Utilizador de Criptomoedas perde $1,08M num ataque de phishing com LBTC; Relatório de segurança revela aumento de drenadores sofisticados e ameaças físicas

Fonte: CryptoNewsNet Título Original: Utilizador de criptomoedas azarado perde mais de $1 milhão num ataque de phishing Link Original: De acordo com múltiplos relatos, um utilizador de criptomoedas perdeu aproximadamente $1,08 milhões em Ethereum embrulhado na Aave LBTC (aEthLBTC), um ativo de Bitcoin tokenizado na rede Aave, num que parece ser um ataque de phishing.

O utilizador assinou uma assinatura “permit” maliciosa, que serviu como um mecanismo de aprovação fora da cadeia permitindo que os tokens fossem gastos sem desencadear uma transação imediata na cadeia. Os scammers provavelmente direcionaram a vítima a assinar o permit através de um site de phishing ou dApp clonado, ganhando acesso para esvaziar a carteira. Os atacantes rapidamente converteram os fundos em ETH e imediatamente os lavaram através de serviços de mistura.

Como Aconteceu o Esquema

Pesquisadores de segurança observaram que o grupo de phishing por trás deste ataque não é um dos grupos “mainstream” de drenagem, sugerindo o surgimento de atacantes independentes menores e mais sofisticados. O incidente destaca uma tendência mais ampla: enquanto as perdas totais de phishing em criptomoedas caíram 83% em 2024—de $494 milhão para $84 milhão—os drenadores de carteiras sofisticados continuam a visar detentores de alto valor com ataques baseados em permit, especialmente durante mercados de alta.

Explorações baseadas em permit dependem da confiança dos utilizadores em pedidos de assinatura rotineiros que na verdade autorizam transferências de tokens fora da cadeia. Infelizmente, a recuperação é quase impossível, pois o esvaziamento ocorre na cadeia e as transações são irreversíveis.

Perdas por Phishing Diminuem, Mas Ataques Físicos Aumentam

Embora as perdas por phishing tenham diminuído, especialistas em segurança relatam um aumento preocupante nos chamados “$5 ataques de chave inglesa”—ataques físicos a detentores de criptomoedas para coagi-los a entregar ativos. Em 2025, ocorreram aproximadamente 60 ataques físicos relatados, um aumento em relação aos 41 em 2024 e 36 em 2021. No entanto, os especialistas acreditam que o número real é significativamente maior, pois muitos incidentes são registrados como roubos ou furtos simples, sem o elemento cripto, ou não são relatados.

Estes ataques representam um risco único além das vulnerabilidades técnicas—colocam vidas em perigo e exigem práticas de segurança além da gestão de carteiras. “Por mais precauções técnicas que tome ou fatores de autenticação que utilize, nenhum indivíduo está imune aos vetores de ataque humanos”, observaram especialistas em segurança.

O verdadeiro alcance dos ataques de chave inglesa permanece difícil de quantificar, mas a tendência sugere um risco maior de vitimização ou maior conscientização sobre a ameaça. Casos de alto perfil, como o sequestro e tortura de um co-fundador de uma carteira de hardware importante e sua esposa em janeiro, trouxeram maior atenção a essa preocupação de segurança emergente.