A Scam Sniffer, plataforma de segurança Web3, informou que as perdas com phishing cripto ligadas a “wallet drainers” caíram 83% em 2025, para US$ 83,85 milhões, com a base de vítimas reduzida para 106.106 usuários.
Apesar da queda, o relatório ressalta que o risco não desapareceu: o ecossistema de drainers acompanha o ciclo do mercado e tende a ganhar tração em períodos de maior atividade on‑chain, como ocorreu no terceiro trimestre de 2025, quando o Ethereum viveu um rali intenso.
O estudo aponta que os invasores evoluem explorando permissões e assinaturas. Mesmo com a queda anual, o vetor Permit/Permit2 continua a ser o “padrão ouro” do golpe, respondendo por parte expressiva das perdas em episódios superiores a US$ 1 milhão.
Outra evidência é o uso de mudanças de protocolo, como o EIP-7702, com assinaturas maliciosas associadas a upgrades. Dois casos grandes em agosto somaram US$ 2,54 milhões, segundo a Scam Sniffer, que aponta que assinaturas podem aglutinar várias ações em uma única autorização.
Para TI e cibersegurança, a mensagem é clara: o phishing não é uma única ameaça isolada; é uma cadeia de eventos que envolve assinatura, autorização e drenagem. As empresas devem adotar governança de permissões, visibilidade de transações e controles específicos para ativos digitais, além de treinar equipes para reconhecer tentativas de fraude, sem travar a inovação em Web3.
