Incidentes de segurança

Um incidente de segurança grave ocorreu no protocolo de empréstimos DeFi da Moonwell devido a uma vulnerabilidade crítica no código do contrato inteligente supostamente escrita pelo modelo de IA Claude Opus 4.6, resultando numa exploração de $1,78 milhões. O problema originou-se de uma precificação incorreta do cbETH, permitindo a manipulação do sistema.

PANews 17 de fevereiro de 2024 - De acordo com a monitorização da Cyvers Alerts, um negociador sofreu um ataque de envenenamento há cerca de uma hora, com uma perda avaliada em aproximadamente 60 mil dólares em USDT. Ao tentar enviar fundos para 0x77f6ca8E...2E087a346, enviou a transação para um endereço malicioso de imitação 0x77f6A6F6...DFdA8A346, alertando os utilizadores para os riscos associados.

A plataforma de empréstimos descentralizada Zerolend anunciou a suspensão de todas as operações devido à redução do suporte do mercado e ao aumento de comportamentos maliciosos, tornando insustentável a sua continuidade. Os utilizadores são aconselhados a retirar os fundos restantes, e a ZeroLend irá atualizar os contratos inteligentes para tentar reembolsar os ativos afetados.

Recentemente, os utilizadores de carteiras de hardware Trezor e Ledger receberam cartas físicas que parecem ser oficiais, solicitando a digitalização de um QR Code para autenticação de identidade, na verdade, induzindo os utilizadores a inserir a frase de recuperação para roubar ativos. Este tipo de fraude destaca os riscos de vazamento de dados pessoais e de engenharia social. As autoridades reforçam que nunca solicitam aos utilizadores que forneçam a frase de recuperação, e os utilizadores devem estar atentos para evitar o vazamento de informações.

De acordo com o relatório da Chainalysis, as transações de criptomoedas relacionadas com o tráfico de pessoas irão crescer 85% entre 2024 e 2025, com foco no Sudeste Asiático, especialmente no Camboja e Mianmar. Os grupos criminosos utilizam stablecoins e moedas de privacidade para realizar fraudes online e exploração sexual, tendo os Estados Unidos e outros países como fontes de financiamento. A transparência da blockchain permite às autoridades de aplicação da lei rastrear eficazmente o fluxo de fundos e fortalecer as ações de monitorização e combate.

_Os golpistas usam cartas postais falsas e códigos QR para enganar os utilizadores do Trezor e Ledger, levando-os a revelar frases-semente das carteiras._ Os ataques de phishing em criptomoedas já não se limitam a emails e anúncios falsos. Os criminosos estão agora a enviar cartas físicas aos utilizadores de carteiras de hardware. A correspondência parece oficial e incentiva a ação rápida.

Wietse Wind, desenvolvedor da carteira Xaman, alerta para uma campanha de fraude em fevereiro de 2026 direcionada à comunidade XRP através de seis métodos, incluindo pedidos de assinatura fraudulentos, NFTs maliciosos, contas de impersonação, emails de phishing, carteiras falsas e giveaways de tokens. Wind destaca a importância da verificação do utilizador e da cautela.

ZeroLend anuncia que irá encerrar as operações gradualmente, devido à insustentabilidade da situação atual do protocolo, à diminuição da liquidez e ao aumento de comportamentos maliciosos. A equipa está a priorizar garantir a segurança dos utilizadores na retirada dos seus ativos, recomendando que os utilizadores retirem os seus fundos o mais rapidamente possível.

Odaily Planet Daily informa que a polícia de Gangnam, na Coreia do Sul, confirmou o vazamento de 22 bitcoins sob sua custódia durante uma investigação. Com base no preço atual, esses bitcoins valem aproximadamente 2,1 bilhões de won sul-coreanos. Esses bitcoins foram ativos entregues voluntariamente à polícia durante investigações de casos em 2021. A investigação revelou que o dispositivo de armazenamento a frio não foi roubado, mas que os ativos internos foram transferidos. As autoridades estão conduzindo investigações sobre o percurso interno dessas transferências e a possível participação de funcionários internos. Sabe-se que o incidente foi descoberto durante uma verificação nacional após a divulgação do roubo de 320 bitcoins na Procuradoria de Gwangju. (Donga)

O validador do XRP Ledger sinaliza um momento oportuno para a adoção futura com recursos de privacidade para Tokens de Uso Múltiplo (MPTs), permitindo conformidade através de transferências confidenciais. O desenvolvedor Wietse Wind alerta os utilizadores sobre um aumento de golpes direcionados ao XRPL, instando à vigilância contra práticas enganosas.

OpenEden plataforma de tokenização descobriu que o DNS do site oficial e do portal foi possivelmente adulterado, solicitando aos utilizadores que não interajam temporariamente com os domínios relacionados para evitar o roubo de ativos. Todos os ativos de reserva na cadeia permanecem seguros, e os utilizadores podem verificar o estado dos ativos subjacentes através do Chainlink. A equipa está a investigar e fornecerá atualizações adicionais.

OpenEden emitiu uma declaração afirmando que o DNS do seu site oficial e portal pode ter sido comprometido, alertando os utilizadores para não interagirem com os domínios relacionados a fim de evitar perdas de ativos. A equipa confirmou que os ativos de reserva estão seguros e está a investigar o incidente.

PANews 16 de fevereiro de 2024: De acordo com a Bleepingcomputer, utilizadores do Trezor e Ledger foram alvo de um esquema de fraude com cartas físicas, onde os criminosos se fazem passar por entidades oficiais, induzindo os utilizadores a escanear códigos QR que os direcionam para sites de phishing, e usando pretextos como “verificação de identidade” e “verificação de transação” para obter as frases de recuperação, levando ao roubo de ativos criptográficos.

Em resumo A figura confirmou uma violação de dados, dizendo que um funcionário foi enganado num ataque de engenharia social. Os ficheiros roubados alegadamente incluem nomes, endereços, datas de nascimento e números de telefone, segundo um relatório. O credor cotado em bolsa afirma que está a oferecer monitorização de crédito gratuita a

O mercado de criptomoedas tem registado uma grande volatilidade recentemente, e a Blockfills suspendeu temporariamente os serviços de depósitos e levantamentos dos clientes devido à pressão de liquidez, embora ainda seja possível realizar transações específicas. Como uma plataforma de liquidez que serve várias instituições, a sua paralisação gerou preocupações no mercado, lembrando o inverno cripto de 2022. A Blockfills conta com acionistas fortes, mas ainda é incerto se conseguirá retomar as operações com sucesso no futuro.

Uma carteira de hacker inativa do exploit Mixin de 2023 transferiu $3,85 milhões em Ethereum para Tornado Cash. O hack do Mixin causou uma perda de $200 milhão. O Mixin planeja reembolsar os utilizadores afetados com $23 milhão até setembro de 2026, mas continua as operações com $1 bilhões em ativos.

PANews 15 de fevereiro de 2024 - De acordo com o Bitcoin News, os incidentes de ataques a detentores de Bitcoin na França estão a aumentar rapidamente. Desde 2017, a França registou 47 incidentes de ataques a detentores de Bitcoin, dos quais 38 ocorreram nos últimos 13 meses. A maioria dos eventos aconteceu recentemente, o que indica que os crimes relacionados às criptomoedas estão a intensificar-se rapidamente.

Um caso de sequestro ocorreu na cidade de Tucson, Arizona, onde Nancy, de 84 anos, mãe da apresentadora da NBC Savannah Guthrie, foi levada à força em 1 de fevereiro. Os sequestradores exigiram um resgate de 600 mil dólares em Bitcoin. Apesar de o Bitcoin parecer anónimo, na realidade é rastreável, e o FBI oferece uma recompensa de 100 mil dólares para ajudar na investigação. Posteriormente, surgiu uma carta de resgate falsa, aumentando a complexidade do caso. A investigação continua, e o paradeiro de Nancy permanece desconhecido até ao momento.