Incidentes de segurança

De acordo com a BlockBeats, a WasabiCard emitiu um comunicado de segurança a 30 de abril, esclarecendo que não tem qualquer afiliação com o Wasabi Protocol, a Wasabi Wallet ou projetos e instituições relacionados. A plataforma faz parceria com a Safeheron para serviços de carteira custodial e colabora com um auditor de segurança

Segundo o Departamento de Justiça dos EUA, uma força-tarefa global liderada pelo FBI deteve 276 suspeitos e desmantelou nove centros de burla com criptomoedas na quarta-feira. A polícia de Dubai deteve 275 indivíduos, com três acusados na Califórnia por contagens de fraude telemática e branqueamento de capitais. As autoridades tailandesas também detiveram um s

De acordo com o BlockSec Phalcon, a 30 de abril, o Wasabi Protocol registou uma série de transações anómalas na Ethereum e nas cadeias Base, com um total de fluxos de fundos anómalos a atingir aproximadamente 5,15 milhões de dólares. O acompanhamento inicial revelou que as contas financiadas pelo Tornado Cash foram posteriormente concedidas AD

De acordo com a Sui Foundation e os programadores da Scallop, o protocolo de concessão de crédito (lending) Scallop na rede Sui sofreu uma exploração de segurança direcionada em 28 de abril de 2026, o que resultou na drenagem não autorizada de aproximadamente 150.000 tokens SUI de um fundo de liquidez de recompensas, no valor de cerca de 140.000 dólares.

De acordo com a DefiLlama, os ataques a DeFi e à infra-estrutura on-chain causaram perdas de 624,58 milhões de dólares em abril de 2026, assinalando a sexta maior perda mensal registada até à data. As 23 ocorrências registadas nesse mês representam também o maior número de ataques num único mês desde o início do acompanhamento

O protocolo SWEAT conteve com sucesso um exploit de vários milhões de dólares na quarta-feira, por volta das 13:36 UTC, com a equipa a confirmar que todos os saldos das contas externas foram totalmente restabelecidos e que as operações regressaram ao normal, de acordo com um resumo pós-ataque partilhado pela equipa SWEAT em

De acordo com o CISO da SlowMist (SlowMist), @23pds, que publicou no X a 30 de abril, foi descoberto um problema de lógica no sistema Linux denominado “Copy Fail” (CVE-2026-31431), que é extremamente fácil de explorar; a SlowMist aconselha os utilizadores a fazerem uma atualização rápida do kernel.

De acordo com a análise técnica do incidente de ataque da GoPlus divulgada a 30 de abril e com a declaração oficial da Aftermath Finance, a plataforma de contratos perpétuos na cadeia Sui Aftermath Finance foi alvo de um ataque em 29 de abril, com perdas superiores a 1,14 milhões de dólares. A equipa do projeto anunciou que, com o apoio da Mysten Labs e da Sui Foundation, todos os utilizadores receberão uma compensação integral.

De acordo com a PANews, a Aftermath Finance, uma plataforma de futuros perpétuos na blockchain Sui, perdeu mais de 1,14 milhões de dólares num ataque a 29 de abril. A análise da GoPlus revelou que os atacantes exploraram uma vulnerabilidade de incompatibilidade de símbolo na função calculate_taker_fees ao roubar privilégios ADMIN através da função add_integrator_config para extrair tokens repetidamente.

De acordo com o relatório pós-ataque publicado após o incidente de segurança do protocolo SWEAT, os fundos dos utilizadores que foram roubados no incidente de vulnerabilidade que ocorreu na quarta-feira foram totalmente recuperados, e a operação do protocolo foi restabelecida ao normal. A empresa de segurança criptográfica Blockaid estima que o atacante tenha furtado cerca de 137,1 mil milhões de tokens SWEAT; a equipa SWEAT suspendeu rapidamente o contrato de tokens e contactou a exchange e o fornecedor de liquidez Rhea Finance, recuperando finalmente os saldos de todas as contas dos utilizadores.

De acordo com a declaração oficial da Polymarket, a plataforma de mercados de previsão negou alegações recentes de que terá sofrido uma violação de dados, afirmando que a informação que está a ser divulgada envolve endpoints de API públicos e dados de blockchain on-chain. Um hacker que utiliza o pseudónimo "xorcat" afirmou ter obtido

A Autoridade Monetária de Hong Kong (HKMA) emitiu um aviso público a 28 de abril relativamente a tokens digitais fraudulentos em circulação sob os nomes de dois novos emitentes de stablecoin recentemente licenciados. Os tokens com os símbolos "HKDAP" e "HSBC" surgiram no mercado sem autorização da Anchorpoint Financial Limited ou da The Hongkong and Shanghai Banking Corporation Limited, ambas as quais receberam as primeiras licenças do Hong Kong para emitentes de stablecoin a 10 de abril

De acordo com o Bitcoin.pl, os dados do cliente da falida bolsa polaca Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote mais pequeno, que contém endereços de e-mail e dados básicos de identificação, tem um preço de aproximadamente 550 euros, enquanto o conjunto maior—incluindo

De acordo com a Blockaid, o protocolo de contrato perpétuo da Aftermath Finance na Rede Sui sofreu um ataque em curso, com aproximadamente 1,1 milhões de USDC roubados através de 11 transacções em 36 minutos. A vulnerabilidade resultou de uma falha no registo de taxas no sistema de liquidação do contrato perpétuo, que permitiu aos atacantes inflacionar garantias sintéticas e retirar fundos do tesouro do protocolo, wh

De acordo com o investigador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas de IA legítimas foram descarregados mais de 9.800 vezes, convertendo secretamente os assistentes de IA dos utilizadores em trabalhadores de criptomoeda. Os plugins, publicados sob a conta imaflytok, parecem ser escalonadores de tarefas e ferramentas de monitorização de rotina, mas contêm instruções ocultas que executam operações não autorizadas. Uma vez instalados, os plugins registam automaticamente os assistentes de IA dos utilizadores em servidores de terceiros, geram carteiras de criptomoeda e extraem chaves privadas sem consentimento nem notificação do utilizador. Os assistentes, em seguida, fazem check-in de 4 em 4 horas à espera de atribuições de tarefas. Sharma salientou que os plugins não contêm código malicioso detetável por analisadores de segurança, recorrendo apenas a interfaces padrão e a ferramentas legítimas, o que os torna difíceis de identificar através de análises de segurança convencionais.

Notícia da Gate, 29 de abril — a rede principal do Ethereum sofreu quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a 1,5 milhões de dólares, segundo a GoPlus Security. Os incidentes incluíram um ataque ao contrato agregador Onchain, causando perdas de 983.000 dólares

Mensagem de Gate News, 29 de abril — A ZetaChain publicou um relatório de pós-incidente confirmando que o ataque de 24 de abril explorou vulnerabilidades no seu pipeline de mensagens entre cadeias (cross-chain). O incidente resultou numa perda total de $333,868 (principalmente USDC e USDT) em nove transacções na Ethereum, Arbitrum,

Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, descendente da família de joalharia de luxo Cartier, a oito anos de prisão por operar uma bolsa de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhões em receitas de drogas