Wallet Drainer em 2025: Menos quantidade, mas maior risco

O mercado de criptomoedas entra em 2025 com um sinal positivo: os ataques de wallets drainer por phishing diminuíram significativamente. Segundo um novo relatório da Scam Sniffer, os danos causados por drainer nas cadeias EVM caíram 83%, para 83,85 milhões de dólares, em comparação com os assustadores 494 milhões de dólares de 2024. O número de vítimas também caiu 68%, ficando em apenas 106 pessoas. À primeira vista, parece que os cibercriminosos estão sendo contidos. Mas a realidade é muito mais complexa.

Quando o Mercado Sobe, os Ataques Drainer Também Crescem

A natureza dos ataques drainer não é de diminuição, mas de adaptação ao ritmo do mercado. Dados da Scam Sniffer mostram que, quando o mercado de criptomoedas dispara, o número de novos usuários aumenta rapidamente, e esse é exatamente o momento em que os grupos de drainer “fazem a festa”.

O terceiro trimestre de 2025 é uma prova clara. A alta do Ethereum gerou 31 milhões de dólares em danos por drainer, quase 29% do total do ano. Agosto atingiu o pico com 12,17 milhões de dólares perdidos. Quando o mercado desacelera, os ataques também diminuem – dezembro registrou apenas 2,04 milhões de dólares.

Especialmente, um ataque de phishing com permissão Permit em setembro, avaliado em 6,5 milhões de dólares, mostra que os criminosos não recuam. Pelo contrário, eles se tornam mais sofisticados. Aprovações Permit e Permit2 representam 38% do total de perdas superiores a 1 milhão de dólares. Esse mecanismo permite uma única clique para apagar todos os ativos – uma “porta dos fundos” que os atacantes adoram.

Atualização do Pectra: Nova Oportunidade para Ataques Drainer

Quando o Ethereum atualizou o Pectra, surgiu uma nova vulnerabilidade: o EIP-7702. Essa é uma oportunidade de ouro para os grupos de drainer explorarem a abstração de contas como um sonho dos hackers. Em agosto, dois grandes ataques, totalizando 2,54 milhões de dólares, demonstraram que os criminosos estão se adaptando mais rápido do que as mudanças do setor financeiro.

Embora o número de grandes ataques tenha caído para 11 (de 30 em 2024), a tendência é extremamente preocupante: os grupos de drainer estão migrando para atacar clientes menores, em vez de “baleias” ricas. O valor médio perdido por vítima caiu para 790 dólares, indicando uma expansão no alcance, mas uma redução no valor de cada ataque para evitar detecção.

“Quando os antigos grupos de drainer desaparecem, novos surgem”, alerta a Scam Sniffer. O ecossistema criminoso funciona como uma criatura de múltiplas cabeças – quando uma é cortada, outras crescem no lugar.

Drainer Não Desaparecem, Apenas Mudam de Forma

De forma mais ampla, o dano total de hacks em criptomoedas em dezembro caiu 60%, para 76 milhões de dólares (de 194,2 milhões em novembro), segundo dados da PeckShield. No entanto, o panorama geral ainda é sombrio.

Um ataque de poisoning de endereços avaliado em 50 milhões de dólares – onde carteiras falsas enganam os usuários – e 27,3 milhões de dólares por falhas na chave multi-sig mostram que as formas de ataque apenas mudam, não desaparecem.

O ponto crucial de todos esses números é que os ataques de phishing a wallets drainer evoluem sempre que o mercado sobe, adaptando-se a cada atualização tecnológica. 2025 começou com sinais positivos, mas o “monstro” drainer ainda está à espreita, evoluindo como uma criatura que se adapta às mudanças.

À medida que o número de usuários continua crescendo, o alcance das fraudes só se ampliará. A sombra dos drainers pode diminuir temporariamente, mas eles permanecem prontos para atacar a qualquer momento que o mercado entre em ebulição. Esteja sempre atento, caso contrário, você pode se tornar a próxima vítima na eterna brincadeira de gato e rato entre usuários e esses grupos de criminosos.