cripto para todos
Juntar-se
A
A

Phishing cripto ataca usuário do Venus Protocol, fundos recuperados

16h20 ▪ 4 min de leitura ▪ por Ifeoluwa O.
Informar-se Fraude

Uma das maiores desvantagens das criptomoedas é sua suscetibilidade a golpes e fraudes, e em um incidente recente, uma baleia BNB teve US$ 13,5 milhões drenados em um ataque de phishing — um episódio que brevemente alimentou o temor de um grande hack no protocolo antes de ser confirmado como um caso isolado.

Um homem chocado observa um golpe de phishing roubar criptomoedas de sua tela, com um hacker misterioso ao fundo.

Em resumo

  • Uma baleia BNB perdeu US$ 13,5 milhões em um ataque de phishing dirigido à conta dela no Venus Protocol.
  • Danny Cooper disse que a ZeroShadow ligou o padrão de ataque a hackers norte-coreanos.
  • Venus retomou operações e retiradas após recuperar os fundos roubados.

Ataque de Phishing e Resposta do Venus Protocol

A vítima neste caso era um grande usuário do Venus Protocol, uma plataforma de finanças descentralizadas para empréstimos. A conta do indivíduo foi drenada em cerca de US$ 13,5 milhões depois que ele assinou, sem saber, uma transação maliciosa. Ao fazer isso, deu permissão ao atacante para acessar e transferir seus tokens.

Em resposta, o Venus pausou temporariamente suas operações e manteve contato direto com a vítima enquanto esforços eram feitos para recuperar os fundos. A equipe enfatizou que o protocolo em si não tinha sido explorado e explicou que a pausa foi necessária — retomar as operações cedo demais poderia ter permitido ao atacante reivindicar os ativos da vítima.

A firma de segurança em blockchain PeckShieldAlert relatou que a vítima aprovou uma transação maliciosa concedendo ao endereço do atacante (0x7fd8…202a) permissão para transferir seus tokens. O registro da transação dessa aprovação é publicamente visível na BNB Chain.

Análise de segurança e envolvimento norte-coreano

À medida que mais detalhes surgiram, Danny Cooper, delegado da comunidade do Venus, disse à Decrypt que os achados iniciais da empresa de segurança ZeroShadow indicavam um padrão reconhecível. A avaliação deles sugeriu que os métodos usados neste caso lembram fortemente aqueles frequentemente ligados a hackers da República Popular Democrática da Coreia.

As descobertas estão alinhadas com uma tendência mais ampla, já que grupos cibernéticos norte-coreanos continuam a representar uma ameaça ativa ao setor de criptomoedas. A Binance disse que enfrenta um fluxo diário de currículos falsos que parecem vir de possíveis atacantes na Coreia do Norte.

Conter e recuperar

Assim que a transferência suspeita foi identificada, o sistema de segurança do Venus Protocol entrou em ação. As etapas que seguiram foram:

  • A plataforma foi pausada, o que pareceu impedir que o atacante movesse tokens embrulhados pelo Venus adiante.
  • Mais tarde, naquele dia, o Venus confirmou que todas as operações, incluindo retiradas e liquidações, foram restabelecidas às 21h58 UTC.
  • O Venus também anunciou que os fundos roubados foram recuperados. De acordo com a firma de segurança blockchain PeckShieldAlert, isso foi possível pela liquidação forçada da posição do explorador, que devolveu os ativos ao controle do Venus.

Impacto mais amplo do phishing no cripto

O caso do Venus destaca um problema que vai muito além de um único incidente. O phishing tem sido uma das ameaças mais danosas em toda a indústria de criptomoedas em 2025. A empresa de segurança CertiK relatou que ataques de phishing causaram mais de US$ 410 milhões em perdas em 132 incidentes na primeira metade de 2025. 

Nessa mesma época, a Hacken, outra empresa de segurança blockchain, registrou perdas ainda maiores—US$ 600 milhões—de ataques de phishing e engenharia social direcionados a usuários.

A recuperação dos fundos neste caso foi incomum, pois muitos incidentes de phishing acabam com perdas permanentes para as vítimas. Mesmo assim, o episódio mostra como os esquemas de phishing continuam focados em indivíduos, não em protocolos. Ao criar cópias convincentes de sites confiáveis e fazer os usuários aprovarem transações prejudiciais, os atacantes podem contornar salvaguardas técnicas e mover ativos diretamente das carteiras.

Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.



Entrar no programa
A
A
Ifeoluwa O. avatar
Ifeoluwa O.

Ifeoluwa specializes in Web3 writing and marketing, with over 5 years of experience creating insightful and strategic content. Beyond this, he trades crypto and is skilled at conducting technical, fundamental, and on-chain analyses.

AVISO LEGAL

As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.