- Perdas com phishing cripto caíram 83% em 2025, para US$ 83,85 milhões.
- Número de vítimas recuou 68%, totalizando cerca de 106 mil usuários.
- Apesar disso, ataques aumentam em períodos de alta do mercado.
As perdas com golpes de phishing no mercado de criptomoedas despencaram em 2025.
Entretanto, pesquisadores alertam que o ecossistema de drainers continua ativo e se adapta rapidamente aos ciclos de mercado.
Phishing diminui, mas segue ligado à alta do mercado
Segundo relatório da plataforma de segurança Scam Sniffer, ataques de phishing ligados a drainers de carteiras caíram de quase US$ 494 milhões em 2024 para US$ 83,85 milhões em 2025. Além disso, o número de vítimas recuou de forma expressiva.
Entretanto, o estudo aponta que a atividade criminosa não desapareceu, pelo contrário, ela acompanha o ritmo do mercado. No terceiro trimestre de 2025, período de maior valorização do Ethereum, as perdas somaram US$ 31 milhões.
“Quando o mercado fica mais ativo, a probabilidade de usuários caírem em golpes aumenta”, afirmou a Scam Sniffer no relatório.
Por isso, agosto e setembro concentraram cerca de 29% das perdas anuais.
Além disso, os valores mensais variaram bastante, dezembro registrou apenas US$ 2,04 milhões em perdas. Já agosto atingiu US$ 12,17 milhões, durante forte atividade on-chain.
Novos vetores e golpes mais pulverizados
O maior golpe individual de 2025 ocorreu em setembro, um ataque via assinatura maliciosa de “Permit” causou perdas de US$ 6,5 milhões. Esses métodos responderam por 38% dos grandes incidentes.
Além disso, surgiram ataques baseados no EIP-7702, após a atualização Pectra do Ethereum. Em agosto, dois casos exploraram essa mudança e geraram US$ 2,54 milhões em prejuízos.
Apesar disso, grandes ataques se tornaram menos frequentes, apenas 11 casos superaram US$ 1 milhão em 2025, contra 30 no ano anterior. Portanto, criminosos passaram a focar em valores menores e maior volume de vítimas.
Impactos para usuários e segurança do setor
A perda média por vítima caiu para US$ 790, isso indica campanhas mais amplas, voltadas ao varejo. Segundo o relatório, “o ecossistema de drainers permanece ativo, com novos agentes surgindo constantemente”.
Além disso, dados da PeckShield mostram que perdas com hacks caíram 60% em dezembro, para US$ 76 milhões. Entretanto, ataques como envenenamento de endereços e vazamento de chaves privadas seguem relevantes.
Conclusão
A forte queda nas perdas com phishing em 2025 é um sinal positivo. Contudo, a persistência dos ataques mostra que o risco permanece.
Portanto, educação, atenção a permissões e evolução das ferramentas de segurança seguem essenciais.
