Incidentes de segurança

De acordo com a investigação da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus tem escondido loaders de malware de segunda fase em scripts de pré-compromisso de Git Hooks durante ataques direcionados a programadores, revelou um relatório a 9 de maio. O grupo utiliza uma técnica chamada “Contagious Interview” para atrair programadores a clonarem repositórios de código malicioso, apresentando-se como empresas de criptomoedas e DeFi a conduzir recrutamento. Os ataques têm como objetivo

O protocolo cross-chain LayerZero publicou um pedido de desculpas público a 9 de Maio (hora dos EUA), reconhecendo uma falha de conceção no caso de hacking do Kelp DAO. A CoinDesk, citando um post oficial do blog da LayerZero, escreveu: «Em primeiro lugar, há que fazer isto: um pedido de desculpas tardio. Foi um erro permitir que a DVN opere em modo 1/1 para transações de alto valor.» Esta posição é uma mudança em relação às acusações dos anteriores dias: do apontar da «escolha de configuração p

De acordo com a CertiK, os detentores de criptomoedas perderam aproximadamente 101 milhões de dólares com ataques de “wrench” nos primeiros quatro meses de 2026, com 34 incidentes verificados a nível global — um aumento de 41% face ao mesmo período de 2025. Se a tendência continuar, a empresa estima perdas na casa das centenas de milhões para o ano completo. Em particular, 82% dos ataques ocorreram na Europa, com França a registar 24 incidentes. Os ataques de “wrench”, agressões físicas e extors

De acordo com a The Block, a LayerZero emitiu uma desculpa pública na sexta-feira pela forma como tratou o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain da Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que a sua Decentralized Verifier Network servisse como único verificador para transações de elevado valor, revertendo a sua posição anterior, que apontava escolhas de configuração da Kelp DAO. A LayerZero disse que o exploit afetou cerca

A empresa de segurança cripto CertiK estima que detentores de criptomoedas perderam aproximadamente 101 milhões de dólares devido a ataques com violência (wrench attacks) nos primeiros quatro meses de 2026, o que representa um aumento de 41% nos incidentes verificados relativamente ao mesmo período de 2025. Se a tendência se mantiver a este ritmo, as perdas poderão atingir vários centenas de milhões de dólares durante o ano completo de 2026. Os ataques com violência — um termo de cibersegurança

Segundo a BlockBeats, a 9 de maio, a vulnerabilidade do kernel Linux “Copy Fail” foi adicionada ao catálogo das Vulnerabilidades Conhecidas Exploradas (KEV) da CISA. A falha afecta as principais distribuições Linux desde 2017 e permite que atacantes com permissões regulares de utilizador aumentem privilégios até ao acesso root usando cerca de 10 linhas de código Python. Uma vez que inúmeros componentes da infra-estrutura de criptomoedas dependem do Linux — incluindo exchanges, nós de validação,

De acordo com a BlockBeats, a 9 de maio o Chrome descarregou automaticamente um ficheiro de modelo de IA multi-gigabyte (Gemini Nano) para os dispositivos dos utilizadores sem consentimento explícito para deteção local de fraudes, resumo de páginas web e funcionalidades de IA. Embora a Google tenha afirmado que a execução local de IA melhora a privacidade e a segurança, utilizadores de cripto levantaram preocupações com a falta de transparência e de autorização explícita. À medida que os navegad

Segundo a CertiK, os ataques com “wrench” em criptomoedas — agressões físicas e extorsão dirigidas a detentores de criptomoedas — terão causado cerca de 101 milhões de dólares em perdas durante os primeiros quatro meses de 2026. A empresa verificou 34 incidentes a nível global, o que representa um aumento de 41% face ao mesmo período de 2025. Se a tendência se mantiver, as perdas poderão atingir vários centenas de milhões de dólares ao longo de todo o ano. A Europa responde por 82% dos ataques v

O Wasabi Protocol divulgou hoje (9 de maio) um incidente de segurança em que os atacantes exploraram uma má configuração do Spring Boot Actuator na sua infraestrutura AWS para roubar chaves privadas que controlam contratos inteligentes EVM. A violação resultou no roubo de aproximadamente 4,8 milhões de dólares em fundos de utilizadores e de 900 mil dólares em reservas do protocolo, em cofres da Ethereum, Base, Blast e Berachain, num total de 5,7 milhões de dólares em perdas. As implementações na

De acordo com a CertiK, os ataques com chaves de criptografia resultaram em perdas de aproximadamente 101 milhões de dólares nos primeiros quatro meses de 2026, com 34 incidentes verificados a nível mundial que representam um aumento de 41% face ao mesmo período em 2025. Se a tendência continuar, a empresa estima que sejam registados centenas de milhões de

De acordo com o BusinessWorld, o banco central filipino alertou o público a 9 de maio para não negociar com prestadores de serviços de ativos virtuais (VASPs) não autorizados, citando riscos de fraude, violações de segurança e falhas operacionais que poderiam resultar na perda de fundos. O banco central identificou riscos adicionais, incluindo ausência de recurso legal, inexistência de mecanismos de proteção do consumidor, fraca qualidade de serviço, publicidade enganosa, manuseamento inadequado

De acordo com a investigação da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus ocultou carregadores de segunda fase em scripts de Git Hooks pre-commit durante ataques direcionados a programadores em 9 de maio. O grupo utilizou esta técnica em campanhas incluindo “Infectious Interview”, em que se fazia passar por recrutadores de criptomoedas e DeFi para enganar os programadores a clonarem repositórios de código malicioso, com o objetivo final de roubar ativos cripto e credenciais.

De acordo com a MARISKS, uma empresa grega de gestão de riscos marítimos, indivíduos não identificados que se faziam passar por autoridades iranianas enviaram mensagens a empresas de navegação a 21 de abril, exigindo pagamentos em criptomoedas para passagem segura pela Estreita de Ormuz. A empresa confirmou que estas mensagens são fraudulentas e não são provenientes de autoridades iranianas. Pelo menos um navio que tentou sair do estreito foi atingido por fogo de armas depois de ter caído no gol

De acordo com o jornal Lianhe Zaobao, em 9 de maio, o juiz do tribunal estatal de Singapura Wang Qinru proferiu em 8 de maio a sentença no caso do arguido Zhang Rongxuan (35 anos, conforme transliteração), condenando-o a uma pena de prisão de seis anos e dez meses. Zhang Rongxuan era, anteriormente, tenente da unidade de mergulho de elite da Marinha (Naval Diving Unit). Foi considerado culpado por, quando os amigos saíam, entrar num apartamento, tirar fotografias de uma carteira fria (cold walle

Segundo o The Straits Times, um antigo oficial da Marinha de Singapura, Zhang Rongxuan (35), foi condenado a 6 anos e 10 meses de prisão por ter roubado 1,7 milhão de USDT (aproximadamente 2,3 milhões de SGD) de uma carteira fria de um amigo. Zhang, capitão da Unidade de Mergulho Naval, admitiu que as perdas financeiras resultantes da queda da FTX levaram ao furto. Despendeu o dinheiro roubado em relógios de luxo, jogos de azar e pagamento de prestações de hipoteca.

De acordo com a ChainCatcher, o ex-capitão da Marinha de Singapura, Zhang Rongxuan, de 35 anos, foi condenado a seis anos e dez meses de prisão por ter roubado 1,7 milhões de USDT (aproximadamente 2,3 milhões de dólares de Singapura) da carteira fria de um amigo. O arguido, que tinha a patente de capitão na Unidade de Mergulho Naval, confessou o furto depois de empresas de segurança terem rastreado a carteira de criptomoedas, afirmando que cometeu o crime na sequência de perdas substanciais que

A Autoridade de Supervisão Financeira da Estónia (FSA) emitiu, a 9 de maio, um aviso aos investidores relativamente à empresa BB Trade Estonia OÜ (operadora da bolsa de ativos digitais Zondacrypto), indicando que a Zondacrypto não publicou no seu website o white paper do token cripto “TeamPL”, violando o disposto no artigo 9.º, n.º 1, do quadro regulamentar MiCA da UE. Detalhes da alegada violação do MiCA e aviso oficial da FSA da Estónia De acordo com o aviso oficial da FSA da Estónia, a Zondac

A Reuters, o velocista britânico e antigo campeão do mundo Chijindu Ujah foi detido sob suspeita de fraude em criptomoedas e libertado mediante caução. Ujah está entre 10 pessoas detidas pela National Crime Agency (NCA) do Reino Unido; sete foram autorizadas a responder em liberdade com caução por magistrados e vão comparecer em tribunal a 28 de maio, enfrentando todos acusações de conspiração para cometer fraude. A polícia disse que os suspeitos pertencem a um grupo de criminalidade organizada

De acordo com a CertiK, os detentores de criptomoedas perderam aproximadamente 101 milhões de dólares com ataques de wrenches nos primeiros quatro meses de 2026, tendo sido reportados globalmente 34 incidentes verificados — um aumento de 41% face ao mesmo período de 2025. Oitenta e dois por cento destes ataques ocorreram na Europa, com a França

De acordo com o Tribunal Popular do Distrito de Haidian, em Pequim, um arguido foi recentemente condenado a 7 anos de prisão e a pagar uma multa de 70.000 yuan por obter ilegalmente mais de 900 milhões de registos de informação pessoal através de canais de comunicação encriptados. O arguido criou um website de “base de dados de engenharia social” que armazenava 170 milhões de registos com dados pessoais de cidadãos e vendeu a informação em troca de criptomoeda. O arguido também criou grupos em p