As perdas causadas por ataques de phishing envolvendo wallet drainers registraram forte queda em 2025, somando US$ 83,85 milhões. O número representa retração expressiva de 83 por cento em relação ao ano anterior, segundo dados do Scam Sniffer.

Além disso, o relatório mostra que cerca de 106 mil usuários foram afetados em 2025. Esse total indica queda anual de 68 por cento e reforça o impacto da redução na atividade criminosa. No entanto, os golpistas seguem ajustando métodos e explorando novas brechas conforme o movimento do mercado.

Mercado aquecido mantém risco elevado para usuários de cripto

O estudo revela que a queda não significa desaparecimento das ameaças. As perdas variaram conforme o ritmo do mercado, aumentando durante períodos de alta atividade onchain. Assim, o terceiro trimestre de 2025 apresentou o maior volume perdido, impulsionado pelo rali do Ethereum, acumulando US$ 31 milhões.

Agosto e setembro concentraram quase 29 por cento das perdas anuais. Dessa forma, o levantamento destaca a relação direta entre intensidade das transações e vulnerabilidade dos usuários. Segundo o Scam Sniffer, meses de maior negociação também se tornam períodos de maior risco.

As perdas mensais oscilaram entre US$ 2,04 milhões em dezembro, o mês mais calmo, e US$ 12,17 milhões em agosto, quando o volume de negociação atingiu seu pico.

O relatório Scam Sniffer 2025 foi divulgado! As perdas com phishing em criptomoedas caíram 83% — de US$ 494 milhões para US$ 83,85 milhões, com 106 mil vítimas (-68%). Mas a ameaça acompanhou o mercado: alta no terceiro trimestre = maiores perdas. A exploração da vulnerabilidade EIP-7702 surgiu após o caso Pectra.

Scam Sniffer @realScamSniffer no X

Setembro marcou um dos maiores incidentes do ano. Um ataque com assinatura Permit maliciosa resultou em US$ 6,5 milhões drenados de um único usuário. Além disso, ferramentas como Permit e Permit2 foram responsáveis por 38 por cento das perdas em casos acima de US$ 1 milhão.

Outro ponto crítico observado foi o avanço de golpes relacionados ao EIP-7702 após a atualização Pectra do Ethereum. Assim, criminosos passaram a usar assinaturas que agrupam múltiplas ações nocivas em uma única aprovação. Em agosto, dois episódios associados a essa técnica somaram US$ 2,54 milhões em danos.

Golpistas ampliam ações menores e de alto volume

O número de ataques acima de US$ 1 milhão caiu para 11 em 2025, contra 30 no ano anterior. Contudo, houve aumento de campanhas voltadas a pequenas quantias distribuídas entre muitos usuários. Portanto, o foco dos criminosos se deslocou para o varejo.

A perda média por vítima caiu para US$ 790. Em um caso citado, um invasor drenou pequenas quantias de centenas de carteiras em redes compatíveis com EVM. Embora cada vítima tenha perdido menos de US$ 2 mil, a operação mostrou forte coordenação.

O relatório também aponta retração mais ampla em incidentes ligados a cripto. Em dezembro, perdas relacionadas a falhas de segurança e invasões caíram 60 por cento, totalizando cerca de US$ 76 milhões.

No curto prazo, os dados reforçam que, apesar da queda expressiva no total perdido, o risco segue elevado em períodos de grande atividade. Além disso, novas técnicas exploradas após a atualização Pectra indicam rápida adaptação por parte dos golpistas.