Phishing cripto ataca usuário do Venus Protocol, fundos recuperados

Uma das maiores desvantagens das criptomoedas é sua suscetibilidade a golpes e fraudes, e em um incidente recente, uma baleia BNB teve US$ 13,5 milhões drenados em um ataque de phishing — um episódio que brevemente alimentou o temor de um grande hack no protocolo antes de ser confirmado como um caso isolado.

Ataque de Phishing e Resposta do Venus Protocol

A vítima neste caso era um grande usuário do Venus Protocol, uma plataforma de finanças descentralizadas para empréstimos. A conta do indivíduo foi drenada em cerca de US$ 13,5 milhões depois que ele assinou, sem saber, uma transação maliciosa. Ao fazer isso, deu permissão ao atacante para acessar e transferir seus tokens.

Em resposta, o Venus pausou temporariamente suas operações e manteve contato direto com a vítima enquanto esforços eram feitos para recuperar os fundos. A equipe enfatizou que o protocolo em si não tinha sido explorado e explicou que a pausa foi necessária — retomar as operações cedo demais poderia ter permitido ao atacante reivindicar os ativos da vítima.

A firma de segurança em blockchain PeckShieldAlert relatou que a vítima aprovou uma transação maliciosa concedendo ao endereço do atacante (0x7fd8…202a) permissão para transferir seus tokens. O registro da transação dessa aprovação é publicamente visível na BNB Chain.

Análise de segurança e envolvimento norte-coreano

À medida que mais detalhes surgiram, Danny Cooper, delegado da comunidade do Venus, disse à Decrypt que os achados iniciais da empresa de segurança ZeroShadow indicavam um padrão reconhecível. A avaliação deles sugeriu que os métodos usados neste caso lembram fortemente aqueles frequentemente ligados a hackers da República Popular Democrática da Coreia.

As descobertas estão alinhadas com uma tendência mais ampla, já que grupos cibernéticos norte-coreanos continuam a representar uma ameaça ativa ao setor de criptomoedas. A Binance disse que enfrenta um fluxo diário de currículos falsos que parecem vir de possíveis atacantes na Coreia do Norte.

Conter e recuperar

Assim que a transferência suspeita foi identificada, o sistema de segurança do Venus Protocol entrou em ação. As etapas que seguiram foram:

• A plataforma foi pausada, o que pareceu impedir que o atacante movesse tokens embrulhados pelo Venus adiante.
• Mais tarde, naquele dia, o Venus confirmou que todas as operações, incluindo retiradas e liquidações, foram restabelecidas às 21h58 UTC.
• O Venus também anunciou que os fundos roubados foram recuperados. De acordo com a firma de segurança blockchain PeckShieldAlert, isso foi possível pela liquidação forçada da posição do explorador, que devolveu os ativos ao controle do Venus.

Impacto mais amplo do phishing no cripto

O caso do Venus destaca um problema que vai muito além de um único incidente. O phishing tem sido uma das ameaças mais danosas em toda a indústria de criptomoedas em 2025. A empresa de segurança CertiK relatou que ataques de phishing causaram mais de US$ 410 milhões em perdas em 132 incidentes na primeira metade de 2025. 

Nessa mesma época, a Hacken, outra empresa de segurança blockchain, registrou perdas ainda maiores—US$ 600 milhões—de ataques de phishing e engenharia social direcionados a usuários.

A recuperação dos fundos neste caso foi incomum, pois muitos incidentes de phishing acabam com perdas permanentes para as vítimas. Mesmo assim, o episódio mostra como os esquemas de phishing continuam focados em indivíduos, não em protocolos. Ao criar cópias convincentes de sites confiáveis e fazer os usuários aprovarem transações prejudiciais, os atacantes podem contornar salvaguardas técnicas e mover ativos diretamente das carteiras.