Investigações da CertiK revelam que golpes de phishing roubaram US$ 370 milhões em criptomoedas em janeiro de 2026, o pior mês em quase um ano. Um único ataque de social engineering, em 16 de janeiro, representou US$ 284 milhões (77% do total), ao se passar por suporte oficial da Trezor e enganar uma vítima a revelar a seed phrase de sua hardware wallet. Mesmo usuários experientes caíram, destacando que a segurança depende mais do fator humano do que da tecnologia.
O Escopo dos 40 Incidentes de Phishing
Evidências apontam para 40 incidentes confirmados rastreados pela CertiK, com phishing e engenharia social dominando US$ 311,3 milhões das perdas totais. As subidas foram drásticas: 214% acima de dezembro 2025 (US$ 117,8 milhões) e 277% sobre janeiro 2025 (US$ 98 milhões). O grande golpe Trezor sozinho drenou 1.459 BTC e 2,05 milhões de LTC de uma carteira, provando que volumes massivos podem vir de uma única vítima manipulada.
Esse padrão se repete em mercados de alta, onde novos entrantes atraem scammers. Vazamentos de dados de carteiras, mensagens falsas de suporte e DMs maliciosos iniciam a cadeia. A lição: nenhum ativo está seguro se o usuário for o elo fraco.
Como o Golpe Trezor Expôs Falhas Humanas
No dia 16 de janeiro, o atacante impersonou o suporte oficial da Trezor, convencendo a vítima a fornecer a recovery seed phrase de sua hardware wallet. Apesar da robustez física do dispositivo, o erro humano comprometeu tudo. Investigações revelam que tais ataques usam ice phishing — truques para aprovar transações maliciosas — ou engenharia social clássica para extrair chaves privadas.
Dados corroborados por PeckShield mostram phishing superando hacks técnicos, que somaram apenas US$ 86 milhões em 16 incidentes. Em DeFi, exploits como os de Step Finance (US$ 28,9M) e Truebit (US$ 26,4M) persistem, mas scams humanos crescem exponencialmente. Red flags: suportes não solicitados, urgência artificial e links suspeitos.
Phishing Supera Hacks: Tendências Alarmantes
Historicamente, 2022 viu US$ 3,7 bilhões roubados, e janeiro 2026 sinaliza aceleração. Scams exploram psicologia: promessas de recompensas, alertas falsos ou sites fraudulentos. Mesmo protocolos DeFi sofrem com tesourarias comprometidas, mas o phishing direto aos usuários causa mais estrago agora, representando 49% das perdas no Q2 2025 e 69% em chaves privadas no H1.
Empresas como Bybit viram “hacks” internos por funcionários assinando transações ruins. A conclusão é clara: código pode ser auditado, mas humanos precisam de vigilância constante. Para brasileiros, com alta adoção de wallets frias, isso é especialmente relevante.
Como Não Cair nesses Golpes
Proteja-se com verificação rigorosa: nunca compartilhe seed phrases, mesmo com “suporte”. Use canais oficiais da Trezor (trezor.io/support), ignore DMs não solicitados e valide URLs. Ative 2FA, multisig e monitore transações on-chain via Etherscan ou block explorers. Eduque-se sobre social engineering: se parece bom demais, é suspeito.
Para recuperação, isole dispositivos infectados e use wallets novas. Investigações como essa salvam patrimônios — fique atento e proteja o seu.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
