Incidentes de segurança

De acordo com o monitorização de segurança da Slow Mist a 4 de junho, uma nova campanha de malware da cadeia de fornecimento em Rust chamada IronWorm está a atacar developers de Web3 através de pacotes npm maliciosos. As capacidades do ataque incluem roubo de credenciais, extração de frase-semente da carteira e de palavras-passe, manipulação de repositórios GitHub, publicação de pacotes maliciosos, exposição de segredos em CI/CD, comando e controlo via Tor e persistência de rootkit eBPF. As equi

Ethereum (ETH) caiu abaixo de $1.800, desencadeando liquidações em cascata em protocolos de finanças descentralizadas (DeFi) e nos mercados de derivados. A queda do preço foi acelerada por motores automatizados de liquidação que forçaram o fecho de posições long alavancadas à medida que o Ethereum ultrapassou médias móveis-chave, enquanto a rotação de capital institucional retirou liquidez das redes de ativos digitais em direção a alternativas de finanças tradicionais. A descida ocorreu num cont

De acordo com a Foresight News, os protocolos de gestão de risco DeFi Gauntlet e de yield on-chain Resolv chegaram a um acordo de compensação pela vulnerabilidade do USR. Os utilizadores afetados dos cofres da estratégia Gauntlet podem agora reclamar um total de 4,379,827 USDC em fundos de recuperação através da Merkl. As reclamações estão atualmente abertas para os cofres v1 Morpho e os cofres v1.1 ilíquidos, ficando os cofres v1.1 líquidos remanescentes elegíveis assim que a sua liquidez se es

George Santos, o antigo deputado libertado da prisão federal quatro meses antes, numa pena comutada por Trump, terá apostado contra a sua própria comparência no State of the Union e lucrado dezenas de milhares de dólares, segundo o relato da NPR. Santos publicou um vídeo no X no dia anterior ao discurso, dizendo aos seguidores que iria ver a partir das galerias, fazendo com que as probabilidades do mercado de previsão da Kalshi avançassem para cerca de 75%, mas depois não apareceu e publicou a p

A Drift publicou uma roadmap de relançamento na hora local de 3 de maio, após um hack em 12 de abril que causou 209,58 milhões de dólares em movimentos anómalos de fundos. A bolsa descentralizada de derivados, baseada na Solana, afirmou que a sua prioridade é lançar uma bolsa de futuros perpétuos USDT com foco em segurança e utilizar a receita para compensar os utilizadores afetados. A Drift opera no ecossistema DeFi da Solana, onde incidentes de segurança levaram as plataformas a reforçar as pr

De acordo com o anúncio oficial da Drift a 3 de junho, a bolsa descentralizada de derivados com base na Solana revelou o seu plano de relançamento na sequência do hack de 12 de abril, que resultou em 209,58 milhões de dólares em transferências anómalas de fundos. A Drift planeia relançar uma bolsa de futuros perpétuos baseada em USDT, reforçada do ponto de vista da segurança, com as receitas da plataforma direcionadas para a criação de um Recovery Pool destinado a cobrir perdas não recuperadas d

As autoridades dos EUA alertam que, antes do início do Mundial de 2026, a fraude vai intensificar-se, com métodos que incluem bilhetes falsos/uso de páginas oficiais falsas, phishing por IA, roubo de domínios e formas de pagamento difíceis de reverter, como pagamentos em criptomoedas, para obter fundos. É recomendado comprar bilhetes apenas pelos canais oficiais da FIFA, evitando ligações em publicações, mensagens e SMS; em caso de fraude, contactar as autoridades policiais e instituições financeiras, e apresentar queixa ao IC3.

De acordo com a Cryptopolitan, a 4 de junho, a equipa de investigação de segurança da Ledger, a Donjon, durante uma auditoria independente ao hardware da carteira Trezor Safe 7, utilizou a técnica de injeção de falhas por laser para contornar o processo de validação de assinaturas do chip de componente de segurança TROPIC01 no interior do dispositivo. A Trezor confirmou que os fundos e as chaves privadas dos utilizadores não são afetados. Ataque de injeção de falhas por laser: método técnico con

De acordo com a PANews, a Drift anunciou a 4 de junho que o seu foco no curto prazo é reiniciar as funcionalidades da plataforma geradora de receitas para acelerar os reembolsos aos utilizadores na sequência do ataque de abril. Após o reinício, a plataforma irá operar como a maior bolsa de futuros perpétuos de USDT dos EUA, com apoio estratégico da Tether e de outros parceiros. Para reconstrução da segurança, o antigo responsável pela engenharia do protocolo Helium, Noah Prince, vai integrar-se

De acordo com a CriptoNoticias, David Merino, um cidadão espanhol, foi detido em Dubai por alegadamente liderar a FX Winning, o maior esquema Ponzi relacionado com criptomoedas de Espanha. O esquema provocou perdas superiores a 460 milhões de euros e afetou aproximadamente 15.000 investidores em cerca de 30 países. Merino operava o esquema nos bastidores depois de ter deixado formalmente a empresa em 2021, usando promessas de elevados retornos de investimentos em forex e criptomoedas para atrair

De acordo com Ivan Chebeskov, vice-ministro das Finanças da Rússia, a 4 de junho, o Ministério das Finanças russo opõe-se a permitir que stablecoins denominadas em dólares sejam negociadas no país. Chebeskov alertou que, se fossem permitidos o USDT e o USDC, os emitentes poderiam congelar diretamente os ativos nas carteiras dos utilizadores, havendo casos documentados de stablecoins em dólares já congeladas para entidades legais russas. O Ministério das Finanças está a desenvolver legislação esp

O Departamento do Xerife do Condado de Los Angeles alertou na quarta-feira que os burlões estão a usar vendas falsas de bilhetes para o Mundial da FIFA e pedidos de pagamento em criptomoedas para roubarem dinheiro e informação pessoal aos adeptos de futebol. O departamento publicou o alerta no X, identificando como táticas comuns de burla pacotes falsos de hospitalidade, ofertas de merchandising, serviços de streaming e promoções de apostas, com pagamentos em criptomoeda a constituírem um grande

De acordo com o Departamento do Xerife do Condado de Los Angeles e a Divisão Cibernética do FBI, na quarta-feira as agências de aplicação da lei alertaram que os burlões estão a usar sítios web falsos da FIFA e anúncios nas redes sociais para roubar dinheiro e informação pessoal a partir de adeptos do Mundial antes do torneio de 2026. Os pagamentos em criptomoeda são um sinal de alerta principal, porque as transações não podem ser revertidas. A empresa de cibersegurança Malwarebytes também infor

De acordo com a ChainCatcher, Adam Iza, um executivo de criptomoedas de 25 anos na Califórnia, confessou na segunda-feira ter planeado um esquema de sequestro que visava os pais de Veer Chetal, que esteve envolvido numa pilhagem de 245 milhões de dólares em Bitcoin. Iza e os seus associados tentaram extorquir parte dos fundos roubados através do sequestro. Iza e mais dois indivíduos tinham roubado 4.100 BTC a um residente de Washington, fazendo-se passar por funcionários do Google e do apoio ao

Aave anunciou a 1 de junho que restaurou a liquidez total nos seus pools de empréstimos na sequência de um exploit de 300 milhões de dólares entre cadeias que ameaçou as reservas de caixa do protocolo. O protocolo de finanças descentralizadas mobilizou um fundo de resgate de 300 milhões de dólares a nível da indústria e obteve uma ordem judicial federal de emergência para substituir os ativos drenados, proteger os depositantes de perdas e restaurar as operações normais de pedir e conceder emprés

De acordo com o post-mortem de 1 de junho da Aave, o protocolo restaurou a liquidez total nos seus pools de concessão de empréstimos após um exploit de 300 milhões de dólares entre cadeias que ameaçou as suas reservas de caixa. Um atacante explorou uma ponte de terceiros operada pela Kelp e pela Layerzero em meados de abril, cunhando 116.500 tokens rsETH contrafeitos e usando-os como colateral para desviar 82.650 WETH e 821 wstETH. A Aave mobilizou um fundo de resgate de 300 milhões de dólares a

Os validadores do Zcash ativaram uma atualização de protocolo de emergência a aproximadamente 22:30 (hora do Leste dos EUA) a 1 de junho para resolver uma vulnerabilidade no pool blindado Orchard da rede, o sistema de transações mais recente com foco em privacidade da blockchain. A vulnerabilidade foi detetada durante auditorias de segurança de rotina, antes de qualquer exploração conhecida, de acordo com uma atualização de 2 de junho da equipa do Zcash. Relatórios contraditórios sugeriram inici

A Trezor e a Tropic Square divulgaram uma vulnerabilidade no chip Secure Element TROPIC01, usado na carteira de hardware Trezor Safe 7, a 3 de junho, na sequência de uma auditoria de segurança independente realizada pela equipa do Ledger Donjon. A vulnerabilidade permite aos atacantes extrair um dos três segredos de proteção através de um ataque de injeção de falha por laser, reduzindo as camadas de segurança da carteira de três para duas. O exploit requer posse física do dispositivo, desmontage