e revogue todas as aprovações usando ferramentas como o verificador de aprovação de tokens do Etherscan. Entre em contato com o provedor da sua carteira para obter suporte, monitore suas contas de perto e relate o incidente a plataformas como o Scam Sniffer. A recuperação é rara, mas uma ação rápida pode prevenir perdas adicionais—aja dentro de horas para mitigar os danos.

Como você pode identificar e evitar assinaturas de permissão maliciosas em transações de criptomoedas?

Para identificar assinaturas de permissão maliciosas em transações de criptomoedas, sempre revise os detalhes da transação antes de assinar: verifique o endereço do contrato contra os conhecidos legítimos e procure por quantidades de aprovação ilimitadas. Use carteiras com avisos integrados, como os alertas de risco do MetaMask, e evite conectar-se a DApps não verificados. Harry Donnelly, fundador e CEO da Circuit, aconselha verificar os endereços do remetente e garantir que correspondam ao seu protocolo pretendido para bloquear tentativas de roubo efetivamente.

Principais Conclusões

• Golpes de permissão exploram a confiança: Eles imitam aprovações legítimas para conceder aos atacantes acesso a tokens, como visto na perda de $440 mil em USDC relatada pelo Scam Sniffer.
• As perdas estão escalando: Os totais de phishing de novembro de 2025 atingiram $7,77 milhões, um aumento de 137% desde outubro, com foco em alvos de alto valor rendendo golpes de até $1,22 milhão.
• A vigilância é essencial: Verifique duas vezes as assinaturas, use recursos de proteção da carteira e revogue aprovações desnecessárias regularmente para salvaguardar seus ativos cripto.

Conclusão

Os golpes de permissão em cripto representam uma ameaça persistente e em evolução, como evidenciado pelo roubo de $440.000 em USDC e pelo aumento mais amplo nas perdas por phishing para $7,77 milhões em novembro de 2025. Ao entender como esses ataques armam a função de permissão do Ethereum e atender aos conselhos de especialistas como Tara Annison da Twinstake e Harry Donnelly da Circuit, os usuários podem reforçar suas defesas através de verificação cuidadosa e ferramentas avançadas de carteira. À medida que o ecossistema cripto amadurece, manter-se informado e proativo será crucial—implemente essas estratégias hoje para proteger seus investimentos e contribuir para um futuro descentralizado mais seguro.

O incidente destaca a necessidade de educação contínua no espaço. Martin Derka, co-fundador e líder técnico da Zircuit Finance, enfatizou que a recuperação de tais ataques de phishing é "basicamente zero", já que os golpistas operam anonimamente e priorizam drenagens rápidas. A prevenção continua sendo o escudo mais forte: sempre examine o que você assina, aproveite interfaces de DApp melhoradas para transparência e evite pressa nas conexões de carteira.

Tendências mais amplas mostram golpistas refinando suas táticas, de transferências imediatas de "bater e roubar" a acesso furtivo de longo prazo. O relatório do Scam Sniffer sublinha uma queda de 42% nas vítimas, mas perdas massivas por incidente, sinalizando direcionamento sofisticado. Inovações de carteira, como as traduções legíveis por humanos do MetaMask e avisos de alto risco, oferecem esperança, mas a consciência do usuário é insubstituível.

Neste cenário, fontes autoritativas como o Scam Sniffer fornecem rastreamento vital, revelando padrões sem especulação. Seu alerta de 8 de dezembro de 2025 sobre a perda de $440.358 em USDC serve como um lembrete severo. Para aqueles que navegam em cripto, integrar esses insights nas práticas diárias pode evitar desastres e promover uma participação mais segura.