Nos últimos anos, a adoção das criptomoedas acelerou, mas junto a ela cresceu a sofisticação dos ataques cibernéticos. Em 2025, o universo cripto registrou US$ 17 bilhões em perdas totais devido a golpes e invasões.

Apesar de o número de incidentes ter caído de 410 em 2024 para 200 em 2025, o valor roubado aumentou dramaticamente, mostrando que criminosos estão mais preparados e determinados.

Contexto Geral e Impacto Financeiro

Em 2025, foram identificados:

• US$ 2,935 bilhões perdidos em ataques hackers
• US$ 2,7 bilhões desaparecidos em exchanges e DeFi
• US$ 14 bilhões recebidos por scams
• US$ 6 bilhões drenados por grupos estatais desde 2017

O maior ataque do ano foi contra a exchange Bybit, com um rombo de US$ 1,4 bilhão, superando em mais do que o dobro o hack da Ronin Network de 2022.

Outros incidentes marcantes incluem o DEX Cetus (Aptos) com US$ 223 milhões, o protocolo Balancer em Ethereum com US$ 128 milhões e o ataque à Phemex, que somou US$ 73 milhões.

O Que é Phishing em Criptomoedas

Phishing em cripto é uma forma de engenharia social que visa obter informações sensíveis, como chaves privadas e credenciais de acesso, para roubar ativos digitais.

Os criminosos utilizam canais variados — e-mail, SMS e redes sociais — para enganar usuários e se passar por plataformas legítimas.

• Falsificação de E-mail: Mensagens que imitam comunicações oficiais, solicitando cliques em links maliciosos.
• Sites Falsos: Réplicas quase idênticas de exchanges que preservam domínios quase corretos.
• Links em SMS: Envio de mensagens contendo URLs fraudulentos que capturam dados ao serem acessados.
• Solicitações de Chaves Privadas: Golpistas fingem suporte técnico e pedem chaves sob pretexto de segurança.
• Perfis Falsos em Redes Sociais: Contas clonadas de personalidades ou projetos cripto compartilham links phishing.
• Suporte ao Cliente Fraudulento: Equipes falsas no Telegram pedem acesso à carteira para “resolução de problemas”.
• Phishing via Wi-Fi: Redes públicas falsas interceptam credenciais ao navegar.
• Troca de SIM: Técnicas para sequestrar o número de telefone e acessar autenticações.
• Investimentos Falsos: Ofertas com retornos irreais atraem depósitos que jamais são revertidos.
• Golpes de Engorda de Porco: Pequenos ganhos iniciais levam a depósitos crescentes até o sumiço dos fundos.

Técnicas de Phishing Avançadas

Além dos métodos clássicos, criminosos adotam ferramentas emergentes. O Ice Phishing engancha usuários de Web3 para conceder acesso sem perceber.

Estudos mostram que 87% das organizações detectam deepfakes e conteúdos gerados por IA tornando golpes mais convincentes, impulsionados por grupos como Lazarus.

Como Identificar Sinais de Phishing

Ficar atento aos detalhes pode evitar prejuízos. Confira os principais sinais de alerta:

• URLs com caracteres estranhos ou domínio incorreto.
• Solicitação de informações confidenciais por e-mail ou chat.
• Mensagens com tom alarmista e prazos curtos.
• Anúncios de retornos financeiros garantidos e irreais.
• Solicitação de instalação de aplicativos desconhecidos.

Boas Práticas de Prevenção

Adotar hábitos de segurança transforma usuários em barreiras ativas contra golpes.

• Utilize carteiras frias para armazenar grandes quantias longe da internet.
• Habilite autenticação de dois fatores sempre que possível.
• Verifique endereços e domínios antes de inserir qualquer informação.
• Desconfie de ofertas urgentes e sempre confirme com canais oficiais.
• Atualize sistemas e extensões do navegador para corrigir vulnerabilidades.

Conclusão

O universo cripto continua promissor, mas a proteção depende de cada investidor. Mantendo-se informado e aplicando hábitos de segurança sólidos, é possível navegar nesse mercado com confiança e tranquilidade.

Compartilhe este conteúdo com amigos e comunidades para que mais pessoas estejam preparadas contra as ameaças de phishing em criptomoedas.