Incidentes de segurança

De acordo com a Odaily, a trader A (@missoralways) reportou que duas das suas carteiras ligadas à Sigma foram drenadas recentemente, assinalando a segunda tentativa de comprometimento da carteira no espaço de seis meses. A trader afirmou que tinha previamente guardado ativos de sete dígitos na Sigma sem problemas de segurança, mas ambos os drenamentos ocorreram quando os saldos das carteiras desceram abaixo de $10.000. Além disso, outro utilizador perdeu aproximadamente $200.000 em ativos em cir

De acordo com a Arkham Intelligence, a 11 de maio a plataforma de analítica blockchain publicou um relatório que revela que a fraude de investimento representou 49% das perdas por crimes com criptomoedas em 2025. Citando os dados do FBI Internet Crime Complaint Center, o relatório afirma que as perdas por crimes relacionados com cripto nos Estados Unidos ultrapassaram 11 mil milhões de dólares em 2025. O relatório refere que o crime contra ativos digitais passou a abranger múltiplas formas, incl

De acordo com o sistema de monitorização de segurança MistEye da SlowMist, uma extensão maliciosa do Chrome MV3 está a visar utilizadores de carteiras TRON com ataques de phishing concebidos para roubar frases-semente, chaves privadas, ficheiros de keystore e palavras-passe. A extensão recorre a ofuscação Unicode e a personificação de marcas para se disfarçar como um plugin oficial e, em seguida, carrega uma página remota em iframe como popup após a instalação para enganar os utilizadores a intr

De acordo com a ChainCatcher, o Workspace Treasury Proxy da Ink Finance na Polygon foi atacado há minutos, resultando em perdas de aproximadamente 140 mil dólares.

De acordo com a monitorização da PeckShield, o atacante do TrustedVolumes transferiu e branqueou 278.000 dólares em fundos roubados até 11 de maio. O atacante depositou 10,2 ETH (23.600 dólares) na Tornado Cash, converteu 110 ETH (250.000 dólares) para Bitcoin via THORChain e tentou depositar 0,5 ETH na Railgun antes de retirar. O TrustedVolumes sofreu uma perda total de aproximadamente 6,7 milhões de dólares no ataque de 7 de maio.

De acordo com a Polícia de NSW, as autoridades apreenderam 52,3 Bitcoin no valor de aproximadamente 5,7 milhões de dólares australianos durante uma busca em Ingleburn, no sudoeste de Sydney, a 4 de maio, num dos maiores apreendimentos de criptomoedas da Austrália, segundo a polícia. A operação fez parte da Strike Force Andalusia, uma investigação lançada em setembro de 2024 sobre alegada atividade de um marketplace na darknet associada a vendas de drogas proibidas. Dois homens foram acusados na

A juíza Margaret Garnett do Tribunal Distrital dos EUA para o Distrito Sul de Nova Iorque desbloqueou parcialmente 30.766 ETH congelados desde 1 de maio na sexta-feira, permitindo que uma votação de governação na cadeia (onchain) transfira os ativos para a Aave. A alteração permite que os delegados iniciem e votem na transação sem violar a notificação de restrição. No entanto, os fundos continuam sujeitos ao congelamento se, no final, os credores com sentenças por atos de terrorismo prevalecerem

De acordo com a Edaily, o Instituto de Segurança Financeira (FSI) da Coreia do Sul anunciou hoje o desenvolvimento de uma ferramenta dedicada de verificação de segurança de contratos inteligentes, avançando três grandes iniciativas, incluindo a construção de um sistema de verificação de contratos inteligentes e a formação de talentos em ativos digitais. A ferramenta de verificação irá detetar automaticamente vulnerabilidades importantes em contratos inteligentes utilizados para valores mobiliári

Segundo a Foresight News, o developer do Wagyu, PerpetualCow, esclareceu que os detentores do token XMR1 podem levantar fundos através do Terminal em vez da UI de cross-chain legada, negando alegações recentes de Rug Pull. O developer afirmou que nenhum utilizador reportou falhas no levantamento, e que a interface de swap já indica o método correcto de levantamento. Membros da comunidade tinham levantado anteriormente preocupações de que o Wagyu se parecia com um Rug Pull, com depósitos de XMR p

Em 11 de maio, a Cryptopolitan noticiou que a equipa de investigação de segurança da Microsoft Defender divulgou os resultados de uma investigação, tendo detetado que os atacantes, desde o final de 2025, publicaram guias falsos de resolução de problemas de macOS em plataformas como Medium e Craft. O objetivo era induzir os utilizadores a executarem comandos maliciosos na consola (Terminal), levando à instalação de malware para roubar chaves de carteiras de criptomoedas, dados do iCloud e senhas

De acordo com a declaração oficial da Renegade no X, a implementação legada V1 do Arbitrum do protocolo foi atacada nas primeiras horas desta manhã (11 de maio), resultando em perdas de aproximadamente 209.000 dólares. Um hacker de chapéu branco devolveu aproximadamente 190.000 dólares, e a equipa confirmou que todos os utilizadores afetados receberão uma compensação integral. A equipa confirmou que a vulnerabilidade existia apenas na implementação V1 do Arbitrum; as implementações V1 Base, V2 A

De acordo com a Foresight News, o USDT0, protocolo de interoperabilidade de ativos da Tether, anunciou detalhes da arquitectura de segurança após o incidente Kelp. O protocolo utiliza uma Decentralized Verifier Network (DVN) proprietária, com direitos de veto de mensagens, e exige três validadores independentes com base em diferentes bases de código para atingir consenso 3/3 antes de as mensagens entre cadeias serem processadas. Os nós de validadores actuais incluem a DVN proprietária do USDT0,

De acordo com a equipa de investigação de segurança da Microsoft, desde finais de 2025, os atacantes têm vindo a distribuir guias falsos de resolução de problemas do macOS em plataformas incluindo Medium, Craft e Squarespace, com o objetivo de levar os utilizadores a executar comandos maliciosos no terminal. Os comandos descarregam e executam malware concebido para roubar as chaves das carteiras de criptomoedas da Exodus, Ledger e Trezor, juntamente com dados do iCloud e palavras-passe guardadas

De acordo com a LayerZero, o protocolo emitiu uma desculpa pública na sexta-feira pela forma como tratou o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain do Kelp DAO, assinalando uma mudança significativa no tom face ao seu post-mortem anterior. A LayerZero reconheceu que a sua Decentralized Verifier Network (DVN) não deveria ter servido como único verificador para transacções de elevado valor, afirmando: "Cometemos um erro ao permitir que a nossa DVN atua

De acordo com a publicação oficial do blog da LayerZero de sexta-feira, o protocolo emitiu um pedido público de desculpas pela forma como lidou com o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain do Kelp DAO. A LayerZero admitiu que cometeu um erro ao permitir que a sua Decentralized Verifier Network servisse como o único verificador para transacções de alto valor, revertendo a sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. Em

A empresa de cibersegurança CertiK estima que os detentores de criptomoedas perderam aproximadamente 101 milhões de dólares em ataques “wrench” nos primeiros quatro meses de 2026, de acordo com a análise da empresa. Se a tendência continuar neste ritmo, isso corresponde a centenas de milhões de dólares perdidos no conjunto do ano de 2026. Os ataques “wrench” — um termo usado em cibersegurança para agressões físicas e tentativas de extorsão que contornam sistemas de segurança de software — tornar

De acordo com a The Block, a LayerZero emitiu uma pedido de desculpa público na sexta-feira pela forma como tratou o exploit de 18 de abril, que drenou aproximadamente 292 milhões de dólares em rsETH através da ponte cross-chain do Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que a sua Decentralized Verifier Network (DVN) atuasse como o único verificador para transações de elevado valor, revertendo a sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. A

Segundo a CertiK, as vítimas de ataques do tipo “crypto wrench” perderam aproximadamente 101 milhões de dólares nos primeiros quatro meses de 2026, com a tendência a ser projetada para atingir centenas de milhões de dólares no conjunto do ano. A empresa de segurança verificou 34 incidentes a nível global, o que representa um aumento de 41% face ao mesmo período em 2025, com 82% concentrados na Europa. Em particular, mais de metade dos incidentes verificados envolveu familiares dos alvos principa

De acordo com a ChainCatcher, o protocolo USDT0 da Tether revelou a sua arquitetura de segurança após o incidente Kelp, implementando um mecanismo de consenso de verificação 3/3 que exige três validadores independentes com bases de código distintas. Os nós de validadores atuais incluem o DVN proprietário do USDT0, a LayerZero e a Canary. O protocolo anunciou um programa de recompensas por bugs de 6 milhões de dólares na Immunefi, com todas as transações multisig a exigirem revisão das equipas in

De acordo com a ChainCatcher, oito cidadãos chineses foram forçados a transferir aproximadamente 50.000 USDT após uma rusga policial a uma moradia arrendada em Kajang, na Malásia, em fevereiro. A polícia afirmou que os suspeitos estavam envolvidos em fraude e, posteriormente, deteve 12 agentes envolvidos no incidente, retirando-os do serviço ativo. No entanto, a investigação continua bloqueada, à espera de relatórios técnicos e dos resultados da investigação forense digital. O advogado Charles,