Golpes de phishing em criptomoedas aumentam 72% em agosto e roubam mais de US$ 12 milhões

Os golpes de phishing direcionados a investidores de criptomoedas se intensificaram em agosto de 2025, drenando mais de US$ 12 milhões de mais de 15.000 carteiras em todo o setor.

A empresa de segurança blockchain Scam Sniffer relatou que essas perdas representam um aumento acentuado mês a mês, subindo 72% em comparação com julho. Notavelmente, o número de vítimas também cresceu, aumentando 67% no mesmo período.

Ethereum EIP 7702 Impulsiona Aumento em Ataques de Phishing em Cripto

De acordo com a empresa, cerca de 46% das perdas por phishing vieram de três contas de alto valor, frequentemente chamadas de whales. Juntas, essas contas perderam US$ 5,62 milhões, sendo que uma delas sozinha foi explorada em US$ 3,08 milhões.

Enquanto isso, a Scam Sniffer identificou o padrão EIP-7702 do Ethereum como a principal ferramenta utilizada na onda de ataques de agosto. A empresa também observou um aumento nos golpistas enganando usuários de cripto para enviar fundos diretamente para contratos maliciosos.

Golpes de Phishing em Cripto em abril. Fonte:  Scam Sniffer

O EIP-7702 aprimora as carteiras Ethereum ao permitir temporariamente que contas de propriedade externa (EOAs) funcionem como carteiras de contratos inteligentes.

Isso possibilita recursos convenientes, como agrupamento de transações, definição de limites de gastos, integração de passkeys e recuperação de carteiras sem alterar endereços.

No entanto, atacantes transformaram essas mesmas ferramentas em um meio de acelerar furtos.

O painel Dune Analytics da Wintermute mostra que mais de 80% dos contratos delegados vinculados ao EIP-7702 envolvem atividades maliciosas. Notavelmente, isso comprometeu mais de 450.000 endereços de carteira desde sua implementação este ano.

Yu Xian, fundador da empresa de segurança SlowMist, observou que a conscientização sobre como o EIP-7702 pode ser utilizado como arma ainda é baixa. Ele enfatizou que grupos criminosos organizados adotaram entusiasticamente o mecanismo, explorando-o em todo o ecossistema Ethereum Virtual Machine (EVM).

Diante do aumento, a Scam Sniffer aconselhou os usuários de cripto a serem muito mais cautelosos ao interagir com solicitações de carteira.

Eles sugerem verificar domínios, evitar aprovações apressadas e recusar assinaturas que concedam permissões ilimitadas ou pareçam mais amplas do que o necessário.

Além disso, prompts suspeitos ligados a upgrades de contratos EIP-7702 ou simulações de transações incompatíveis também devem servir de alerta.