Usuário Ethereum perde US$ 440.358 em USDC após exploração maliciosa de permissão.

Um usuário de criptomoedas perdeu US$ 440.358 em USD Coin (USDC) na Ethereum após aprovar, sem saber, uma assinatura fraudulenta de "autorização" que permitiu a um invasor esvaziar sua carteira, conforme confirmado pela plataforma de segurança Web3 Scam Sniffer.

A vítima, usando o endereço de carteira 0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605, aprovou uma transação maliciosa que concedeu ao atacante plenos direitos de gasto. O Scam Sniffer detectou que os fundos foram enviados para dois endereços distintos, identificados como 0xbb4…666f682aF e 0x6a3aF6…d8F9a00B.

Golpista de phishing aprova transferência de US$ 440 mil em USDC da vítima

De acordo com dados da blockchain da Etherscan, o atacante utilizou uma transação de "permissão", um tipo de assinatura que transfere tokens sem exigir a confirmação manual do proprietário. Mesmo que nenhum dinheiro pareça ser movimentado no momento da assinatura, o atacante pode posteriormente inserir o valor e cash o dinheiro sem consentimento adicional, como foi o caso em que foram inseridos US$ 440.358.

Após a aprovação, o atacante invocou diversas chamadas “transferFrom” usando otracFiatTokenProxy, que lida com transações em USDC. Por volta das 10h UTC de segunda-feira, 22.000 USDC foram enviados para uma conta falsa de phishing, US$ 66.060 para o endereço 0xbb4…666f682aF e US$ 352.300 para o endereço 0x6a3aF6…d8F9a00B simultaneamente.

vítima:
0x67E8561Ba9d3f4CBe5fEd4C12c95b54f073a0605

Golpistas:
0xbb4223Ef4cCe93fB40beb62178aBE9A666f682aF
0x6a3aF6Cb51D52F32D2A0A6716a8EFF99d8F9a00B https://t.co/GdyGP2iPYZ pic.twitter.com/IukksnpAl1

— Detector de Fraudes | Web3 Anti-Fraudes (@realScamSniffer) 8 de dezembro de 2025

O Scam Sniffer também relatou outro incidente de phishing dent 7 de novembro, quando outro usuário perdeu US$ 1,22 milhão em USDC e um token PlaUSDT0 apenas 30 minutos após assinar mensagens de autorização fraudulentas.

O relatório de novembro da empresa de segurança Web3 sobre phishing mostra que as perdas totais atingiram US$ 7,77 milhões, um aumento de 1137% em relação aos US$ 3,28 milhões de outubro. Apesar do aumento nas perdas, o número de vítimas diminuiu 42%, com 6.344 usuários afetados em novembro, uma queda de 42% em relação às 10.935 vítimas registradas no mês anterior.

Há quase uma semana, alguns hackers usaram "envenenamento de endereço" para roubar 1,1 milhão de USDT na Ethereum. De acordo com Kyle Soska, CIO da Ramiel Capital, o grupo monitorou pequenas transferências de saída de carteiras de grandes investidores e, em seguida, usou sistemas com GPUs para gerar endereços quasedentaos originais. 

“Nesse caso, o atacante envia uma transação Tether muito pequena para a vítima na blockchain, de forma que o endereço semelhante apareça na lista de atividades recentes da carteira Web3 da vítima. A vítima, então,dentescolhe esse endereço para enviar a grande quantia de dinheiro”, disse Soska, respondendo a um usuário do X que perguntou como odent foi possível.

A temporada de compras de fim de ano foi inundada por golpes de falsificação de identidade.

O aumento nos golpes de phishing relacionados a criptomoedas ocorre na sequência de um crescimento nos golpes digitais durante a temporada de compras de fim de ano. A Dark trac , uma empresa de cibersegurança trac as tendências globais de phishing contra consumidores, relatou um aumento de 201% em golpes de "falsificação de identidade" de grandes varejistas dos EUA durante a semana que antecedeu o Dia de Ação de Graças, em comparação com a mesma semana de outubro.

E-mails se passando por Macy's, Walmart e Target aumentaram 54% em apenas uma semana, mas a Amazon foi a empresa mais imitada no geral, representando 80% das tentativas de phishing, mais do que marcas digitais de consumo como Apple, Alibaba e Netflix. 

Somente no início de novembro, a Kaspersky detectou 146.535 e-mails de spam fazendo referência a descontos sazonais, incluindo 2.572 relacionados a campanhas do Dia dos Solteiros. Muitas dessas mensagens reutilizavam modelos comprovados de anos anteriores, com golpistas imitando a Amazon, o Walmart e o Alibaba para anunciar vendas com acesso antecipado que redirecionavam os usuários para páginas de finalização de compra falsas, com o objetivo de roubardente executar aprovações maliciosas.

Dados da Kaspersky Security Network (KSN) mostram que, entre janeiro e outubro, a empresa bloqueou 6.394.854 tentativas de phishing direcionadas a lojas online, bancos e sistemas de pagamento. Quase metade dessas tentativas, 48,2%, visavam especificamente compradores online.

No mesmo período, a Kasperskydentmais de 20 milhões de ataques a plataformas de jogos, incluindo 18,56 milhões de ataques ao Discord, que a empresa afirma ser um ponto de distribuição de arquivos maliciosos disfarçados de software de jogos.

As plataformas de entretenimento também foram alvo de ataques intensos, com 801.148 tentativas de phishing relacionadas à Netflix e 576.873 relacionadas ao Spotify registradas em 2025. A empresa também documentou 2.054.336 tentativas de phishing se passando pelas plataformas de jogos Steam, PlayStation e Xbox.

Além disso, a Kaspersky registrou 20.188.897 tentativas de infecção por malware disfarçadas de "software comum", sendo o Discord responsável pela maioria, com 18.556.566 detecções, mais de 14 vezes o número dedentrelatados no ano passado.

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.