Resumo das perdas em Web3
- A SBI Crypto foi alvo de um ataque, resultando na perda de $21 milhões em ativos por meio de uma operação suspeita de lavagem de dinheiro.
- Um esquema de phishing que visava a GMGN enganou 107 usuários, levando-os a aprovar transações fraudulentas.
- Os golpes envolvendo tokens honeypot aumentaram 600% em relação ao mês anterior, com mais de 2.100 tokens detectados.
O espaço Web3 está enfrentando uma nova fase de ameaças cibernéticas, onde atacantes utilizam inteligência artificial, ferramentas de automação e técnicas complexas de engenharia social para explorar usuários em redes descentralizadas.
Conforme relatado pela GoPlus Security, somente em outubro, mais de $45,84 milhões foram perdidos devido a um aumento de fraudes, ataques de phishing, exploração de tokens e invasões de carteiras.
Os dados demonstram como os golpistas estão evoluindo suas táticas, criando explorações de alto impacto que afetaram milhares de usuários e plataformas em Ethereum, Binance Smart Chain e Base.
Hackers utilizam IA e automação para amplificar campanhas de phishing
A GoPlus observou um aumento acentuado em ataques de phishing, resultando em mais de $3,5 milhões em perdas.
Um número crescente desses golpes é alimentado por plataformas de “Phishing-as-a-Service”, onde agentes de ameaça utilizam ferramentas de IA para rapidamente gerar sites falsos e implementar campanhas em larga escala com custos operacionais reduzidos.
Um dos maiores casos de phishing envolveu a plataforma de negociação GMGN.
Neste incidente, 107 usuários foram enganados por um site falso de terceiros, autorizando transações prejudiciais. As perdas superaram $700.000.
O golpe de phishing replicou interações legítimas de carteiras, enganando as vítimas a assinarem solicitações de aprovação que concederam controle sobre seus fundos aos atacantes.
Em outro caso, um trader aprovou um comando malicioso de “increaseAllowance”, resultando em uma perda de $325.000 em Bitcoin Wrapped da Coinbase.
Separadamente, outro usuário sofreu uma perda de $440.000 após assinar uma transação de “permite” fraudulenta.
Ambas as explorações destacam o aumento em aprovações de contratos falsos, frequentemente facilitadas por interfaces enganosas que imitam aplicativos confiáveis.
Explorações sofisticadas ligadas a táticas de lavagem no estilo estatal
A exploração de maior magnitude ocorreu na SBI Crypto, que sofreu uma violação que drenou $21 milhões em ativos digitais. As perdas incluíram Bitcoin, Ethereum, Litecoin, Dogecoin e Bitcoin Cash.
Embora a SBI Crypto não tenha confirmado oficialmente a origem da violação, uma investigação conjunta de ZachXBT e Cyvers sugeriu padrões semelhantes aos utilizados por grupos de hackers da Coreia do Norte.
Os atacantes supostamente canalizaram os fundos através do Tornado Cash, um mixer de criptomoedas conhecido que já foi sancionado por seu papel na lavagem de ativos provenientes de roubos patrocinados pelo estado.
Esse método de lavagem reflete de perto a atividade ligada ao grupo Lazarus, embora o relatório enfatize que a conexão permanece não verificada.
Plataformas Web3 sob ataque por tokens honeypot
Além dos esquemas de phishing e explorações, o relatório descobriu um aumento dramático em tokens honeypot.
Estes são contratos inteligentes maliciosos que permitem aos usuários comprar tokens, mas impedem a venda ou retirada de fundos.
Os tokens honeypot aumentaram 600% no mês passado, totalizando 2.189 tokens identificados — embora ainda sejam muitos menos que os 40.000 registrados em junho de 2025.
A Binance Smart Chain concentrou a maioria desses tokens, com 1.780, seguida por 216 na Ethereum e 131 na Base.
Esses tokens estão embutidos com restrições ocultas que bloqueiam transações, deixando os fundos dos investidores em ativos ilíquidos.
O aumento de tais tokens indica uma mudança em direção a fraudes embutidas em contratos que podem contornar ferramentas de segurança básicas.
Tokens e redes sociais comprometidos em explorações mais amplas
O ecossistema mais amplo também viu perdas devido a invasões em mídias sociais e plataformas.
A conta oficial da Astra Nova foi sequestrada, resultando em uma grande venda de seu token nativo RVV e causando perdas de aproximadamente $10,3 milhões.
Em uma exploração separada, a plataforma de finanças descentralizadas Garden Finance sofreu uma vulnerabilidade que custou aos usuários cerca de $10,8 milhões, segundo ZachXBT.
Esses incidentes refletem uma superfície de ataque em expansão, abrangendo tanto interfaces voltadas para o usuário quanto o código contratado no backend.
Fonte: coinjournal.net
