Incidentes de segurança

De acordo com investigadores de segurança, o projeto Sweat no Protocolo NEAR sofreu hoje uma violação de segurança (29 de abril) às 16:36 UTC+3, com aproximadamente 13,71 mil milhões de tokens SWEAT roubados, representando cerca de 65% da oferta em circulação e avaliados em aproximadamente 3,46 milhões de dólares. O ataque foi

De acordo com a declaração oficial da Polymarket, a plataforma de mercados de previsão negou alegações recentes de que terá sofrido uma violação de dados, afirmando que a informação que está a ser divulgada envolve endpoints de API públicos e dados de blockchain on-chain. Um hacker que utiliza o pseudónimo "xorcat" afirmou ter obtido

A Autoridade Monetária de Hong Kong (HKMA) emitiu um aviso público a 28 de abril relativamente a tokens digitais fraudulentos em circulação sob os nomes de dois novos emitentes de stablecoin recentemente licenciados. Os tokens com os símbolos "HKDAP" e "HSBC" surgiram no mercado sem autorização da Anchorpoint Financial Limited ou da The Hongkong and Shanghai Banking Corporation Limited, ambas as quais receberam as primeiras licenças do Hong Kong para emitentes de stablecoin a 10 de abril

De acordo com o Bitcoin.pl, os dados do cliente da falida bolsa polaca Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote mais pequeno, que contém endereços de e-mail e dados básicos de identificação, tem um preço de aproximadamente 550 euros, enquanto o conjunto maior—incluindo

De acordo com a Blockaid, o protocolo de contrato perpétuo da Aftermath Finance na Rede Sui sofreu um ataque em curso, com aproximadamente 1,1 milhões de USDC roubados através de 11 transacções em 36 minutos. A vulnerabilidade resultou de uma falha no registo de taxas no sistema de liquidação do contrato perpétuo, que permitiu aos atacantes inflacionar garantias sintéticas e retirar fundos do tesouro do protocolo, wh

De acordo com o investigador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas de IA legítimas foram descarregados mais de 9.800 vezes, convertendo secretamente os assistentes de IA dos utilizadores em trabalhadores de criptomoeda. Os plugins, publicados sob a conta imaflytok, parecem ser escalonadores de tarefas e ferramentas de monitorização de rotina, mas contêm instruções ocultas que executam operações não autorizadas. Uma vez instalados, os plugins registam automaticamente os assistentes de IA dos utilizadores em servidores de terceiros, geram carteiras de criptomoeda e extraem chaves privadas sem consentimento nem notificação do utilizador. Os assistentes, em seguida, fazem check-in de 4 em 4 horas à espera de atribuições de tarefas. Sharma salientou que os plugins não contêm código malicioso detetável por analisadores de segurança, recorrendo apenas a interfaces padrão e a ferramentas legítimas, o que os torna difíceis de identificar através de análises de segurança convencionais.

Notícia da Gate, 29 de abril — a rede principal do Ethereum sofreu quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a 1,5 milhões de dólares, segundo a GoPlus Security. Os incidentes incluíram um ataque ao contrato agregador Onchain, causando perdas de 983.000 dólares

Mensagem de Gate News, 29 de abril — A ZetaChain publicou um relatório de pós-incidente confirmando que o ataque de 24 de abril explorou vulnerabilidades no seu pipeline de mensagens entre cadeias (cross-chain). O incidente resultou numa perda total de $333,868 (principalmente USDC e USDT) em nove transacções na Ethereum, Arbitrum,

Mensagem do Gate News, 29 de abril — Um tribunal dos EUA condenou Maximilien de Hoop Cartier, descendente da família de joalharia de luxo Cartier, a oito anos de prisão por operar uma bolsa de criptomoedas de balcão não licenciada. Os promotores disseram que a operação movimentou mais de $470 milhões em receitas de drogas

Mensagem do Gate News, 29 de abril — A Comissão Financeira da Coreia do Sul decidiu, na sua oitava reunião regular, encaminhar dois casos de manipulação do mercado de activos virtuais para as autoridades de investigação. Os métodos de manipulação detetados combinaram tácticas tradicionais do mercado de valores mobiliários com técnicas de abuso de API

De acordo com a CertiK, a ponte Commons da Syndicate — a ponte oficial de bridge cross-chain da plataforma de infraestruturas da Ethereum — sofreu um exploit na quarta-feira (29 de abril), resultando em pelo menos 330.000 USD em perdas. O atacante adquiriu aproximadamente 18,5 milhões de tokens SYND e vendeu-os por cerca de 330.000 USD, whi

Mensagem da Gate News, 29 de Abril — o hacker da Kyber Network, Andean Medjedovic, está a transferir fundos roubados para o Tornado Cash, segundo os dados de monitorização da blockchain da Arkham. Medjedovic tinha previamente roubado 48,8 milhões de dólares da KyberSwap no final de 2023 e 16,5 milhões de dólares da Indexed Finance num ataque anterior

De acordo com publicações em fóruns da dark web, a Polymarket negou alegações de que um hacker teria roubado mais de 300.000 registos de clientes e 10.000 perfis de utilizadores. A plataforma afirmou que os dados referidos pelo atacante já estavam publicamente acessíveis através das suas APIs abertas e de registos de blockchain na cadeia, e não o resultado de acesso não autorizado.

De acordo com o relatório de investigação publicado pela a16z Crypto a 29 de abril, sob condições em que os agentes de IA estão equipados com conhecimento estruturado de domínios, a taxa de sucesso na reconstituição de uma vulnerabilidade de manipulação do preço do Ethereum atinge 70%; num ambiente de sandbox sem qualquer conhecimento de domínio, a taxa de sucesso é apenas de 10%. O relatório também regista casos em que os agentes de IA contornaram independentemente as restrições do sandbox para aceder a informação futura de transações, bem como padrões sistemáticos de falha do agente ao criar planos de ataques lucrativos em múltiplas etapas.

De acordo com uma publicação da X da Polymarket a 29 de abril, a conta de segurança na Internet Dark Web Informer acusou a plataforma de previsão descentralizada Polymarket de ter sido alvo de uma intrusão, com mais de 300.000 registos e um kit de exploração de vulnerabilidades a terem sido divulgados em fóruns de crime na rede; a Polymarket, de imediato, negou no X, afirmando que todos os dados on-chain são públicos e auditáveis.

Mensagem de Gate News, 29 de Abril — Slow Mist detetou uma transação maliciosa que explorava uma vulnerabilidade numa conta EIP-7702, resultando na perda de 1,988.5 QNT (aproximadamente 54.93 ETH) de um fundo de reserva em QNT. A vulnerabilidade surgiu de uma falha estrutural no controlo de acesso do fundo de reserva

De acordo com um relatório divulgado pela empresa de auditoria de segurança em blockchain CertiK a 28 de abril, a aplicação anti-lavagem de dinheiro (AML) substituiu as conclusões sobre violações de valores mobiliários e tornou-se a principal ameaça regulamentar que as empresas cripto enfrentam. O relatório indica que, na primeira metade de 2025, o Departamento de Justiça dos EUA e a Rede de Execução de Crimes Financeiros (FinCEN) emitiram, no total, 900 milhões de dólares em coimas relacionadas com a AML; no mesmo período, a Comissão de Valores Mobiliários dos EUA (SEC) viu as coimas sobre ativos cripto descerem 97% em termos anuais.

Notícia da Gate, 29 de abril — Os ETFs spot de Bitcoin registaram saídas líquidas de 89,68 milhões de dólares ontem (28 de abril), com a BlackRock's IBIT a liderar as perdas em $112 milhões. Os ETFs spot de Ethereum registaram saídas líquidas de 21,8 milhões de dólares, com a BlackRock's ETHA a representar 13,17 milhões de dólares da queda. Entretanto, Michael Saylor reiterou o seu objectivo de levar o preço do Bitcoin a milhões por moeda. A Polymarket esclareceu que a sua API e os dados on-chain são informação pública e confirmou que não ocorreu qualquer violação de dados. A plataforma também lançou um novo mercado de previsão, perguntando se outro país irá sair da OPEP em 2026. No que toca à segurança, a Slow Mist identificou uma falha crítica no EIP-7702 que levou ao roubo de 1.988 tokens QNT, avaliados em aproximadamente 55 ETH. Em notícias regulatórias, a CFTC apresentou uma acção judicial contra o Wisconsin para manter a sua autoridade sobre a supervisão dos mercados de previsão. A Casa Branca anunciou planos para reiniciar a colaboração com a Anthropic. Além disso, o fundador da Believe foi acusado de extrair milhões em taxas através de uma migração do Launchcoin. Nos mercados de previsão, uma conta com uma taxa de vitória de 37% comprou 100.000 dólares em apostas para os San Antonio Spurs vencerem os Portland Trail Blazers no Jogo 5 da Primeira Ronda da Conferência Oeste da NBA.

De acordo com o alerta oficial publicado a 28 de abril pelo Centro de Coordenação de Crimes Cibernéticos da Índia (I4C), os casos de burla do tipo “roubo de carteiras” direcionados aos utilizadores do Trust Wallet têm vindo a aumentar continuamente. Os atacantes enganam os utilizadores através de passos falsificados de “verificação de criptoativos”, levando-os a conceder permissões à carteira a contratos inteligentes maliciosos; os fundos são então transferidos de imediato por scripts automatizados. O I4C afirma que a tendência de crescimento dos referidos casos de burla resulta do aumento acentuado do número de queixas recebidas pelo portal nacional de denúncias de crimes cibernéticos.