- Golpistas migram para phishing e ampliam prejuízos silenciosos
- Abusos de permissões viram principal porta de entrada dos ataques
- Queda nos roubos não reduz o risco para investidores
Os ataques contra ativos digitais diminuíram com força em fevereiro e mudaram o foco para alvos mais vulneráveis. Agora, os criminosos usam cada vez mais phishing e abusos de permissões de carteiras para driblar sistemas de segurança.
Mesmo com o alívio momentâneo, especialistas alertam que o setor enfrenta uma ameaça mais silenciosa e difícil de rastrear.
Queda expressiva, mas mudança perigosa no método dos ataques
O valor roubado caiu para US$ 49 milhões em fevereiro, após um início de ano marcado por perdas muito maiores. No entanto, o comportamento dos golpistas mudou de direção, e isso preocupa analistas de segurança.
O levantamento da Nominis mostra que os ataques migraram de falhas técnicas para tentativas de manipular usuários. Dessa forma, os invasores exploram distrações e induzem vítimas a aprovar transações maliciosas.
A violação mais grave ocorreu na Step Finance, construída na blockchain Solana, e resultou em cerca de US$ 30 milhões desviados. O caso isolado elevou o montante do mês, mas ainda assim representou queda significativa diante dos US$ 385 milhões registrados em janeiro.
Essa redução não confirma uma tendência duradoura. Mesmo assim, indica que ataques por falhas estruturais em protocolos ficaram menos frequentes ao longo do mês.
Além disso, o relatório afirma que engenharia social causou mais prejuízo do que vulnerabilidades de contratos inteligentes. Assim, os criminosos forçam usuários a clicar em links nocivos ou assinar aprovações enganosas.
A ascensão dos golpes de phishing e o abuso de permissões
O método mais comum em fevereiro foi o abuso de autorizações, no qual vítimas liberam permissões que permitem aos atacantes mover fundos livremente. Esse tipo de golpe cresce rápido porque explora hábitos cotidianos dos usuários.
A maioria das vítimas era composta por investidores comuns. Dessa forma, corretoras centralizadas e grandes protocolos de DeFi apareceram menos nas estatísticas.
Os dados da Nominis se alinham ao relatório da PeckShield, que estimou perdas de US$ 26,5 milhões no período. O valor representa a menor cifra desde março de 2025 e reforça a hipótese de que controles de risco mais firmes ajudaram a reduzir explorações técnicas.
Ainda assim, o histórico mostra que o setor continua vulnerável. Ataques persistem desde os primeiros anos do mercado, embora empresas afirmem que suas defesas evoluem de forma consistente.
A Bybit, por exemplo, declarou ter bloqueado mais de US$ 300 milhões em saques suspeitos no último trimestre de 2025. Segundo a empresa, cerca de 350 endereços de alto risco foram identificados, evitando que 8.000 usuários sofressem perdas.
Apesar desses avanços, o risco permanece elevado. A Chainalysis estima que os ataques em 2025 causaram perdas superiores a US$ 3,4 bilhões, mostrando que o problema continua grande.
