A SlowMist observa o aumento dos riscos de roubo de criptografia no quarto trimestre de 2025
A SlowMist, uma empresa líder em segurança de blockchain e inteligência de ameaças, divulgou uma análise detalhada dos incidentes de roubo de criptomoedas no quarto trimestre de 2025, oferecendo um panorama preocupante de como os métodos de ataque continuam a evoluir. O relatório é baseado em dados coletados por meio do recurso de envio de relatórios de fundos roubados do MistTrack, que tem visto um fluxo constante de solicitações de vítimas que buscam assistência para rastrear e recuperar ativos roubados.
Este artigo foi traduzido do original. Leia a versão original do nosso correspondente aqui.
As descobertas ressaltam que, embora a tecnologia blockchain em si permaneça robusta, o comportamento humano e os hábitos operacionais continuam a representar o elo mais fraco na segurança de ativos digitais.
Phishing e engenharia social dominam os métodos de roubo
De acordo com a SlowMist, a equipe da MistTrack recebeu um total de 300 relatórios de fundos roubados no quarto trimestre de 2025, incluindo 210 casos domésticos e 90 envios para o exterior. Todos os casos receberam avaliações gratuitas em nível de comunidade. Em nove casos, a equipe ajudou com sucesso as vítimas a congelar ou recuperar aproximadamente US$ 1 milhão em ativos roubados.
Os ataques de phishing foram classificados como a causa mais comum de perdas durante o trimestre. A SlowMist destacou tanto os golpes tradicionais de domínios falsos quanto técnicas mais secretas, como o sequestro do preenchimento automático do navegador e o envenenamento de endereços. Um caso notável envolveu uma vítima que transferiu por engano quase US$ 50 milhões em USDT para um endereço malicioso que se assemelhava muito ao destinatário pretendido.
Os ataques de engenharia social também foram muito difundidos. Os invasores frequentemente se faziam passar por equipes de segurança, recrutadores ou contatos confiáveis, explorando a urgência e a confiança para extrair informações confidenciais ou induzir as vítimas a assinar transações de alto risco. Esses golpes geralmente dependiam menos da sofisticação técnica e mais da manipulação psicológica.
Malware e golpes de emprego acrescentam novas camadas de risco
O relatório também documentou o ressurgimento de ataques baseados em malware e golpes em entrevistas de emprego. Em vários casos, os invasores se passaram por recrutadores da Web3 e convenceram as vítimas a executar códigos maliciosos ou instalar software comprometido sob o pretexto de avaliações técnicas. Uma vez executado, o malware visava chaves privadas, permissões de carteira e dispositivos de assinatura, às vezes contornando até mesmo proteções de várias assinaturas.
A SlowMist enfatizou que esses ataques cada vez mais imitam fluxos de trabalho legítimos, tornando-os mais difíceis de detectar. A empresa alertou que os dispositivos usados para assinar transações ou gerenciar chaves privadas devem ser tratados como infraestrutura crítica e mantidos isolados da navegação ou dos downloads de rotina.
Criando consciência de segurança de longo prazo
Fundada em 2018, a SlowMist fornece auditorias de segurança, inteligência contra ameaças, soluções AML e ferramentas de monitoramento, como MistTrack e MistEye, para bolsas, instituições e usuários individuais. A empresa disse que as descobertas do quarto trimestre reforçam a necessidade de educação de segurança sustentada, melhores avisos de carteira e hábitos de usuário mais fortes.
Olhando para o futuro, a SlowMist espera que as técnicas de ataque continuem evoluindo, dando maior ênfase à avaliação proativa de riscos em vez da recuperação reativa.
Leia também: Ethereum recupera US$ 3.000
Últimas notícias finance
- Forex
- Crypto