Um ataque de phishing na rede Ethereum resultou na perda de US$ 999.999 em USDT após uma única aprovação de token falsa — o caso reacende o debate sobre segurança em carteiras digitais.
Uma carteira na rede Ethereum foi completamente esvaziada depois que seu titular assinou, sem perceber, uma solicitação maliciosa de aprovação de token. O valor subtraído chegou a US$ 999.999 em USDT — praticamente US$ 1 milhão perdido em uma única interação com um contrato fraudulento.
O caso foi identificado e divulgado pela plataforma de segurança Scam Sniffer, especializada em monitorar ataques de phishing no ecossistema Web3. Segundo a BeInCrypto, o ataque se enquadra em uma categoria de golpe cada vez mais comum: a aprovação maliciosa de tokens, em que a vítima autoriza, sem saber, que um endereço externo movimente seus fundos.
Como funciona o ataque de phishing por aprovação de token
Na rede Ethereum e em blockchains compatíveis com EVM, usuários frequentemente precisam “aprovar” que contratos inteligentes acessem seus tokens. Esse mecanismo é legítimo e necessário para interagir com protocolos DeFi, exchanges descentralizadas e aplicativos Web3.
O problema surge quando páginas falsas ou contratos maliciosos imitam interfaces conhecidas e induzem o usuário a assinar uma transação de aprovação ilimitada. Ao confirmar, a vítima concede ao atacante permissão para transferir todos os tokens daquele contrato — sem qualquer nova interação necessária da vítima.
O golpe em números
Segundo o Scam Sniffer, o ataque resultou na perda de US$ 999.999 em USDT com uma única assinatura de aprovação de token forjada na rede Ethereum. O valor foi transferido imediatamente após a confirmação, sem possibilidade de reversão pela vítima.
Como identificar e evitar esse tipo de golpe
Ataques de phishing por aprovação de token são tecnicamente sofisticados, mas apresentam sinais de alerta que podem ser reconhecidos por usuários atentos. A principal defesa é ler com cuidado cada solicitação de assinatura antes de confirmar qualquer transação.
Confirme que o site acessado é o endereço oficial do protocolo. Uma letra diferente no domínio pode indicar uma página clonada.
Antes de confirmar, identifique o endereço do contrato e o valor aprovado. Aprovações ilimitadas devem acender um sinal de alerta.
Dispositivos físicos como Trezor e Ledger exibem os detalhes da transação na tela do próprio aparelho, tornando fraudes mais difíceis de executar.
Ferramentas como Revoke.cash permitem verificar e cancelar aprovações ativas em sua carteira que possam representar risco.
Para um guia mais detalhado sobre os principais vetores de ataque no mercado cripto, confira como identificar e evitar golpes cripto na KriptoBR.
📌 Nota editorial
O caso foi reportado originalmente pelo Scam Sniffer e divulgado pela BeInCrypto. O KriptoHoje não teve acesso independente aos dados da transação on-chain. Leitores interessados podem verificar os detalhes diretamente no explorador Etherscan utilizando o endereço da carteira afetada.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus cripto com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🎣 O que é phishing em criptomoedas?Conheça os principais tipos de golpes de phishing no universo cripto e saiba como reconhecer tentativas de fraude.
💵 O que é USDT (Tether)?Saiba como funciona a stablecoin mais negociada do mundo e por que ela é frequentemente alvo de ataques em redes como Ethereum.
📰 Mais notícias no KriptoHojeAcompanhe as últimas notícias sobre criptomoedas, segurança digital e mercado financeiro no portal KriptoHoje.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
