Cibersegurança

Segurança de Criptomoedas Precisa de Detecção de Phishing Consciente do Mercado

mm

Na era moderna, onde a maioria dos ativos e informações valiosas está digitalizada, os golpes de phishing são uma forma importante de criminosos roubarem dinheiro, muito superior ao roubo físico “normal” e extorsão, com até US$ 25 bilhões em perdas globais atribuídas diretamente ao phishing anualmente.

De forma mais ampla, esquemas de fraude e fraude bancária estimam-se ter causado perdas de US$ 485,6 bilhões em todo o mundo.

Pior ainda, a recuperação de fundos é muito baixa, chegando a apenas 5 % para phishing digital e fraude cibernética (comparado a 20 % para propriedades físicas roubadas), pois os fundos roubados são imediatamente lavados através de criptomoedas ou redes internacionais de transferências.

Esse método vê fraudadores se passando por entidades confiáveis para enganar indivíduos a revelar informações sensíveis, baixar malware ou transferir fundos. Portanto, em sua essência, trata‑se de uma forma de engenharia social que manipula a psicologia e a confiança humana, em vez de depender apenas de métodos técnicos de hacking.

Os mercados de criptomoedas são especialmente vulneráveis a esses ataques, pois as transações são irreversíveis e chaves de criptografia roubadas podem dar aos criminosos acesso a fortunas literais.

Dois artigos de pesquisa recentes analisaram a prevalência e as características do phishing em criptomoedas, mais precisamente na rede Ethereum.

O primeiro, publicado por pesquisadores da University of Manchester (Reino Unido), da American University of Sharjah (Emirados Árabes Unidos) e da Renmin University of China, investiga as condições de mercado quando o phishing é mais prevalente. Foi publicado na International Review of Economics & Finance1, e intitulado “The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope”.

O segundo artigo, escrito por um pesquisador do Interdisciplinary Research Center for Finance and Digital Economy, King Fahd University of Petroleum and Minerals, demonstra que modelos de aprendizado de máquina podem identificar transações de phishing com alta precisão usando recursos compactos ao nível da transação. Foi publicado em Blockchain: Research and Applications2, sob o título “Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study”.

Como o Phishing Funciona?

O phishing pode usar uma variedade de métodos de segmentação: pode consistir em mensagens em massa e filtrar apenas as pessoas que caem no golpe, ou pode ser composto por mensagens altamente personalizadas, adaptadas para parecer legítimas a um indivíduo específico, geralmente um perfil de alto escalão em uma organização específica ou uma pessoa de alto patrimônio.

Em qualquer caso, o método baseia‑se em se passar por uma mensagem legítima, seja um e‑mail bancário, uma fatura de um fornecedor conhecido, etc. Frequentemente, a vítima é redirecionada para um site que parece o legítimo, mas que na verdade foi criado apenas para capturar logins, senhas e outras informações confidenciais.

Os avanços recentes em IA só agravaram as ameaças, pois mensagens mais adaptativas ou até mesmo a imitação da voz de uma pessoa real podem ser usadas para gerar confiança.

Por isso, entre as recomendações para se proteger contra phishing está sempre inspecionar o URL completo dos endereços web antes de inserir senhas ou dados financeiros, verificar a fonte diretamente e habilitar a autenticação multifator (MFA).

Condições de Mercado da Ethereum & Phishing

Construindo um Conjunto de Dados Relevante

O estudo utilizou dados mensais de criptomoedas de janeiro de 2016 a dezembro de 2022 para analisar os retornos dos números globais de crimes de phishing. O marco de 2016 foi escolhido pois foi quando a Ethereum atraiu mais atenção pública e registrou níveis mais altos de atividade de mercado, e quando a capitalização de mercado da Ethereum começou a experimentar crescimento e volatilidade consideráveis.

O phishing é de longe o tipo de golpe mais prevalente no espaço cripto, representando mais da metade do total. As cadeias de aplicativos descentralizados da Ethereum são onde a imensa maioria desses golpes ocorreu.

Os pesquisadores compararam essas estatísticas de phishing com seis métricas financeiras da Ethereum obtidas a partir de transações executadas na exchange de criptomoedas Kraken:

  • Número total de transações.
  • Preço médio por transação.
  • Quantidade média por transação.
  • Quantidade agregada de tokens negociados.
  • Lambda de Kyle: A razão entre a variação de preço e o volume de ordens, ou quanto uma grande negociação move o preço de um ativo.
  • Custo implícito da transação.

Mais Negociações Significam Mais Phishing

Ao observar a correlação entre essas estatísticas de mercado da Ethereum e o phishing, emergiu uma correlação clara: grandes aumentos nos números de crimes de phishing estão fortemente associados a grandes aumentos na atividade de transações da Ethereum, preço médio das transações e quantidade de transações.

Não surpreendentemente, os custos de transação estão negativamente associados à atividade de phishing, pois os fraudadores buscam evitar perdas em cada transação roubada.

Entretanto, menor liquidez foi vinculada a mais phishing, pois leva os usuários a buscar métodos alternativos, potencialmente inseguros, para economizar custos ou acelerar transações.

Uma razão chave para essa correlação, suspeitada pelos pesquisadores, é que maior atividade de negociação reflete maior interesse e engajamento. Isso, por sua vez, cria um pool maior de potenciais alvos de phishing que são mais propensos a baixar a guarda.

Da mesma forma, o medo de perder (FOMO) ganhos financeiros potenciais também pode fazer com que indivíduos se tornem mais vulneráveis, levando a decisões precipitadas.

No geral, isso cria dois canais pelos quais as condições dos mercados da Ethereum influenciam o phishing. O primeiro é que custos mais baixos simplesmente criam maior lucro, incentivando criminosos a aumentar suas tentativas de phishing.

“Quando a liquidez é profunda e os custos implícitos são baixos, os infratores podem mover ou converter ativos roubados com custos de execução menores, aumentando o retorno líquido do phishing.”

O outro é o conhecimento de que aumentos acentuados no preço, volatilidade e volume de negociação podem atrair investidores inexperientes ou menos informados ao mercado, mais expostos a narrativas especulativas, urgência e medo de perder.

“Nesse sentido, o sentimento e a atenção do mercado operam como mediadores comportamentais, pois não causam phishing diretamente, mas podem aumentar a probabilidade de sucesso das tentativas de phishing ao aumentar o número e a suscetibilidade de potenciais vítimas.”

Implicações de Política

Como as operações de phishing não operam em um vácuo, mas reagem às condições de mercado, as políticas relativas a crimes financeiros também deveriam. Um primeiro passo seria reconhecer essas relações e reagir adequadamente.

“As autoridades regulatórias e as exchanges de criptomoedas poderiam aprimorar seus mecanismos de vigilância durante períodos de atividade ou volatilidade de mercado significativas, adotando estratégias proativas para identificar e interromper campanhas de phishing potenciais antes que impactem as vítimas.”

Outro elemento é que os custos de transação podem não ser apenas custos, mas também um impedimento contra atividades criminosas. Portanto, embora custos de transação elevados de forma geral não sejam desejáveis, taxas direcionadas a transações suspeitas de alta frequência podem ajudar bastante.

“Custos de transação elevados parecem desencorajar a atividade de phishing, indicando que os reguladores podem explorar políticas ou mecanismos que influenciem os custos de transação estrategicamente para mitigar atividades ilícitas sem impactar negativamente as operações de mercado legítimas.”

Por fim, campanhas de conscientização pública devem ser estreitamente sincronizadas com a dinâmica de mercado, especialmente durante períodos de atividade intensificada do mercado Ethereum ou movimentos de preço significativos.

“Esforços educacionais, combinados com alertas públicos oportunos sobre potenciais ameaças de phishing, podem reduzir substancialmente as taxas de vitimização ao aumentar a conscientização entre investidores e negociantes.”

Detectando Crypto‑Phishing com IA

Selecionando Modelos de Aprendizado de Máquina

Neste estudo, os pesquisadores usaram algoritmos de aprendizado de máquina para testar sua capacidade de detectar golpes cripto. Ou, mais precisamente, para avaliar a eficácia de modelos de ensemble baseados em árvores (algoritmos que agregam previsões de múltiplas árvores de decisão individuais) na detecção de ataques de phishing na rede Ethereum.

Isso incluiu sete modelos de ensemble baseados em árvores: Random Forest, Extra Trees, AdaBoost, CatBoost, Gradient Boosting, XGBoost e Hist Gradient Boosting.

Eles usaram um conjunto de dados de 71.250 transações reais da Ethereum de 2017 a 2019, fornecido por outro pesquisador, 22 % das quais são anômalas. Transações anormais (fraude) foram coletadas da ferramenta de código aberto, EtherscanDB.

Quais Dados São Úteis para Detecção de Fraude?

A partir desta análise, alguns fatos emergem.

O primeiro é que alguns recursos dos dados foram muito úteis para a detecção de phishing, como o timestamp e o número de um bloco, bem como o gas e o preço do gas, enquanto outros eram essencialmente irrelevantes, como o índice da transação ou o hash do bloco.

O outro é que alguns modelos são amplamente mais eficientes e rápidos na detecção de fraude. A ponto de alguns demorarem até 5 vezes mais.

No entanto, essa velocidade e eficiência computacional podem ocorrer em paralelo com menor precisão, já que o Gradient Boosting foi o mais lento, mas também o modelo que alcançou o melhor desempenho geral de detecção.

Na prática, pode-se encontrar um compromisso entre a intensidade computacional e a eficiência da detecção de fraude.

“O uso de uma representação compacta de recursos demonstra que a detecção eficaz de phishing pode ser alcançada com menor sobrecarga computacional, melhorando a escalabilidade.”

Rumo a Mercados de Criptomoedas Mais Seguros

As criptomoedas têm sido tanto alvo de golpes quanto um meio para criminosos lavarem seus ganhos ilícitos, um fato que há muito tempo mancha a reputação do setor.

Graças a mais pesquisas acadêmicas como esses estudos, tanto uma compreensão mais profunda da dinâmica de mercado quanto a capacidade de detectar e bloquear ataques de phishing podem ser alcançadas.

Juntos, os achados apontam para um futuro em que exchanges, carteiras, reguladores e empresas de análise de blockchain tratem a prevenção de phishing como um problema dinâmico de gestão de risco ligado às condições de mercado.

Isso também deve ser importante para todos os usuários de cripto, que o caminho fácil ou uma demanda repentina por identificação ou senha deve ser tratado com a maior suspeita, especialmente durante booms de mercado e períodos de alta volatilidade.

Estudos Referenciados

1. Yuanyuan Zhang, et al. The interplay between crypto market conditions and phishing crimes: Ethereum under the microscope. International Review of Economics & Finance. Setembro 2026. Artigo: 105497. Volume 110. 10.1016/j.iref.2026.105497

2. Shikah J. Alsunaidi and Hamoud Aljamaan. Enhanced Phishing Transactions Detection on Ethereum Network with Tree-based Ensembles: An Empirical Study. Blockchain: Research and Applications. 12 de junho de 2026, 100506. https://doi.org/10.1016/j.bcra.2026.100506

Jonathan é um ex-pesquisador bioquímico que trabalhou em análise genética e ensaios clínicos. Ele agora é um analista de ações e escritor de finanças com foco em inovação, ciclos de mercado e geopolítica em sua publicação The Eurasian Century.