Incidentes de segurança

O relatório da CertiK afirma que, em março de 2026, foram registados 46 incidentes de segurança, com perdas totais de cerca de 39,8 milhões de dólares, representando o maior número mensal desde novembro de 2024. Os incidentes de segurança aumentaram no quarto trimestre de 2025 e no primeiro trimestre de 2026, e os casos de exploração de vulnerabilidades no código estão associados ao surgimento da inteligência artificial.

O investigador on-chain ZachXBT publicou um relatório que aponta que a Circle, desde 2022, tem tido falhas recorrentes na execução conforme em vários casos de fundos ilegais, envolvendo um montante superior a 4,2 mil milhões de dólares. O relatório refere que, em vários incidentes de segurança, a Circle não congelou atempadamente contas suspeitas, o que levou a perdas graves. Apesar de dispor de mecanismos relevantes, a Circle respondeu com atraso quando se viu confrontada com ataques e investigações sobre branqueamento de capitais, afetando a segurança do setor.

A equipa de Google Quantum AI disse mais cedo esta semana que um futuro computador quântico poderia derivar uma chave privada do Bitcoin a partir de uma chave pública em cerca de nove minutos. O número saltou de um lado para o outro nas redes sociais e assustou os mercados. Mas, o que é que isto significa, na prática? Vamos começar por como o bitcoin

A Agência dos Assuntos Financeiros do Japão publicou a “Política de Medidas de Reforço da Cibersegurança para Negócios como a Negociação e a Troca de Ativos Cripto”, com o objetivo de reforçar a proteção dos ativos dos investidores, apresentando uma estrutura de segurança em três níveis para responder à nova evolução das ciberameaças. O plano subsequente prevê a realização de testes de penetração junto dos principais operadores e a revisão das orientações para elevar os padrões de segurança.

O protocolo de empréstimos DeFi HypurrFi emitiu um aviso de segurança, afirmando que o seu domínio do site foi comprometido. Avisa os utilizadores para não utilizarem esse domínio e para suspenderem a interação. A equipa confirma que os fundos dos utilizadores estão seguros e está a investigar o incidente de sequestro do domínio.

A X está a implementar uma nova funcionalidade que bloqueia automaticamente as contas com o seu primeiro post de cripto para combater ataques de phishing. Esta medida tem como objetivo reduzir a utilização indevida de contas sequestradas para burlas, ao mesmo tempo que reforça a segurança dos utilizadores.

O detetive on-chain ZachXBT afirma que a Circle, a entidade emissora da stablecoin USDC (USDC), falhou em congelar ou colocar em blacklist cerca de 420 milhões de dólares em fluxos de fundos ilícitos desde 2022. A Circle pode congelar fundos ilícitos e colocar endereços de carteiras em blacklist, mas ou tomou “ação mínima” para congelar os fluxos ilícitos, ou

A empresa norte-americana de stablecoins Circle foi acusada de não conseguir congelar eficazmente mais de 420 milhões de dólares em fundos USDC suspeitos. O investigador ZachXBT indicou que, desde 2022, a Circle atrasou a ação de congelamento em vários incidentes de pirataria, levantando dúvidas no mercado sobre a sua conformidade. O ataque ao Drift Protocol no contexto do caso colocou ainda mais as críticas à Circle no centro das atenções. O mercado apelou para que a Circle aumentasse os seus padrões de gestão de risco; em seguida, os atrasos na execução de conformidade já causaram perdas graves aos utilizadores.

A plataforma de redes sociais X irá bloquear automaticamente as contas que mencionem criptomoedas pela primeira vez, exigindo uma verificação adicional para dissuadir burlas de phishing de cripto. Esta nova medida tem como objetivo eliminar os incentivos para ataques que sequestram contas para promover tokens fraudulentos.

O anúncio quatro.meme indica que, devido a uma falha no endereço de recolha de taxas do projeto que começa com 0x9f4, as transações de venda falharam. Foi colocada em pausa a criação de tokens relacionada e é recomendado aos utilizadores que deixem de negociar. Além disso, será feito o reembolso integral aos utilizadores afetados que tenham comprado antes das 22:50 de 3 de abril.

Um produto que combina criptomoeda, conteúdo adulto e um mecanismo de empréstimos de alto risco gerou recentemente muita discussão na comunidade cripto e em plataformas sociais. O projecto, chamado «Hero Loan (Empréstimo Herói)», apresenta o slogan «empréstimos sem garantias», mas exige que os utilizadores carreguem vídeos privados como condição, e liga o risco de incumprimento a um mecanismo de monetização em plataformas de conteúdo adulto — levando muitos utilizadores da Internet a descrevê-lo como «extorsão de nudez em versão cripto». O projecto chegou até a usar como frase de promoção «Se acha que isto não vai ser usado por ninguém, significa que ainda não chegou ao fundo do poço», visando de forma clara um público de utilizadores em situações de alto risco e com pressão extrema sobre o capital. No entanto, pouco depois da exposição, um utilizador afirmou que enviou um vídeo e não recebeu dinheiro, e um KOL respondeu também que o projecto parece ter fugido com o dinheiro. Mas, falando a sério, um vídeo privado valer apenas 60 euros é mesmo muito miserável. «Empréstimo Herói» mira pessoas sem saída De acordo com a informação do site oficial, o produto opera na BNB Chain, com foco em «pessoas sem saída» e

O investigador on-chain ZachXBT acusa o emissor de stablecoins Circle de ter cometido mais de 420 milhões de dólares em falhas na execução de conformidade desde 2022, não tendo conseguido congelar atempadamente os fundos da USDC envolvidos no caso, o que levou à perda de fundos em vários incidentes de segurança e a uma resposta mais lenta do que a dos seus concorrentes.

Notícias do Gate, a 3 de abril, os dados monitorizados pela CertiK mostram que em março de 2026 foram registados 46 incidentes de segurança (excluindo phishing), com perdas totais de aproximadamente 39,8 milhões de dólares; este foi o mês com o maior número de incidentes de segurança registado desde novembro de 2024. A CertiK refere que, após atingirem um ponto baixo no terceiro trimestre de 2025, os incidentes de segurança voltaram a aumentar no quarto trimestre de 2025 e no primeiro trimestre de 2026, verificando-se, nos últimos dois trimestres, uma ocorrência cada vez maior de casos em que vulnerabilidades de código foram exploradas.

A empresa de segurança blockchain SlowMist divulgou um relatório de avaliação de segurança sobre uma carteira Web3 popular, e os resultados indicam que a carteira não transmite chaves privadas nem frases-semente para o exterior; no geral, não foram detetados riscos de fuga de dados sensíveis, fornecendo aos utilizadores uma referência de segurança.

O projecto de criptomoeda da família Trump, WLFI, foi classificado como “D” pela nova agência de notação CORE3, o que o torna um investimento de elevado risco. A CORE3, através da análise da probabilidade de perdas de fundos, disponibiliza uma avaliação de risco pública e transparente, indicando que a WLFI enfrenta múltiplos riscos, incluindo a falta de medidas de supervisão e de segurança. Esta classificação suscitou a atenção dos investidores e poderá influenciar as decisões no mercado.

A polícia sul-coreana divulgou que algumas redes criminosas utilizam o USDT para disponibilizar serviços de ataques retaliatórios, e que as vítimas podem pagar em criptomoedas para contratar terceiros para executarem a retaliação, o que levou ao surgimento de vários casos. As autoridades referem que a investigação e o rastreio são difíceis. Especialistas alertam que este tipo de serviços poderá alastrar à medida que a tecnologia Web3 crescer, e apelam ao aumento da consciencialização para a segurança informática.

Os investigadores da DeepMind da Google, no relatório “Artificial Intelligence Agent Traps”, alertam que os ambientes abertos da Internet podem ser usados para manipular agentes de IA autónomos. O relatório identifica seis riscos principais, incluindo armadilhas de injeção de conteúdo e armadilhas de controlo de comportamento, entre outros. Recomenda responder através de medidas como treino adversarial e monitorização do comportamento, apelando ao setor para reforçar as salvaguardas de segurança da IA.

A Pi Network lançou uma atualização de segurança, exigindo que os Pioneers ativem a verificação de autenticação de dois fatores (2FA) para proteger a segurança das contas e carteiras dos utilizadores, evitando perdas de fundos durante a migração para a mainnet. Esta medida responde às ameaças contínuas de fraude e garante que as operações sensíveis sejam apenas aprovadas pelo proprietário da conta. Além disso, os operadores de nós atualizaram para o protocolo 21.2 para melhorar o desempenho do sistema. Os utilizadores precisam de concluir a migração para a mainnet passo a passo, assegurando a segurança dos ativos.

Recentemente, foi confirmado que o boato sobre a morte do Tartaruga-jaleco Jonathan, referido como a tartaruga mais longeva do mundo, era uma fraude de criptomoedas: contas de veterinários falsificadas destinavam-se a induzir ao investimento. O incidente levou a que os preços de moedas meme temáticas de Jonathan disparassem, mas caíssem rapidamente de seguida, evidenciando a sensibilidade do mercado cripto a informação falsa e lembrando aos investidores a necessidade de verificarem cuidadosamente a origem das informações.

O cofundador da Ethereum, Vitalik Buterin, emitiu um aviso de segurança sobre a ferramenta de desenvolvimento de IA OpenClaw, indicando que existem vulnerabilidades no seu processamento de dados externos, o que poderá levar à fuga de dados dos utilizadores ou ao controlo do sistema. A investigação mostra que cerca de 15% dos módulos de funcionalidade podem conter lógica maliciosa, destacando as preocupações de segurança generalizadas na indústria de IA. Ele recomenda que os utilizadores e os programadores adoptem medidas de segurança mais rigorosas para reduzir o risco.