Incidentes de segurança

Polymarket fechou um acordo promocional multimilionário com o streamer Adin Ross, de acordo com uma investigação do Wall Street Journal. Ross, que tem uma base de seguidores multimilionária, faz em média cerca de meia hora por semana no livestream, ao rolar pela plataforma e comentar possíveis trades, segundo uma pessoa familiarizada com as negociações citada pelo Journal. O acordo está atraindo escrutínio, já que o WSJ constatou que, em pelo menos cinco vídeos de Ross, ele apontou maneiras de u

De acordo com a Foresight News, a Primus Labs destacou recentemente que o incidente da Main Street reflete um problema de visibilidade, e não uma questão puramente de reservas. A empresa observou que o mercado descobriu que “valores reportados” e “reservas verificáveis” não são a mesma coisa. A Primus Labs defende que a verificação deve ser criptográfica, contínua e diretamente vinculada às fontes de dados — em vez de depender de emissores fornecerem informações adicionais ou de intermediários i

De acordo com dados de monitoramento do Foresight News, o pool de liquidez ATM/WBNB na PancakeSwap (BNB Chain) foi explorado em 22 de junho, resultando em perdas de aproximadamente US$ 950 mil. O atacante manipulou o saldo de reservas do pool por meio da função sync() para criar distorção de preços e, em seguida, trocou todos os 1.604 tokens WBNB mantidos no pool pelo preço distorcido. O saldo de WBNB do pool caiu para perto de zero.

Hackers de criptomoedas roubaram US$ 755 milhões em 83 incidentes de cibersegurança no 2º trimestre de 2026, marcando o trimestre mais atacado já registrado. As pontes cross-chain permaneceram como o vetor de ataque mais caro para a indústria cripto.

As autoridades japonesas prenderam Hu Xiaowei, também conhecido como Hu Shi, um cidadão cipriota de 44 anos identificado como uma figura sênior no Prince Group, com base no Camboja. A Polícia Metropolitana de Tóquio deteve Hu sob alegações de ter apresentado documentos falsos de registro de residência no distrito de Chuo, em Tóquio, em abril de 2026. Oficiais dos EUA acusaram o Prince Group de operar esquemas de fraude de investimento on-line em grande escala, mirando vítimas em múltiplos países

De acordo com uma investigação do Wall Street Journal publicada em 21 de junho, a Polymarket pagou dezenas de criadores, em sua maioria com idade de faculdade, para filmar apostas falsas em cópias quase idênticas do seu site. Uma análise do WSJ de 1.105 vídeos de 10 criadores mostrou que nenhuma das cerca de US$ 1,9 milhão em apostas exibidas era real, incluindo uma vitória encenada de US$ 100.000 pelo estudante universitário George Makihara em janeiro. Os criadores recebiam US$ 2.000 a US$ 3.00

De acordo com o analista de blockchain ZachXBT, um endereço ligado ao golpe de investimento da Hashflare no valor de US$ 575 milhões transferiu 10.600 ETH (aproximadamente US$ 18,5 milhões) cerca de 3 horas atrás, após ficar inativo por 3,5 anos. Os recursos foram então transferidos de Ethereum para Bitcoin via HiFiSwap e Near Intents, seguidos de conversão por meio de plataformas de câmbio instantâneo, com os envios direcionados aos endereços 0xc82f...9d04 e 0x3297...2527. Os dois fundadores es

Autoridades tailandesas invadiram 14 locais de mineração ilegal de Bitcoin em cinco províncias do nordeste do país em 21 de junho de 2026, apreendendo 315 rigs de mineração e descobrindo mais de US$ 1,2 milhão em eletricidade roubada. A operação mirou as províncias da região de Isan de Ubon Ratchathani, Yasothon, Amnat Charoen, Roi Et e Maha Sarakham, onde os operadores adulteraram medidores de eletricidade e fizeram derivações ilegais na rede elétrica. Isso marcou pelo menos a quarta prisão doc

O fundador da Kleros, Clément Lesaege, apresentou uma proposta no fórum de pesquisa do Ethereum que permitiria que validadores direcionassem coletivamente até 10% de seus ganhos de staking para financiamento do ecossistema. Se a maioria dos validadores apoiar a mudança, a taxa de contribuição selecionada se tornaria obrigatória em toda a rede. O mecanismo trata do que os apoiadores descrevem como um problema de “free rider”, em que participantes se beneficiam da infraestrutura do Ethereum, mas p

Desenvolvedores do Bitcoin estão propondo remover uma funcionalidade manual de substituição de transações, citando riscos à privacidade e menor utilidade à medida que o gerenciamento automático de taxas se torna padrão em toda a rede. A funcionalidade, que antes permitia que os usuários aumentassem manualmente as taxas em transações não confirmadas durante a congestão, agora cria padrões rastreáveis que analistas de blockchain podem explorar para vincular a atividade de carteiras, segundo discus

Namada, uma blockchain layer-1 focada em privacidade no ecossistema Cosmos, confirmou em 20 de junho que seu protocolo sofreu um exploit. A equipe de desenvolvimento divulgou o incidente por meio de um anúncio oficial e afirmou que uma investigação está em andamento para determinar a causa e o impacto geral. A equipe está trabalhando com parceiros de segurança e validadores do ecossistema Cosmos para implementar contramedidas voltadas a conter o problema e evitar perdas adicionais. No momento do

De acordo com o anúncio oficial da Namada em 20 de junho de 2026, a blockchain de camada 1 focada em privacidade confirmou um exploit de protocolo e revelou que uma investigação está em andamento. A equipe de desenvolvimento afirmou que está colaborando com as partes interessadas relevantes para conter o problema e evitar perdas adicionais. No momento da divulgação, o tamanho dos danos financeiros e se os fundos dos usuários foram diretamente afetados permaneciam não divulgados. A equipe indicou

O recurso de recompensa em cripto “GO” da Pump.fun está enfrentando críticas crescentes depois que usuários começaram a postar e concluir tarefas envolvendo humilhação pública, tatuagens, confrontos no ambiente de trabalho e acrobacias arriscadas em troca de recompensas em ativos digitais. O lançador de memecoin baseado em Solana introduziu o GO no início de junho, permitindo que usuários criem recompensas, travem os prêmios em cripto em uma espécie de depósito em garantia (escrow) e paguem part

Pump.fun, um launchpad de memecoins baseado em Solana, introduziu sua função de GO bounty no início de junho, permitindo que os usuários criem tarefas e travem recompensas em criptomoedas em escrow para participantes que enviem provas de conclusão. De acordo com relatos, a plataforma já pagou mais de US$ 370 mil desde o lançamento, com centenas de bounties abertos ainda disponíveis. Os usuários publicaram tarefas envolvendo humilhação pública, tatuagens, confrontos no local de trabalho e truques

De acordo com a Fox News, um homem identificado como Rick S. perdeu aproximadamente US$ 10 mil em criptomoedas depois de cair em um golpe de emprego envolvendo uma empresa falsa chamada APPTimizer. A vítima recebeu uma mensagem de texto oferecendo dinheiro fácil ao fazer upload de aplicativos, mas o esquema acabou sendo um golpe de “tarefas” em cripto que, inicialmente, permitia pequenos saques para parecer legítimo antes de exigir um grande depósito em criptomoedas para desbloquear ganhos adici

jaredfromsubway.eth, o bot de negociação de sandwich mais ativo do Ethereum, perdeu aproximadamente US$ 7,5 milhões em WETH, USDC e USDT ao longo do fim de semana, depois que um atacante explorou a lógica de negociação automatizada do bot por meio de uma única transação na última sábado. A empresa de segurança Blockaid atribuiu a perda a um ataque de honeypot de contra-MEV, envolvendo 66 contratos falsos de tokens que manipularam o bot para conceder aprovações de tokens a contratos auxiliares ma

De acordo com o BlockSec Phalcon, a Taiko sofreu um incidente de segurança depois que as chaves de assinatura do enclave SGX para seu componente de prova Raiko foram expostas no GitHub. Os atacantes usaram as chaves expostas para registrar instâncias SGX maliciosas, ignorando a verificação de provas e forjando provas de estado e de sinal. Em seguida, os atacantes marcaram mensagens falsas entre cadeias como RETRIABLE e chamaram retryMessage para extrair ativos canônicos da L1 a partir do ERC20Va

Taiko em 22 de junho publicou um aviso de segurança no X, afirmando que confirmou que o mecanismo de verificação do estado on-chain da Taiko foi comprometido e que todas as premissas de segurança das pontes cross-chain implantadas na Taiko não podem mais ser confiadas. As pontes cross-chain e os cofres foram pausados; as pontes cross-chain já estão offline em ambos os sentidos; as transações pendentes estão em estado de pausa, e não foram perdidas. A Blockaid monitorou e a Taiko sofreu perda de