Incidentes de segurança

O Departamento de Justiça dos EUA apresentou, a 12 de Maio, acusações federais contra três homens do Tennessee: Elijah Armstrong, Nino Chindavanh e Jayden Rucker. De acordo com as acusações, entre Novembro e Dezembro de 2025 os três viajaram entre estados até à Califórnia, disfarçaram-se de funcionários de correio expresso para invadir as casas de detentores de criptomoedas e, após limitar a movimentação das vítimas com armas de fogo, braçadeiras e fita adesiva, forçaram-nas a transferir ativos

De acordo com a Slow Mist, o projecto de envio descentralizado Aurellion sofreu um ataque hoje (12 de maio), com os atacantes a obterem o controlo do contrato Diamond e a esvaziarem 455.003 USDC de vários endereços de vítimas autorizadas.

De acordo com a empresa de segurança blockchain SlowMist, o seu sistema de monitorização de ameaças MistEye detetou um sofisticado worm npm chamado “Mini Shai-Hulud”, que se propaga através de projetos de desenvolvimento, incluindo TanStack, UiPath e DraftLab. O malware usa credenciais de GitHub comprometidas para publicar pacotes disfarçados de atualizações legítimas, injetando um script oculto chamado routerinit.js que corre silenciosamente em ambientes de CI/CD como o GitHub Actions. O worm t

Segundo a ChainCatcher, o ex-CEO da Goliath Ventures, Christopher Delgado, pediu recentemente desculpa aos investidores após ter sido acusado por procuradores dos EUA de operar um esquema Ponzi de criptomoedas no valor de 328 milhões de dólares. Delgado afirmou que traiu a confiança dos investidores e que se apresentou voluntariamente para enfrentar acusações de fraude e branqueamento de capitais. Os procuradores alegam que, entre janeiro de 2023 e janeiro de 2026, Delgado prometeu aos investido

De acordo com a GoPlus, ocorreram dois vazamentos de chaves privadas nas últimas 36 horas, resultando em perdas combinadas de 238 000 dólares. O endereço 0xUnihax0r perdeu 200 000 dólares e tinha previamente carregado bots de trading e acesso ao Telegram. O segundo endereço comprometido está ligado a um evento de maior exposição de chaves privadas que afecta 574 endereços.

De acordo com a BeInCrypto, a 11 de maio, a conta X verificada de Keith Gill, «Roaring Kitty», com 1,6 milhões de seguidores, voltou após 16 meses de inatividade, publicando um endereço de contrato do Solana Pump.fun e um vídeo curto. Devido ao estilo da publicação ser completamente diferente das anteriores opiniões de mercado de Gill, há suspeitas generalizadas de que a conta terá sido comprometida. Retorno da conta X e detalhes da publicação Segundo a notícia, as publicações da conta X de Roar

De acordo com a ChainCatcher, a 22 de março, a infraestrutura de assinatura da Resolv foi comprometida, levando à emissão maliciosa de aproximadamente 80 milhões de dólares em tokens USR não garantidos. A Fluid sofreu uma perda de 21 milhões de dólares face à sua exposição de 100 milhões de dólares. A distribuição da perda foi finalizada da seguinte forma: a Resolv cobriu 9,7 milhões de dólares, a tesouraria de governação da Fluid absorveu 8,2 milhões de dólares e a equipa cobriu 1,5 milhões de

De acordo com um relatório da Step Security de 11 de maio, o grupo de ameaças TeamPCP lançou uma nova vaga de ataques por verme de cadeia de fornecimento denominada «Mini Shai-Hulud». Foram comprometidas 84 versões de pacotes TanStack npm e foi injectado código malicioso, com o objectivo de roubar credenciais de ambientes CI/CD. A Socket Security assinalou todas as versões maliciosas no prazo de seis minutos após a publicação. Técnicas de ataque e mecanismos de propagação （Fonte: Socket Security

De acordo com a declaração oficial da Stream Finance no X, o protocolo de trading procura métodos para maximizar o valor dos activos para os clientes e credores, com o objectivo de consolidar, liquidar e distribuir os activos de forma rápida e prudente. A equipa está a considerar várias alternativas estratégicas que exigem a participação dos clientes e credores, com mais detalhes esperados nas próximas semanas. Isto acontece na sequência da divulgação, em Novembro passado, de uma perda de activo

De acordo com a BlockBeats, a conta X de Roaring Kitty terá sido comprometida no início de 12 de maio, publicando um contrato para o token Meme Red Kitten Crew (RKC). O token disparou para 12 milhões de dólares em valor de mercado antes de colapsar para 1,8 milhões de dólares. Posteriormente, Roaring Kitty recuperou o controlo da conta e apagou o tweet que continha o endereço do contrato do token.

A Binance afirma que os seus sistemas de segurança baseados em IA, em conjunto, ajudaram a evitar perdas potenciais de 10,53 mil milhões de dólares a cerca de milhões de utilizadores com burlas entre o 1.º trimestre de 2025 e o 2.º trimestre de 2025, segundo um post no blogue publicado na segunda-feira. A maior bolsa cripto do mundo lançou cerca de duas dezenas de funcionalidades de segurança com IA para proteger os utilizadores contra burlas em criptomoedas e tentativas de phishing. Funcionalid

De acordo com o Ministério dos Assuntos Internos da Índia, o organismo nacional de crimes cibernéticos emitiu um aviso formal a 20 de abril, identificando três sites falsificados do tipo “Verify Crypto Assets on BNB Chain” que visam utilizadores do Trust Wallet. Um novo domínio drainer, buepux.com, juntou-se à lista a 3 de maio e já está bloqueado pelo MetaMask. Investigadores da Darktrace acompanharam uma variante que esvaziou 470.000 dólares de uma única vítima em dois minutos através de uma t

A empresa de segurança em criptomoedas SlowMist emitiu um alerta de segurança a avisar de um ataque de phishing de elevado risco direcionado a utilizadores de carteiras TRON (TRX), segundo um comunicado de imprensa da empresa. Os atacantes criaram uma extensão maliciosa para o Chrome que imita a carteira oficial TronLink, utilizando técnicas sofisticadas de falsificação para enganar os utilizadores na instalação. A extensão falsa rouba as credenciais da carteira e transmite-as aos atacantes em t

De acordo com a Foresight News, o contrato legado v1 da Huma Finance, implementado na Polygon, foi explorado por atacantes hoje, resultando numa perda de 101.400 USDC. O protocolo afirmou que os fundos dos utilizadores não foram afetados e que o seu token PST permanece sem impacto. O sistema v2 na Solana, um rebuild completo, não é vulnerável a esta exploração. A Huma Finance suspendeu totalmente as operações do v1, tal como tinha planeado anteriormente para encerrar as pools de liquidez legadas

De acordo com a Odaily, a trader A (@missoralways) reportou que duas das suas carteiras ligadas à Sigma foram drenadas recentemente, assinalando a segunda tentativa de comprometimento da carteira no espaço de seis meses. A trader afirmou que tinha previamente guardado ativos de sete dígitos na Sigma sem problemas de segurança, mas ambos os drenamentos ocorreram quando os saldos das carteiras desceram abaixo de $10.000. Além disso, outro utilizador perdeu aproximadamente $200.000 em ativos em cir

De acordo com a Arkham Intelligence, a 11 de maio a plataforma de analítica blockchain publicou um relatório que revela que a fraude de investimento representou 49% das perdas por crimes com criptomoedas em 2025. Citando os dados do FBI Internet Crime Complaint Center, o relatório afirma que as perdas por crimes relacionados com cripto nos Estados Unidos ultrapassaram 11 mil milhões de dólares em 2025. O relatório refere que o crime contra ativos digitais passou a abranger múltiplas formas, incl

De acordo com o sistema de monitorização de segurança MistEye da SlowMist, uma extensão maliciosa do Chrome MV3 está a visar utilizadores de carteiras TRON com ataques de phishing concebidos para roubar frases-semente, chaves privadas, ficheiros de keystore e palavras-passe. A extensão recorre a ofuscação Unicode e a personificação de marcas para se disfarçar como um plugin oficial e, em seguida, carrega uma página remota em iframe como popup após a instalação para enganar os utilizadores a intr

De acordo com a ChainCatcher, o Workspace Treasury Proxy da Ink Finance na Polygon foi atacado há minutos, resultando em perdas de aproximadamente 140 mil dólares.