Recentemente, um ataque de phishing dirigido a utilizadores de DeFi resultou na perda de 12 Aave Ethereum LBTC, avaliados em aproximadamente 1,08 milhões $.
De acordo com o acompanhamento realizado pela Scam Sniffer e as observações do fundador da SlowMist, Cosine, o atacante pertencia a um grupo de phishing "não central". No entanto, as suas táticas revelaram-se altamente sofisticadas. Após o roubo bem-sucedido dos ativos, estes foram rapidamente convertidos em ETH e branqueados através do Tornado Cash.
01 Análise Detalhada do Incidente
Recentemente, a comunidade de segurança blockchain divulgou um roubo de phishing de elevado perfil, envolvendo valores significativos. Durante operações on-chain, a vítima foi induzida a assinar uma assinatura maliciosa "Permit".
Um "Permit" é um mecanismo de autorização baseado em assinatura que permite a terceiros obter permissão para transferir ativos específicos sem necessidade de uma transação on-chain. Uma vez assinada, o atacante pode legalmente esgotar os ativos correspondentes da carteira da vítima.
O ativo roubado, aEthLBTC, é um Bitcoin envolvido no protocolo Aave, representando um valor considerável. Após o ataque, os fundos subtraídos foram transferidos para dois endereços de carteira: 0x1CCAF86F3C8C8f7dFCd5Ad37eBc498cdfEb38ff0 e 0x0385E38457feA1B25E8175837fBE67400E0FE9fD.
02 Panorama de Segurança e Dados Anuais
Este caso não é um incidente isolado. Reflete a ameaça crescente e cada vez mais complexa do phishing no universo cripto.
Segundo o mais recente Relatório de Phishing Cripto 2025 da Scam Sniffer, as perdas totais resultantes de phishing por assinatura atingiram 83,85 milhões $ no ano. Embora isto represente uma diminuição significativa de 83% face aos 494 milhões $ registados em 2024, a ameaça mantém-se relevante.
O relatório destaca várias tendências-chave. As assinaturas baseadas em Permit continuam a ser uma das principais armas dos atacantes. Dos 11 casos mais relevantes em 2025, cada um com perdas superiores a 1 milhão $, 3 envolveram Permit/Permit2, resultando numa perda combinada de 8,72 milhões $.
A maior perda individual por phishing de assinatura em 2025 ocorreu em setembro. Através de uma assinatura Permit, os atacantes roubaram 6,5 milhões $ em ativos stETH e aEthWBTC.
As perdas estão intimamente ligadas à atividade do mercado. No terceiro trimestre de 2025, com o fortalecimento do mercado e a subida do preço do Ethereum, a atividade de phishing atingiu o seu pico. As perdas nesse trimestre ascenderam a 31,04 milhões $, correspondendo a 37% do total anual.
03 Evolução da Ameaça e Novos Vetores de Ataque
As técnicas de ataque estão a evoluir rapidamente. Após a atualização "Pectra" do Ethereum em 2025 e a introdução da EIP-7702, os atacantes identificaram rapidamente novas oportunidades de exploração.
A EIP-7702 permite que os utilizadores autorizem uma série de operações com uma única assinatura, funcionalidade que tem sido explorada pelos atacantes.
Pouco depois da atualização, em agosto de 2025, dois ataques de grande escala exploraram a funcionalidade de assinatura em lote da EIP-7702, resultando numa perda conjunta de 2,54 milhões $.
Os ataques já não se limitam a websites de phishing. Táticas mais discretas e complexas — como ataques à cadeia de fornecimento, sequestro de interfaces front-end e apropriação de contas em redes sociais — estão a aumentar.
Por exemplo, os atacantes têm recorrido a phishing para roubar credenciais de publicação npm de programadores, injetando código malicioso em pacotes open-source populares. Isto origina worms auto-replicantes capazes de roubar variáveis de ambiente e chaves privadas.
04 Como os Utilizadores Podem Construir um Sistema de Defesa
Com ameaças em constante evolução, a defesa proativa é fundamental para proteger os seus ativos.
O primeiro princípio é tratar cada pedido de assinatura com máxima cautela. Antes de assinar qualquer transação ou autorização — especialmente aquelas provenientes de links desconhecidos, redes sociais ou mensagens privadas — verifique cuidadosamente a sua legitimidade. Confirme o destinatário, o tipo de ativo e o montante a autorizar, e desconfie de aprovações ilimitadas.
A utilização de ferramentas de segurança constitui a segunda linha de defesa. Considere extensões de navegador como a Scam Sniffer, que pode detetar e alertar em tempo real caso esteja a aceder a um site de phishing conhecido.
Para utilizadores que realizam transações DeFi de grande valor ou complexidade, recorrer a uma hardware wallet ou dispositivo dedicado à assinatura reforça significativamente a segurança. Rever regularmente e revogar proativamente aprovações não utilizadas é igualmente essencial.
05 Perspetiva de Segurança e Responsabilidade das Plataformas
Apesar de 2025 ter registado uma descida acentuada nas perdas rastreáveis por phishing de assinatura, isto não significa que a ameaça tenha desaparecido.
Esta diminuição pode ser parcialmente explicada pela migração dos atacantes para métodos mais difíceis de rastrear, como o roubo de chaves privadas e a engenharia social dirigida a indivíduos de elevado valor.
Enquanto plataforma de negociação responsável, a Gate reconhece plenamente o seu papel crucial na educação para a segurança dos utilizadores. Comprometemo-nos não só a proteger os ativos dos utilizadores através de tecnologias como carteiras frias multi-assinatura e sistemas de monitorização de risco, mas também a promover a sensibilização para a segurança através de canais como o Gate Learn, ajudando os utilizadores a identificar riscos.
A infraestrutura do setor cripto — incluindo bolsas, fornecedores de carteiras e equipas de projeto — deve colaborar para implementar o "princípio do menor privilégio" no design de produtos e fornecer divulgações de risco mais claras no âmbito das autorizações.
Ao negociar na Gate, pode fazê-lo com maior tranquilidade. Os nossos sistemas foram concebidos para custodiar ativos cripto de forma segura. Ainda assim, mantenha sempre vigilância face a quaisquer ofertas de "elevado rendimento" provenientes de fontes não oficiais.
Perspetivas Futuras
A 4 de janeiro de 2026, o mercado cripto continua a evoluir em contexto de volatilidade. A taxa de câmbio Ethereum-Bitcoin situa-se em cerca de 0,03443 BTC, e o mercado acompanha de perto as tendências macroeconómicas — por exemplo, a probabilidade de um corte de 25 pontos base na taxa da Fed em janeiro é estimada em 16,6%.
Independentemente das mudanças do mercado, há uma certeza: a segurança é um tema permanente no universo cripto. Perdas de milhões podem começar com uma única assinatura irrefletida. O primeiro passo para proteger os seus ativos é desenvolver hábitos ainda mais cautelosos do que os dos próprios atacantes.
