Phishing cripto ataca usuário do Venus Protocol, fundos recuperados
Uma das maiores desvantagens das criptomoedas é sua suscetibilidade a golpes e fraudes, e em um incidente recente, uma baleia BNB teve US$ 13,5 milhões drenados em um ataque de phishing — um episódio que brevemente alimentou o temor de um grande hack no protocolo antes de ser confirmado como um caso isolado.
Em resumo
- Uma baleia BNB perdeu US$ 13,5 milhões em um ataque de phishing dirigido à conta dela no Venus Protocol.
- Danny Cooper disse que a ZeroShadow ligou o padrão de ataque a hackers norte-coreanos.
- Venus retomou operações e retiradas após recuperar os fundos roubados.
Ataque de Phishing e Resposta do Venus Protocol
A vítima neste caso era um grande usuário do Venus Protocol, uma plataforma de finanças descentralizadas para empréstimos. A conta do indivíduo foi drenada em cerca de US$ 13,5 milhões depois que ele assinou, sem saber, uma transação maliciosa. Ao fazer isso, deu permissão ao atacante para acessar e transferir seus tokens.
Em resposta, o Venus pausou temporariamente suas operações e manteve contato direto com a vítima enquanto esforços eram feitos para recuperar os fundos. A equipe enfatizou que o protocolo em si não tinha sido explorado e explicou que a pausa foi necessária — retomar as operações cedo demais poderia ter permitido ao atacante reivindicar os ativos da vítima.
A firma de segurança em blockchain PeckShieldAlert relatou que a vítima aprovou uma transação maliciosa concedendo ao endereço do atacante (0x7fd8…202a) permissão para transferir seus tokens. O registro da transação dessa aprovação é publicamente visível na BNB Chain.
Análise de segurança e envolvimento norte-coreano
À medida que mais detalhes surgiram, Danny Cooper, delegado da comunidade do Venus, disse à Decrypt que os achados iniciais da empresa de segurança ZeroShadow indicavam um padrão reconhecível. A avaliação deles sugeriu que os métodos usados neste caso lembram fortemente aqueles frequentemente ligados a hackers da República Popular Democrática da Coreia.
As descobertas estão alinhadas com uma tendência mais ampla, já que grupos cibernéticos norte-coreanos continuam a representar uma ameaça ativa ao setor de criptomoedas. A Binance disse que enfrenta um fluxo diário de currículos falsos que parecem vir de possíveis atacantes na Coreia do Norte.
Conter e recuperar
Assim que a transferência suspeita foi identificada, o sistema de segurança do Venus Protocol entrou em ação. As etapas que seguiram foram:
- A plataforma foi pausada, o que pareceu impedir que o atacante movesse tokens embrulhados pelo Venus adiante.
- Mais tarde, naquele dia, o Venus confirmou que todas as operações, incluindo retiradas e liquidações, foram restabelecidas às 21h58 UTC.
- O Venus também anunciou que os fundos roubados foram recuperados. De acordo com a firma de segurança blockchain PeckShieldAlert, isso foi possível pela liquidação forçada da posição do explorador, que devolveu os ativos ao controle do Venus.
Impacto mais amplo do phishing no cripto
O caso do Venus destaca um problema que vai muito além de um único incidente. O phishing tem sido uma das ameaças mais danosas em toda a indústria de criptomoedas em 2025. A empresa de segurança CertiK relatou que ataques de phishing causaram mais de US$ 410 milhões em perdas em 132 incidentes na primeira metade de 2025.
Nessa mesma época, a Hacken, outra empresa de segurança blockchain, registrou perdas ainda maiores—US$ 600 milhões—de ataques de phishing e engenharia social direcionados a usuários.
A recuperação dos fundos neste caso foi incomum, pois muitos incidentes de phishing acabam com perdas permanentes para as vítimas. Mesmo assim, o episódio mostra como os esquemas de phishing continuam focados em indivíduos, não em protocolos. Ao criar cópias convincentes de sites confiáveis e fazer os usuários aprovarem transações prejudiciais, os atacantes podem contornar salvaguardas técnicas e mover ativos diretamente das carteiras.
Maximize sua experiência na Cointribune com nosso programa "Read to Earn"! Para cada artigo que você lê, ganhe pontos e acesse recompensas exclusivas. Inscreva-se agora e comece a acumular vantagens.
Ifeoluwa specializes in Web3 writing and marketing, with over 5 years of experience creating insightful and strategic content. Beyond this, he trades crypto and is skilled at conducting technical, fundamental, and on-chain analyses.
As opiniões e declarações expressas neste artigo são de responsabilidade exclusiva do autor e não devem ser consideradas como recomendações de investimento. Faça sua própria pesquisa antes de tomar qualquer decisão de investimento.