Um incidente alarmante recentemente ocorreu no universo das criptomoedas, onde uma pessoa foi vítima de um golpe de phishing e perdeu aproximadamente $330 mil. O caso chama atenção por ser um exemplo claro da persistência dos golpistas, que conseguiram explorar um erro cometido pela vítima mais de um ano antes do roubo ocorrer. O valor foi drenado de sua carteira 408 dias após o usuário autorizar a transação inicial sem saber das implicações.
A fraude, segundo a plataforma de segurança Web3 ScanSniffer, envolveu a aprovação de uma transação maliciosa que foi assinada em 10 de fevereiro de 2024, exatamente à 1:51 AM UTC, sem o conhecimento da vítima. Esse momento de aprovação foi crucial, pois concedeu ao criminoso o direito de acessar a carteira do usuário e movimentar os tokens sem o seu consentimento posterior.
No entanto, a transferência dos fundos ocorreu somente em 24 de março de 2025, quando o atacante retirou um montante de 1.999,23 tokens AAVE, totalizando $329.743. Ao ser realizada a transação, a carteira da vítima possuía um saldo inicial de $527.498 em AAVE, mas após a ação do hacker, restaram apenas $197.755. Importante observar que o hacker optou por transferir apenas os tokens AAVE, deixando outros ativos na carteira, como LPT, intactos.
Embora o autor do crime ainda não tenha sido identificado, a vítima enfrenta grandes dificuldades para recuperar o valor roubado, visto que os golpistas continuam a usar esse tipo de técnica para atacar outros detentores de criptomoedas. A fraude conhecida como “approval phishing” continua a se mostrar uma das ameaças mais sérias para os usuários desse setor.
A gravidade deste tipo de golpe é evidenciada pelos dados de uma pesquisa realizada pela Chainalysis, que revela que desde maio de 2021, aproximadamente $1 bilhão foram perdidos devido a golpes de approval phishing, com um total de $374 milhões apenas no ano de 2023. Historicamente, os golpistas se utilizavam de aplicativos falsos para atrair vítimas, mas com o passar do tempo, suas estratégias se tornaram mais sofisticadas.
A principal característica do golpe de approval phishing é enganar a vítima para que ela assine uma transação na blockchain, que autoriza o criminoso a gastar tokens específicos de sua carteira. Uma vez que a vítima assina essa transação, o golpista pode transferir os fundos a seu bel prazer para outro endereço controlado por ele, sem que a vítima tenha noção do roubo até que o montante seja completamente drenado.
A Metamask, por meio de sua pesquisadora de segurança Taylor Monahan, está entre os grupos que monitoram essas atividades criminosas, especialmente aquelas associadas a golpes que se disfarçam como investigações ou romance scams. Esses golpes, embora comuns, são frequentemente subnotificados, o que dificulta a obtenção de dados exatos. Mesmo assim, estima-se que a maioria desses golpes seja realizada por um número limitado de criminosos altamente eficazes.
Embora o valor total de perdas esteja em constante revisão, a abordagem de detecção pode ser aprimorada por meio de reconhecimento de padrões e da educação dos usuários sobre os perigos do approval phishing, prevenindo que outros caíam na mesma armadilha.
