InícioEducaçãoPhishing drena quase US$ 1 milhão em USDT em segundos

Phishing drena quase US$ 1 milhão em USDT em segundos

-

Um ataque de phishing na rede Ethereum resultou na perda de US$ 999.999 em USDT após uma única aprovação de token falsa — o caso reacende o debate sobre segurança em carteiras digitais.

Uma carteira na rede Ethereum foi completamente esvaziada depois que seu titular assinou, sem perceber, uma solicitação maliciosa de aprovação de token. O valor subtraído chegou a US$ 999.999 em USDT — praticamente US$ 1 milhão perdido em uma única interação com um contrato fraudulento.

O caso foi identificado e divulgado pela plataforma de segurança Scam Sniffer, especializada em monitorar ataques de phishing no ecossistema Web3. Segundo a BeInCrypto, o ataque se enquadra em uma categoria de golpe cada vez mais comum: a aprovação maliciosa de tokens, em que a vítima autoriza, sem saber, que um endereço externo movimente seus fundos.

Como funciona o ataque de phishing por aprovação de token

Na rede Ethereum e em blockchains compatíveis com EVM, usuários frequentemente precisam “aprovar” que contratos inteligentes acessem seus tokens. Esse mecanismo é legítimo e necessário para interagir com protocolos DeFi, exchanges descentralizadas e aplicativos Web3.

O problema surge quando páginas falsas ou contratos maliciosos imitam interfaces conhecidas e induzem o usuário a assinar uma transação de aprovação ilimitada. Ao confirmar, a vítima concede ao atacante permissão para transferir todos os tokens daquele contrato — sem qualquer nova interação necessária da vítima.

O golpe em números

Segundo o Scam Sniffer, o ataque resultou na perda de US$ 999.999 em USDT com uma única assinatura de aprovação de token forjada na rede Ethereum. O valor foi transferido imediatamente após a confirmação, sem possibilidade de reversão pela vítima.

Como identificar e evitar esse tipo de golpe

Ataques de phishing por aprovação de token são tecnicamente sofisticados, mas apresentam sinais de alerta que podem ser reconhecidos por usuários atentos. A principal defesa é ler com cuidado cada solicitação de assinatura antes de confirmar qualquer transação.

🔍 Verifique a URL

Confirme que o site acessado é o endereço oficial do protocolo. Uma letra diferente no domínio pode indicar uma página clonada.

📋 Leia a solicitação de assinatura

Antes de confirmar, identifique o endereço do contrato e o valor aprovado. Aprovações ilimitadas devem acender um sinal de alerta.

🛡️ Use uma hardware wallet

Dispositivos físicos como Trezor e Ledger exibem os detalhes da transação na tela do próprio aparelho, tornando fraudes mais difíceis de executar.

🔄 Revogue aprovações antigas

Ferramentas como Revoke.cash permitem verificar e cancelar aprovações ativas em sua carteira que possam representar risco.

Para um guia mais detalhado sobre os principais vetores de ataque no mercado cripto, confira como identificar e evitar golpes cripto na KriptoBR.

📌 Nota editorial

O caso foi reportado originalmente pelo Scam Sniffer e divulgado pela BeInCrypto. O KriptoHoje não teve acesso independente aos dados da transação on-chain. Leitores interessados podem verificar os detalhes diretamente no explorador Etherscan utilizando o endereço da carteira afetada.

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Proteja seus cripto com uma hardware wallet

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conheça as hardware wallets

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

CEO da BitGo: grandes holders devem ter dígito único em Bitcoin

CEO da BitGo diz que grandes detentores de Bitcoin, como a Strategy, deveriam manter posições de dígito único em relação ao supply total da criptomoeda.

Binance Brasil conquista certificações ISO de segurança

As operações da Binance no Brasil foram certificadas pelas normas ISO/IEC 27001 e ISO/IEC 27701, referências globais em segurança da informação e privacidade.

BlackRock Compra R$ 1,4 Bi em Bitcoin Após Duas Semanas

A maior gestora de ativos do mundo voltou a acumular Bitcoin depois de um período de desinvestimento de duas semanas, segundo dados on-chain da Arkham.

Mineradores de Bitcoin usam reservas como garantia de dívidas

Empresas de mineração de Bitcoin estão usando seus estoques de BTC como colateral para dívidas, tornando os balanços mais difíceis de interpretar.

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR