No início deste mês, um detentor de carteira perdeu impressionantes $1,65 milhão ao se conectar a uma exchange falsa e assinar um contrato malicioso. Segundo o pesquisador Ryan Coleman, “a aprovação deu aos atacantes acesso ilimitado, permitindo que um robô automatizado drenasse os fundos”.
De acordo com a empresa de segurança blockchain Chainalysis, em junho, os golpes on-chain arrecadaram pelo menos $14 bilhões em 2025. Os golpes de investimento continuam sendo a categoria dominante, e o phishing de aprovação é uma das formas como alguns deles se manifestam on-chain.
Renato Bastos, um investigador sênior da Chainalysis, destacou que “os golpistas reutilizam as mesmas carteiras, características de aprovação legítimas de contratos e rotas de saque entre as vítimas, o que significa que cada relatório expõe uma rede mais ampla”.
A Scam Sniffer aconselhou os usuários de cripto a verificarem duas vezes todos os pedidos de assinatura antes de aprovar, evitar transações apressadas e usar ferramentas como extensões de detecção de fraudes.
Outro vetor de ataque utilizado pelos golpistas é o address poisoning. Eles criam endereços muito semelhantes aos das carteiras-alvo e enviam uma pequena quantia de fundos “dust” para esse endereço, fazendo com que o usuário, por engano, envie para esse endereço em vez do legítimo.
A popular carteira Ethereum MetaMask lançou em junho uma ferramenta de detecção de address poisoning ao vivo, que compara cada endereço colado com endereços com os quais a carteira já interagiu anteriormente.
Fique atento e sempre faça sua própria pesquisa (DYOR) para evitar cair em armadilhas nesse mercado volátil!