Incidentes de segurança

A Binance afirma que seus sistemas de segurança com IA, em conjunto, ajudaram a evitar perdas potenciais de US$ 10,53 bilhões para milhões de usuários com golpes entre o 1T 2025 e o 2T 2025, segundo um post em blog publicado na segunda-feira. A maior exchange de criptomoedas do mundo implementou cerca de duas dezenas de recursos de segurança com IA para proteger os usuários contra golpes com cripto e tentativas de phishing. Recursos de Segurança com IA A infraestrutura de segurança da Binance em

De acordo com o Ministério de Assuntos Internos da Índia, o órgão nacional de cibercrimes emitiu um aviso formal em 20 de abril, citando três sites falsificados com o lema “Verify Crypto Assets on BNB Chain” que miravam usuários do Trust Wallet. Um novo domínio drainer, buepux.com, entrou na lista em 3 de maio e já está bloqueado pelo MetaMask. Pesquisadores da Darktrace rastrearam uma variação que drenou US$ 470 mil de uma única vítima em dois minutos por meio de uma transação maliciosa de apro

A empresa de segurança de criptomoedas SlowMist emitiu um alerta de segurança alertando sobre um ataque de phishing de alto risco direcionado a usuários de carteiras do TRON (TRX), segundo um comunicado à imprensa da empresa. Os atacantes criaram uma extensão maliciosa do Chrome que imita a carteira oficial TronLink, usando técnicas sofisticadas de falsificação para enganar os usuários na instalação. A extensão falsa rouba credenciais da carteira e as transmite aos atacantes em tempo real. Métod

De acordo com a Foresight News, o contrato legado v1 da Huma Finance implantado na Polygon foi explorado por atacantes hoje, resultando em uma perda de 101.400 USDC. O protocolo afirmou que os fundos dos usuários permanecem inalterados e que seu token PST não foi afetado. O sistema v2 na Solana, uma reconstrução completa, não é vulnerável a este exploit. A Huma Finance suspendeu completamente as operações do v1, como já havia planejado para encerrar as pools de liquidez legadas.

De acordo com a Odaily, a trader A (@missoralways) informou que duas das suas carteiras conectadas à Sigma foram drenadas recentemente, marcando o segundo comprometimento de carteira em seis meses. A trader afirmou que anteriormente armazenou ativos de sete dígitos na Sigma sem problemas de segurança, mas as duas drenagens aconteceram quando os saldos das carteiras caíram abaixo de US$ 10.000. Além disso, outro usuário perdeu aproximadamente US$ 200.000 em ativos em circunstâncias semelhantes. A

De acordo com a Arkham Intelligence, em 11 de maio a plataforma de analytics de blockchain divulgou um relatório revelando que fraudes de investimento responderam por 49% das perdas por crimes com criptomoedas em 2025. Citando dados do FBI Internet Crime Complaint Center, o relatório afirma que as perdas por crimes relacionados a cripto nos Estados Unidos superaram US$ 11 bilhões em 2025. O relatório destaca que os crimes com ativos digitais agora abrangem várias formas, incluindo golpes de inve

De acordo com o sistema de monitoramento de segurança MistEye da SlowMist, uma extensão maliciosa do Chrome MV3 está mirando usuários da carteira TRON com ataques de phishing projetados para roubar seed phrases, chaves privadas, arquivos de keystore e senhas. A extensão usa ofuscação por Unicode e personificação de marca para se disfarçar como um plugin oficial e, em seguida, carrega uma página remota de popup via iframe após a instalação para enganar os usuários a inserir informações sensíveis,

De acordo com a ChainCatcher, o Workspace Treasury Proxy da Ink Finance na Polygon foi atacado há poucos minutos, resultando em perdas de aproximadamente US$ 140 mil.

De acordo com o monitoramento da PeckShield, o atacante do TrustedVolumes transferiu e lavou US$ 278.000 em fundos roubados até 11 de maio. O atacante depositou 10,2 ETH (US$ 23.600) no Tornado Cash, converteu 110 ETH (US$ 250.000) em Bitcoin via THORChain e tentou depositar 0,5 ETH na Railgun antes de sacar. O TrustedVolumes sofreu uma perda total de aproximadamente US$ 6,7 milhões no ataque de 7 de maio.

De acordo com a Polícia de NSW, as autoridades apreenderam 52,3 Bitcoin avaliados em aproximadamente AU$ 5,7 milhões durante uma operação policial em Ingleburn, na região sudoeste de Sydney, em 4 de maio, que a polícia descreve como uma das maiores apreensões de criptomoedas da Austrália. A operação fez parte da Strike Force Andalusia, uma investigação lançada em setembro de 2024 sobre alegada atividade de marketplace na darknet ligada a vendas de drogas proibidas. Dois homens foram indiciados a

A juíza Margaret Garnett, da Corte Distrital dos EUA para o Distrito Sul de Nova York, desbloqueou parcialmente 30.766 ETH congelados desde 1º de maio na sexta-feira, permitindo uma votação de governança onchain para transferir os ativos para a Aave. A modificação permite que os delegados iniciem e votem na transação sem violar a notificação de restrição. No entanto, os recursos seguem sujeitos ao congelamento se credores com sentença por terrorismo vencerem, no fim, seu argumento de que o ETH s

De acordo com a Edaily, o Instituto de Segurança Financeira da Coreia do Sul (FSI) anunciou hoje o desenvolvimento de uma ferramenta dedicada de verificação de segurança de contratos inteligentes e está avançando três grandes iniciativas, incluindo a construção de um sistema de verificação de contratos inteligentes e o cultivo de talentos em ativos digitais. A ferramenta de verificação detectará automaticamente vulnerabilidades importantes em contratos inteligentes usados para títulos de tokens,

De acordo com a Foresight News, o desenvolvedor Wagyu PerpetualCow esclareceu que detentores do token XMR1 podem sacar fundos via Terminal em vez da interface cross-chain legada, negando alegações recentes de Rug Pull. O desenvolvedor afirmou que nenhum usuário relatou falhas ao sacar, e que a interface de swap já especifica o método correto de saque. Membros da comunidade haviam levantado anteriormente preocupações de que Wagyu se parecia com um Rug Pull, com depósitos de XMR potencialmente tra

Conforme divulgado pela Cryptopolitan em 11 de maio, a equipe de Pesquisa de Segurança do Microsoft Defender publicou os resultados de uma investigação, encontrando que, desde o fim de 2025, atacantes vinham publicando em plataformas como Medium e Craft guias falsos de solução de problemas para macOS. O objetivo era induzir os usuários a executarem comandos maliciosos no Terminal, permitindo instalar malware para roubar chaves de carteiras cripto, dados do iCloud e senhas salvas no navegador. Me

De acordo com a declaração oficial da Renegade no X, a implantação legada V1 no Arbitrum do protocolo foi atacada no início desta manhã (11 de maio), resultando em perdas de aproximadamente US$ 209 mil. Um hacker de chapéu branco devolveu aproximadamente US$ 190 mil, e a equipe confirmou que todos os usuários afetados receberão compensação integral. A equipe confirmou que a vulnerabilidade existia apenas na implantação V1 no Arbitrum; as implantações V1 Base, V2 Arbitrum e V2 Base permanecem seg

De acordo com a Foresight News, o USDT0, protocolo de interoperabilidade de ativos da Tether, anunciou detalhes da arquitetura de segurança após o incidente Kelp. O protocolo usa uma Decentralized Verifier Network (DVN) proprietária, com direitos de veto de mensagens, e exige três validadores independentes baseados em diferentes bases de código para alcançar consenso 3/3 antes que mensagens entre cadeias sejam finalizadas. Os nós de validadores atuais incluem a DVN proprietária do USDT0, a Layer

De acordo com a equipe de pesquisa de segurança da Microsoft, desde o fim de 2025, atacantes vêm distribuindo guias falsos de solução de problemas do macOS em plataformas como Medium, Craft e Squarespace para enganar os usuários a executarem comandos maliciosos no terminal. Os comandos baixam e executam malware projetado para roubar chaves de carteiras de criptomoedas do Exodus, Ledger e Trezor, além de dados do iCloud e senhas salvas do Chrome e do Firefox. As famílias de malware envolvidas inc

De acordo com a LayerZero, o protocolo emitiu uma retratação pública na sexta-feira por sua gestão do exploit de 18 de abril, que drenou US$ 292 milhões em rsETH da ponte de cross-chain da Kelp DAO, marcando uma mudança significativa de tom em relação ao seu post-mortem anterior. A LayerZero reconheceu que sua Rede de Verificadores Descentralizados (DVN) não deveria ter servido como o único verificador para transações de alto valor, afirmando: "Cometemos um erro ao permitir que nosso DVN atue co

De acordo com o post oficial do blog da LayerZero na sexta-feira, o protocolo emitiu um pedido público de desculpas por sua atuação no exploit de 18 de abril, que drenou US$ 292 milhões em rsETH da ponte cross-chain do Kelp DAO. A LayerZero admitiu que cometeu um erro ao permitir que sua Decentralized Verifier Network atuasse como o único verificador para transações de alto valor, revertendo sua posição anterior, que atribuía a culpa às escolhas de configuração do Kelp DAO. Em resposta ao incide

A empresa de segurança cripto CertiK estima que detentores de criptomoedas perderam aproximadamente US$ 101 milhões em ataques com “wrench” (chave inglesa) nos primeiros quatro meses de 2026, segundo a análise da empresa. Se a tendência continuar nesse ritmo, isso equivale a centenas de milhões de dólares perdidos no ano inteiro de 2026. Ataques com wrench — um termo usado em cibersegurança para agressões físicas e tentativas de extorsão que superam sistemas de segurança de software — se tornara