Incidentes de segurança

De acordo com a pesquisa da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus ocultou carregadores de malware de segunda fase em scripts de pre-commit do Git Hooks durante ataques direcionados a desenvolvedores, revelou um relatório em 9 de maio. O grupo usa uma técnica chamada “Contagious Interview” para atrair desenvolvedores a clonar repositórios de código malicioso, se passando por empresas de criptomoedas e DeFi que estão conduzindo recrutamento. Os ataques têm como objetivo rouba

O protocolo de interconexão LayerZero divulgou um pedido público de desculpas em 9 de maio (horário dos EUA), reconhecendo uma falha de design em seu esquema no hack do Kelp DAO. A CoinDesk, citando um post oficial do blog da LayerZero, escreveu: “A primeira coisa a fazer: um pedido de desculpas tardio. Permitir que um DVN opere em modo 1/1 para transações de alto valor foi um erro.” Essa posição veio após semanas em que havia a acusação de “escolhas de configuração do próprio Kelp”, e foi trans

De acordo com a CertiK, os detentores de criptomoedas perderam aproximadamente US$ 101 milhões com ataques de aliciamento (“wrench attacks”) nos primeiros quatro meses de 2026, com 34 incidentes verificados globalmente — um aumento de 41% em relação ao mesmo período de 2025. Se a tendência continuar, a empresa estima perdas na casa de centenas de milhões ao longo do ano. Notavelmente, 82% dos ataques ocorreram na Europa, com a França registrando 24 incidentes. Os ataques de aliciamento, agressõe

De acordo com a The Block, a LayerZero emitiu uma apologia pública na sexta-feira por sua gestão do exploit de 18 de abril, que drenou US$ 292 milhões em rsETH da ponte cross-chain do Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que sua Decentralized Verifier Network atuasse como único verificador para transações de alto valor, revertendo sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. A LayerZero afirmou que o exploit afetou aproximadamente 0,14% d

A empresa de segurança cripto CertiK estima que detentores de criptomoedas perderam aproximadamente US$ 101 milhões em ataques com “wrench” (chave inglesa) nos primeiros quatro meses de 2026, o que representa um aumento de 41% nos incidentes verificados em comparação com o mesmo período de 2025. Se a tendência continuar nesse ritmo, as perdas podem chegar a vários centenas de milhões de dólares ao longo do ano de 2026. Ataques com “wrench” — um termo de cibersegurança para agressões físicas e te

De acordo com a BlockBeats, em 9 de maio, a vulnerabilidade do kernel Linux "Copy Fail" foi adicionada ao catálogo de Known Exploited Vulnerabilities (KEV) da CISA. A falha afeta principais distribuições Linux desde 2017 e permite que atacantes com permissões regulares de usuário façam escalada para acesso root usando aproximadamente 10 linhas de código Python. Como vários componentes da infraestrutura de criptomoedas dependem do Linux — incluindo exchanges, nós de validadores, pools de mineraçã

De acordo com a BlockBeats, em 9 de maio o Chrome baixou automaticamente para os dispositivos dos usuários um arquivo de modelo de IA com vários gigabytes (Gemini Nano) para detecção local de fraude, resumo de páginas da web e recursos de IA, sem consentimento explícito. Embora o Google tenha afirmado que a execução local de IA melhora a privacidade e a segurança, usuários de cripto levantaram preocupações sobre a falta de transparência e de autorização explícita. À medida que navegadores cada v

De acordo com a CertiK, ataques com alicate de cripto — agressões físicas e extorsões visando detentores de criptomoedas — resultaram em aproximadamente US$ 101 milhões em perdas durante os primeiros quatro meses de 2026. A empresa verificou 34 incidentes em escala global, o que representa um aumento de 41% em comparação com o mesmo período de 2025. Se a tendência continuar, as perdas poderão chegar a vários centenas de milhões de dólares no ano inteiro. A Europa responde por 82% dos ataques ver

O Wasabi Protocol divulgou hoje (9 de maio) um incidente de segurança no qual atacantes exploraram uma configuração incorreta do Spring Boot Actuator na sua infraestrutura da AWS para roubar chaves privadas que controlam contratos inteligentes EVM. A violação resultou em aproximadamente US$ 4,8 milhões em fundos de usuários e US$ 900 mil em reservas do protocolo sendo roubados em cofres na Ethereum, Base, Blast e Berachain, totalizando US$ 5,7 milhões em perdas. As implantações na Solana e o Pro

De acordo com a CertiK, os ataques com “wrench” no setor cripto resultaram em aproximadamente US$ 101 milhões em perdas nos primeiros quatro meses de 2026, com 34 incidentes verificados em todo o mundo, representando um aumento de 41% em relação ao mesmo período de 2025. Se a tendência continuar, a empresa estima centenas de milhões de

De acordo com a BusinessWorld, o banco central das Filipinas alertou o público em 9 de maio contra negociar com provedores de serviços de ativos virtuais (VASPs) não autorizados, citando riscos de fraude, violações de segurança e falhas operacionais que podem resultar em perda de fundos. O banco central identificou riscos adicionais, incluindo falta de recurso legal, ausência de mecanismos de proteção ao consumidor, baixa qualidade do serviço, publicidade enganosa, manuseio inadequado de chaves

De acordo com a pesquisa da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus escondeu carregadores de segunda fase em scripts de pre-commit de Git Hooks durante ataques voltados a desenvolvedores em 9 de maio. O grupo usou a técnica em campanhas incluindo "Infectious Interview", em que se passou por recrutadores de criptomoedas e DeFi para enganar desenvolvedores a clonarem repositórios maliciosos, com o objetivo final de roubar ativos cripto e credenciais.

De acordo com a MARISKS, empresa grega de gestão de riscos marítimos, indivíduos não identificados que se passaram por autoridades iranianas enviaram mensagens a empresas de navegação em 21 de abril exigindo pagamentos em criptomoedas para garantir a passagem segura pelo Estreito de Ormuz. A empresa confirmou que essas mensagens são

De acordo com o jornal Lianhe Zaobao, em 9 de maio, o juiz do Tribunal Estadual de Cingapura, Wang Qinru, proferiu em 8 de maio a sentença no caso do réu Zhang Rongxuan (35 anos, transliteração), condenando-o a 6 anos e 10 meses de prisão. Zhang Rongxuan era ex-oficial da Unidade de Mergulho de Elite da Marinha (Naval Diving Unit). Ele foi considerado culpado por entrar furtivamente no apartamento e fotografar as palavras-memória de uma carteira fria enquanto um amigo estava fora e, em seguida,

De acordo com The Straits Times, um ex-oficial naval de Singapura, Zhang Rongxuan (35), foi condenado a 6 anos e 10 meses de prisão por roubar 1,7 milhão de USDT (aproximadamente US$ 2,3 milhões em SGD) de uma carteira fria de um amigo. Zhang, capitão da Unidade de Mergulho Naval, admitiu que as perdas financeiras decorrentes da queda da FTX levaram ao roubo. Ele gastou o dinheiro roubado com relógios de luxo, jogos de azar e pagamento de hipoteca.

De acordo com o ChainCatcher, o ex-capitão da Marinha de Singapura, Zhang Rongxuan, de 35 anos, foi condenado a seis anos e dez meses de prisão por furtar 1,7 milhão de USDT (aproximadamente 2,3 milhões de dólares de Singapura) de uma carteira fria de um amigo. O réu, que tinha o posto de capitão na Unidade de Mergulho Naval, confessou o roubo depois que empresas de segurança rastrearam a carteira de criptomoedas, afirmando que cometeu o crime após perdas significativas decorrentes da queda da e

A Autoridade de Supervisão Financeira da Estônia (FSA) emitiu em 9 de maio um alerta aos investidores sobre a empresa BB Trade Estonia OÜ (operadora da exchange de ativos digitais Zondacrypto), apontando que a Zondacrypto não publicou no site o whitepaper do token cripto “TeamPL”, em violação ao Artigo 9, Parágrafo 1, do quadro regulatório de criptoativos da União Europeia (MiCA). Detalhes da violação do MiCA e aviso oficial da FSA da Estônia De acordo com o alerta oficial da FSA da Estônia, a Z

De acordo com a Reuters, o velocista britânico e ex-campeão mundial Chijindu Ujah foi preso sob suspeita de fraude com criptomoedas e solto mediante fiança. Ujah está entre 10 pessoas detidas pela Agência Nacional contra o Crime do Reino Unido; sete receberam liberdade provisória por magistrados e vão se apresentar ao tribunal em 28 de maio, enfrentando acusações de conspiração para cometer fraude. A polícia disse que os suspeitos fazem parte de um grupo de crime organizado que supostamente real

De acordo com a CertiK, detentores de criptomoedas perderam aproximadamente US$ 101 milhões com ataques de “wrench” nos primeiros quatro meses de 2026, com 34 incidentes verificados reportados globalmente — um aumento de 41% em comparação com o mesmo período de 2025. Oitenta e dois por cento desses ataques ocorreram na Europa, com França

De acordo com o Tribunal Popular do Distrito de Haidian, de Pequim, um réu foi recentemente condenado a 7 anos de prisão e multado em 70.000 iuanes por obter ilegalmente mais de 900 milhões de dados pessoais por meio de canais de comunicação criptografados. O réu criou um site de “banco de dados de engenharia social” que armazenava 170 milhões de registros de dados pessoais de cidadãos e vendeu as informações em troca de criptomoedas. O réu também estabeleceu grupos em plataformas criptografadas