Redução súbita, mas o Drainer ainda permanece uma ameaça: Os factos perigosos sobre os esquemas de fraude em crypto em 2025

2025 começa com uma notícia encorajadora para a comunidade cripto: os ataques de phishing de wallets drainer parecem ter recuado significativamente. Segundo o relatório do Scam Sniffer sobre atividades nas blockchains EVM, os danos causados por drainer reduziram 83%, para 83,85 milhões de dólares, em comparação com os impressionantes 494 milhões de dólares de 2024. O número de vítimas também caiu 68%, ficando em apenas 106 pessoas afetadas. À primeira vista, parece que o combate ao crime obteve sucesso considerável. No entanto, por trás desses números, há aspectos menos otimistas.

Queda acentuada — Mas os criminosos Drainer mudaram de estratégia

A redução de 83% parece impressionante, mas reflete principalmente uma mudança no comportamento dos grupos de ataque drainer, e não uma eliminação deles. A maior parte dos danos mais severos foi reportada no terceiro trimestre de 2025, com perdas de 31 milhões de dólares apenas por drainer — quase 29% do total anual. Agosto foi o mês mais crítico, com 12,17 milhões de dólares, enquanto dezembro caiu para 2,04 milhões.

O ataque de phishing de permissão em setembro, avaliado em 6,5 milhões de dólares, mostrou que os grupos de drainer não pararam. Pelo contrário, eles tornaram seus métodos mais sofisticados, explorando assinaturas digitais e mecanismos de aprovação para realizar ações maliciosas. Aprovações Permit e Permit2 agora representam 38% do total de perdas acima de 1 milhão de dólares — as “portas dos fundos” que os atacantes adoram, pois permitem controlar todos os ativos com um clique.

De baleias para usuários comuns: os drainer mudaram de alvo

Uma mudança estratégica importante dos grupos de drainer foi deixar de focar apenas em “baleias” (investidores com grandes saldos). O número de ataques acima de 1 milhão de dólares caiu de 30 em 2024 para 11 em 2025. No entanto, o valor médio perdido por vítima caiu para apenas 790 dólares.

Isso indica que os grupos de drainer estão “produzindo em massa” — em vez de lucrar com algumas vítimas ricas, agora visam um grande número de usuários comuns. Essa abordagem pode ser menos lucrativa, mas oferece resultados mais estáveis e maior escala. O Scam Sniffer alerta que, quando grupos antigos desaparecem ou são expostos, novos surgem para substituí-los, formando um ecossistema criminoso em constante evolução.

Atualização do Ethereum Pectra: novas vulnerabilidades exploradas pelos Drainers

Uma preocupação maior surge com a implementação da atualização Pectra no Ethereum. O novo mecanismo de assinatura, EIP-7702, foi criado para suportar a abstração de contas — uma tecnologia que visa melhorar a experiência do usuário. Contudo, isso também abre novas oportunidades para os grupos de drainer explorarem.

Em agosto, ocorreram dois grandes ataques relacionados a essa tecnologia, com perdas totais de 2,54 milhões de dólares. Especialistas em segurança afirmam que a adaptação dos cibercriminosos às mudanças técnicas é mais rápida do que a dos governos ou grandes instituições financeiras. Além disso, a PeckShield relatou que, em dezembro, os danos totais de hacks em cripto caíram 60%, para 76 milhões de dólares, em comparação com 194,2 milhões de dólares em novembro, mas uma falha na multi-sig privada causou uma perda de 27,3 milhões de dólares, além de um ataque de poisoning de endereço avaliado em 50 milhões de dólares.

Phishing de Drainer ainda é uma ameaça latente

Apesar da redução, o phishing de drainer continua a evoluir. A tendência mostra que, em mercados em alta, o número de vítimas e os danos aumentam proporcionalmente. Sempre que o Ethereum ou outras blockchains atualizam com novas tecnologias, os grupos de ataque encontram vulnerabilidades para explorar.

Na prática, o ecossistema de fraudes funciona como um “mecanismo de autorregulação”: quando o mercado sobe, as ameaças aumentam; quando cai, as atividades diminuem. Mas o importante é que os drainer nunca desaparecem completamente. Novos grupos surgem continuamente, suas táticas evoluem, e o medo permanece escondido nas sombras do mundo cripto.

Para evitar se tornar a próxima vítima, os usuários devem estar mais atentos do que nunca. Não confie em links de verificação rápidos demais, verifique cuidadosamente as transações de aprovação e mantenha-se atualizado sobre as novas táticas de phishing. Somente assim será possível reduzir os riscos de ataques de drainer e outras ameaças de segurança no espaço das criptomoedas.