A fraude em cripto atingiu um máximo histórico de 11,37 mil milhões de dólares em perdas reportadas nos EUA em 2025, mais 22% do que no ano anterior, com custos globais de burla estimados em até 17 mil milhões de dólares pela Chainalysis. As ameaças em maior crescimento já não atacam a blockchain. Apontam ao momento antes de carregar em enviar: malware de sequestro da área de transferência, endereços gémeos de envenenamento de histórico, mensagens diretas de falso suporte e airdrops de aprovações de phishing.
Porque é importante
A equipa de inteligência de ameaças da Microsoft sinalizou uma família Windows propagada por USB, a CryptoBandits, a 17 de junho de 2026. Esta troca um endereço de carteira copiado pelo endereço de um atacante, com leitura da área de transferência cerca de duas vezes por segundo, ao mesmo tempo que extrai frases-semente e captura ecrãs de cofres de sementes. Nada disto vence a criptografia. Apenas altera o que a tua máquina mostra e copia no pior momento possível. A engenharia social ao estilo de esquemas de investimento pesou cerca de 7,2 mil milhões de dólares no balanço de perdas do FBI em 2025; quase 18.600 norte-americanos perderam cada um mais de 100.000 dólares, e a perda média reportada ultrapassou os 62.000 dólares. Os atacantes miram cada vez mais o titular em vez da plataforma, sabendo que uma única assinatura ou um endereço gémeo transfere a perda para o utilizador.
Impacto no mercado
A PeckShield estimou as perdas por exploração de protocolos em 2025 perto de 2,67 mil milhões de dólares, sensivelmente dois terços de todo o roubo em cripto, mas o crescimento marginal está nas burlas contra vítimas individuais. As defesas de autocustódia que afastam a verificação final do endereço do ecrã do computador, carteiras hardware com confirmação no dispositivo e armazenamento de chaves dividido por Shamir, atenuam por completo a classe dos ataques por troca da área de transferência. Confirma cada endereço de depósito dentro da aplicação oficial, trata qualquer promessa de "atalho" ou valor extra como um sinal de alarme, e mantém as frases-semente fora de qualquer ecrã ligado. É este pequeno conjunto de hábitos que o novo modelo de ameaça recompensa.
Perguntas frequentes
-
O que é malware de cripto que sequestra a área de transferência?
É malware que monitoriza a área de transferência do sistema à procura de endereços de carteira copiados e troca-os pelos de um atacante, fazendo com que a cripto que ias enviar para ti mesma acabe com o atacante. A família CryptoBandits da Microsoft faz isto com leitura cerca de duas vezes por segundo e ainda extrai…
-
Qual foi o valor das perdas por burlas de cripto em 2025?
Os norte-americanos reportaram 11,37 mil milhões de dólares em perdas por fraude em cripto em 2025, uma subida de 22% face ao ano anterior, com cerca de 18.600 vítimas a perderem mais de 100.000 dólares cada e uma perda média acima dos 62.000 dólares. A Chainalysis estimou os custos globais das burlas em até 17 mil…
-
O que é envenenamento de endereço?
Um atacante envia-te uma pequena transação a partir de um endereço de carteira muito parecido com um que usas com regularidade. Mais tarde, quando copias um endereço recente do teu histórico, acabas por copiar o gémeo por engano e os fundos vão para o atacante.
-
Como é que uma carteira hardware impede burlas por troca da área de transferência?
Uma carteira hardware confirma o endereço de destino e o montante no seu próprio ecrã seguro, separado do computador. Mesmo que malware no navegador tenha trocado o endereço que a tua máquina mostra, a verificação no dispositivo mostra o destinatário real antes de qualquer assinatura.
-
Que hábitos protegem realmente quem usa autocustódia?
Confirma cada endereço de depósito dentro da aplicação oficial antes de transmitir, trata qualquer promessa de "atalho" ou valor extra que exija uma extensão ou script como um sinal de alarme, nunca partilhes frases-semente ou chaves privadas em qualquer ecrã ligado e abranda; a urgência é a ferramenta favorita do…
Lookonchain
TheBlock
WuBlockchain
Crypto News