• Cadastre-se
  • Colunistas
  • Contato
  • Home
  • Política de privacidade
sexta-feira, 18 julho, 2025
Business Moment
  • Assine nossa newsletter
  • Login
Sem resultados
Ver todos resultados
  • Economia
  • Empresas
  • Carreira
  • Startups
  • Governança
  • Meio Ambiente
  • Mercado
  • Agronegócio
  • Economia
  • Empresas
  • Carreira
  • Startups
  • Governança
  • Meio Ambiente
  • Mercado
  • Agronegócio
Sem resultados
Ver todos resultados
Business Moment
Sem resultados
Ver todos resultados
Home Mercado

Golpistas usam ‘phishing de aprovação’ e drenam mais de US$ 374 milhões das vítimas em 2023

A técnica usada por golpistas rendeu aproximadamente US$ 1 bilhão aos cofres dos criminosos desde maio de 2021.

João Pedro Camargo Corenciuc por João Pedro Camargo Corenciuc
15/12/2023
em Mercado, Últimas
A A

LEIA TAMBÉM

Kelly Slater, maior surfista de todos os tempos, estará na Expert XP 2025

Taxação dos EUA sobre produtos brasileiros acende alerta para segurança alimentar no país

 A Chainalysis, empresa de dados em blockchain, divulgou na quinta-feira (14) os resultados da sua primeira pesquisa sobre “phishing de aprovação”. Nessa modalidade, as vítimas são enganadas para que aprovem transações maliciosas que permitem que criminosos gastem tokens específicos dentro de suas carteiras. Por meio dessa técnica, golpistas roubaram pelo menos US$ 374 milhões neste ano. Embora esse total seja substancial, ele representa uma queda de 27% em relação aos US$ 516,8 milhões que os invasores desviaram por meio desse golpe em 2022.

A Chainalysis acredita que o sucesso do “phishing de aprovação” pode ser atribuído ao fato de que muitos aplicativos descentralizados (dApps) em blockchains habilitados para contratos inteligentes, como o Ethereum, exigem que os usuários assinem transações de aprovação para dar permissão para que os fundos mantidos no seu endereço sejam movimentados. “Embora as aprovações concedidas para dApps geralmente sejam seguras, os golpistas podem tirar vantagem do fato de que muitos usuários estão acostumados a assinar este tipo de requerimento. A principal diferença está nas permissões concedidas e na confiabilidade da parte que recebe essa autorização”, explicou Eric Jardine, líder de pesquisa de cibercrimes da Chainalysis.

O levantamento também sugere que os phishers têm focado em um perfil de vítima específico, construindo relacionamentos com ela e usando táticas associadas a golpes românticos para convencer os alvos a assinarem as aprovações. Isso também levanta preocupações de que o volume de fundos fraudados por meio desse tipo de phishing sejam significativamente maiores do que o US$ 1 bilhão que a Chainalysis rastreou desde maio de 2021 – dado que os golpes românticos são notoriamente personalizados, subnotificados e difíceis de verificar na rede.

Curiosamente, como muitas modalidades de crimes que utilizam criptomoedas, a grande maioria dos roubos por meio do phishing de aprovação é conduzida por atores altamente bem-sucedidos. Dentre os 1.013 endereços que a Chainalysis identificou como envolvidos neste tipo de golpe, o mais bem-sucedido provavelmente roubou US$ 44,3 milhões de milhares de vítimas, representando 4,4% do total estimado de roubos durante o período estudado. Os dez maiores endereços de phishing de aprovação combinados representaram 15,9% de todo o valor roubado, enquanto os 73 maiores somaram metade de todo o valor roubado durante o período.

Acerca das ações que a indústria pode tomar para combater essa prática, a Chainalysis destaca a educação e conscientização de usuários e o emprego de ferramentas de reconhecimento de padrões. “Dado que esses golpistas normalmente sacam os fundos usando exchanges centralizadas, as equipes de compliance desses provedores poderiam monitorar o blockchain em busca de atividades e endereços suspeitos. Então, eles poderiam ver em tempo real quando essas carteiras transferem fundos para sua plataforma e, assim, tomar medidas como congelar automaticamente as transações e acionar as autoridades”, disse Jardine.

“De forma mais ampla, a indústria pode trabalhar para educar os usuários a não assinarem transações de aprovação, a menos que tenham certeza absoluta de que confiam na pessoa ou empresa do outro lado, ou compreendam o nível de acesso que estão concedendo”, concluiu Jardine.

Tags: CriptoMercado
Anterior

Aneel faz maior leilão de energia na história do Brasil 

Próximo

Petrobras (PETR4) paga 2ª parcela de R$ 15 bilhões em dividendos

João Pedro Camargo Corenciuc

João Pedro Camargo Corenciuc

Formação acadêmica Jornalismo Universidade Presbiteriana Mackenzie

Leia também

Kelly Slater, maior surfista de todos os tempos, estará na Expert XP 2025
Últimas

Kelly Slater, maior surfista de todos os tempos, estará na Expert XP 2025

por Jhulia Caballero

A Expert XP 2025, maior festival de investimentos do mundo, anuncia a participação de Kelly Slater, onze vezes campeão mundial...

Leia maisDetails
Taxação dos EUA sobre produtos brasileiros acende alerta para segurança alimentar no país

Taxação dos EUA sobre produtos brasileiros acende alerta para segurança alimentar no país

Opep corta novamente previsões de crescimento da demanda de petróleo

Petróleo brasileiro deve ganhar fôlego no segundo semestre com queda no volume exportado

Raízen vende R$ 1,045 bilhão em ativos de cana-de-açúcar da Usina Santa Elisa para reduzir alavancagem

Raízen vende Usina Santa Elisa por R$ 1 bilhão

Goldman Sachs anuncia lucro líquido de US$ 3,72 bilhões no segundo trimestre, impulsionado pela atividade dos clientes

Goldman surpreende no 2º trimestre com alta no lucro e receita

Dark Kitchens segue em expansão no mercado

Dark kitchens ganham protagonismo e impulsionam nova lógica no setor de alimentação

Próximo
Petrobras (PETR4) paga 2ª parcela de R$ 15 bilhões em dividendos

Petrobras (PETR4) paga 2ª parcela de R$ 15 bilhões em dividendos

Google anuncia novo head do Cloud no Brasil

Google anuncia novo head do Cloud no Brasil

Digitalização pode ampliar em até 60% vendas on-line no setor automotivo

Digitalização pode ampliar em até 60% vendas on-line no setor automotivo

Business Moment

© 2025 Business Moment.

  • Colunistas
  • Contato
  • Mapa do Site
  • Política de Privacidade
  • Colunistas
  • Contato
  • Mapa do Site
  • Política de Privacidade
Sem resultados
Ver todos resultados
  • Principal
  • Agronegócio
  • Carreira
  • Liderança Inspiradora
  • Economia
  • Empresas
  • Governança
  • Meio Ambiente
  • Mercado
  • Startups
  • Fale Conosco

© 2023 Business Moment.

Bem-vindo!

Acesse sua conta

Esqueceu a senha?

Recuperar senha

Digite seu nome de usuário ou endereço de e-mail para redefinir sua senha.

Entrar
Sem resultados
Ver todos resultados
  • Principal
  • Agronegócio
  • Carreira
  • Liderança Inspiradora
  • Economia
  • Empresas
  • Governança
  • Meio Ambiente
  • Mercado
  • Startups
  • Fale Conosco

© 2023 Business Moment.

Esse website utiliza cookies. Ao continuar a usar este site, você concorda com o uso de cookies. Visite nosso Política de Privacidade.