Como a ChangeNOW Ajudou a Recuperar US$ 220 Mil de um Ataque de Phishing

Bem-vindo à série de Relatórios de Segurança da ChangeNOW. Aqui, nós nos concentramos no que realmente importa: segurança, transparência e integridade no espaço cripto. Por isso, estamos aqui para denunciar agentes mal-intencionados que distorcem os ideais das criptomoedas para ganho pessoal. Hoje, vamos dar uma olhada mais de perto em um desses casos.

Um Esforço Coordenado para Reverter um Ataque de Phishing de US$ 220 Mil

Um usuário de criptomoedas recentemente foi vítima de uma golpe de phishing inteligente e acabou perdendo mais de US$ 220 mil. Tudo começou com um único clique em um link malicioso que o levou a um site falso que imitava uma plataforma de criptomoedas confiável. Acreditando que era real, ele inseriu as informações de sua carteira e, assim, o invasor obteve acesso total aos seus fundos.

Assim que o incidente veio ao nosso conhecimento, iniciamos uma resposta pronta e coordenada, ajustando as configurações do nosso sistema de gestão de riscos para interceptar esses fundos caso o perpetrador tentasse trocá-los através do nosso serviço. Pouco tempo depois, o invasor tentou agir, iniciando a troca usando as criptomoedas roubadas.

Após congelar os fundos, uma revisão manual rápida pela nossa equipe de segurança confirmou a suspeita, e não se tratava de um falso positivo. Então, entramos em contato com a Polícia de Singapura, fornecendo a eles todos os dados relevantes sobre os endereços das carteiras, o histórico de transações e os ativos congelados. As autoridades responderam rapidamente e confirmaram que os fundos eram parte de uma investigação ativa. Com as etapas legais adequadas em vigor, eles procederam à apreensão dos ativos em coordenação conosco.

Uma vez que tudo foi verificado e aprovado do ponto de vista legal, conseguimos devolver os fundos roubados ao seu legítimo proprietário. O que poderia ter terminado em uma grande perda foi evitado, tudo graças à detecção rápida, ação ágil e forte coordenação entre a ChangeNOW e as forças da lei.

Phishing em Ascensão: Uma Análise da Maior Ameaça Cripto de 2025

Em 2025, o phishing assumiu a liderança como o método de ataque mais comum no espaço cripto. De acordo com o relatório Hack3d H1 2025 da CertiK, houve 132 incidentes de phishing reportados entre janeiro e junho, mais que o dobro do número de casos de exploração de contratos inteligentes, que ficou em 53 durante o mesmo período.

Embora as explorações de contratos inteligentes tenham sido por muito tempo o método preferido para ataques técnicos na Web3, o phishing as superou graças à sua simplicidade e alta taxa de sucesso. Diferente de explorações de nível de código que exigem expertise técnica, o phishing depende de engenharia social, enganando os usuários para que entreguem suas chaves privadas de carteira, frases de seed ou assinem transações maliciosas sem saber.

Financeiramente, o phishing causou perdas estimadas em US$ 410,75 milhões apenas no primeiro semestre de 2025, tornando-se o segundo tipo de ataque mais danoso em valor monetário. Os comprometimentos de carteira ainda ocupam o primeiro lugar, com 34 incidentes principais levando a um massivo US$ 1,71 bilhão em fundos roubados.

Dito isso, as perdas por phishing foram ainda maiores no início de 2024, cerca de US$ 496 milhões apenas nos primeiros seis meses. A queda que vimos este ano pode ser um sinal de que os usuários estão ficando mais espertos, graças a ferramentas de segurança mais robustas, avisos mais claros nas carteiras e uma comunidade que está aprendendo a identificar os sinais de alerta.

O phishing ainda é um problema sério, sem dúvida. Mas o declínio nos fundos roubados é encorajador; sugere que tecnologia melhor e usuários mais inteligentes estão começando a virar o jogo.

Por que as Ameaças de Phishing Exigem Ação Imediata

Phishing não é sobre hackear código, é sobre enganar pessoas. Em vez de encontrar bugs em contratos inteligentes ou sistemas de blockchain, esses ataques funcionam convencendo você a entregar informações sensíveis como chaves de carteira, frases de seed ou detalhes de login.

Geralmente, começa com algo que parece inocente, talvez um e-mail de aparência realista, um chat de suporte falso ou um site quase idêntico ao original. Mas nos bastidores, tudo é projetado para roubar o acesso e drenar fundos rapidamente. E uma vez que isso acontece, sua carteira pode ser esvaziada em minutos, sem ferramentas de hacking, sem malware, apenas timing e manipulação. No mundo cripto, a velocidade é tudo. Quanto mais tempo um golpe de phishing passa despercebido, mais difícil é rastrear ou recuperar as criptomoedas roubadas. Os golpistas se movem rapidamente, transferindo fundos através de uma cadeia de carteiras ou despejando-os em blockchains focadas em privacidade, onde seguir o rastro se torna quase impossível.

É por isso que pegar esses golpes cedo é tão importante. Em um recente roubo de US$ 220 mil, nosso sistema identificou uma transação suspeita imediatamente. Nossa equipe de AML agiu rapidamente, congelando os fundos, iniciando uma investigação e trabalhando em estreita colaboração com a polícia de Singapura para deter os ladrões. Este caso é um lembrete claro: mesmo em um mundo descentralizado, as pessoas ainda precisam de proteção. Não importa o quão avançada a tecnologia fique, a engenharia social permanece um risco enorme porque, no final das contas, os humanos são sempre o elo mais fraco.

Phishing Baseado em Links: Como URLs Falsos Enganam Você para Roubar Suas Criptomoedas

O phishing baseado em link é um dos golpes mais difundidos (e perigosos) no espaço cripto. Ele funciona atraindo usuários para sites falsos por meio de links enganosos, todos projetados para roubar informações sensíveis como logins de carteira, frases de seed ou chaves privadas.

Como Funciona

A Isca: Geralmente começa com uma mensagem que parece urgente, talvez um e-mail, um SMS ou uma mensagem direta pressionando você a agir imediatamente. Exemplos comuns incluem:

• “Sua carteira foi comprometida! Clique aqui para protegê-la.”
• “Você ganhou uma recompensa em criptomoeda grátis; resgate-a agora!”
• “Sua conta na corretora precisa de verificação imediata.” A mensagem contém um link que parece real à primeira vista, mas na verdade redireciona você para um site falso ou malicioso. Esse site pode ser: Um clone perfeito de uma plataforma confiável (como uma página de login falsa da ChangeNOW) Uma URL encurtada que esconde o destino real Um domínio que usa truques ou erros de ortografia (como changen0w.io em vez de changenow.io) Uma vez que você insere seus detalhes de login ou frase de seed, o golpista assume o controle total da sua carteira. E, em alguns casos, apenas clicar no link pode instalar silenciosamente malware no seu dispositivo.

Casos Anteriores Envolvendo Ataques de Engenharia Social

Infelizmente, esta não é a primeira vez que lidamos com golpes relacionados a phishing. Na ChangeNOW, tivemos que intervir mais de uma vez para responder rapidamente a ataques de engenharia social em grande escala.

Ultimamente, nossa equipe tem desempenhado um papel ativo em várias investigações, frequentemente fazendo parceria com agências federais dos EUA para ajudar vítimas a recuperar fundos roubados.

Em um caso, trabalhamos com as Investigações de Segurança Interna (HSI) para localizar e congelar cerca de US$ 295.000 em criptomoedas que haviam sido roubadas por meio de golpes de impersonation e chats de suporte falsos.

Em outro caso, quase US$ 2 milhões foram interceptados antes que pudessem ser lavados por meio de carteiras de anonimização, graças à detecção em tempo real pelo nosso sistema AML e à rápida coordenação com o FBI.

Em um terceiro caso, ajudamos a recuperar aproximadamente US$ 260.000 que haviam sido roubados por meio de engenharia social cuidadosamente elaborada e não por hacks técnicos.

O que une esses casos é simples: nenhum deles envolveu quebrar código. Esses ataques funcionaram quebrando a confiança, usando interfaces falsas, impersonando identidades e construindo mensagens para provocar medo ou urgência.

Nosso Compromisso com as Vítimas e a Lei

Isto é o que acontece quando plataformas de criptomoedas responsáveis e a aplicação da lei trabalham juntas. Privacidade e segurança podem absolutamente coexistir, mas apenas se formos proativos.

Para ser claro:

• A ChangeNOW nunca lucra com fundos congelados ou recuperados.
• Levamos casos legítimos a sério e respondemos com velocidade e transparência.

Por que Nossos Sistemas AML São Importantes

Levamos a privacidade do usuário a sério como uma plataforma não custodial, mas também sabemos o peso da responsabilidade que vem com trabalhar com criptomoedas. É por isso que usamos ferramentas inteligentes para detectar transações suspeitas enquanto elas acontecem. Às vezes, isso significa pausar temporariamente algumas transações para verificar novamente se há algo suspeito. É uma pequena troca para ajudar a manter a plataforma segura. Mas a tecnologia sozinha não é suficiente, por isso mantemos nossa equipe afiada com treinamento contínuo, parcerias sólidas na indústria e atualizações constantes para ficar à frente de ameaças emergentes.

Considerações Finais

As criptomoedas têm o poder de dar às pessoas liberdade financeira real, mas essa liberdade vem com responsabilidade. A descentralização não significa acabar com a prestação de contas. Trata-se de encontrar o equilíbrio certo entre inovação e fazer a coisa certa. Se você foi afetado por um golpe de criptomoeda, não fique parado. Entre em contato conosco a qualquer momento em compliance@changenow.io; estamos aqui para ajudar.