Incidentes de segurança

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

De acordo com um alerta de segurança da GoPlus, golpes de phishing que se passam por sites de detecção de USD do mercado negro e de detecção de anti-money laundering (AML) têm circulado na plataforma X. Os sites maliciosos, hospedados na infraestrutura da Vercel, foram criados para roubar a autorização das carteiras dos usuários, induzindo as vítimas a assinarem transações não autorizadas. A GoPlus recomenda que os usuários evitem negociações de balcão fora de exchanges regulamentadas, mantenham

A SEC das Filipinas emitiu uma ordem de Cessar e Abster (Cease and Desist) para a BG Wealth por não conformidade e a classificou como fraude financeira. Após cerca de um ano operando em várias jurisdições, incluindo os EUA, Samoa e as Filipinas, a Comissão de Valores Mobiliários (SEC) do país finalmente emitiu uma ordem de Cessar e Desist contra a BG Wealth Sharing Ltd. Por meio do Departamento de Execução e Proteção ao Investidor do regulador filipino, ela determinou que a empresa — incluindo s

O analista on-chain b-block afirma que um site falso do Uniswap roubou aproximadamente US$ 400 mil de várias carteiras em 26 de maio de 2026. Dados on-chain do Etherscan mostram dois endereços sinalizados com cerca de 146 ETH, avaliados em aproximadamente US$ 306 mil. A fundadora da agência de marketing Web3 Green Dots, Stacy Muur, criticou o Google por ignorar o problema, permitindo que links fraudulentos ficassem acima dos legítimos nos resultados. A Security Alliance relata que anúncios falso

O regulador corporativo australiano ASIC emitiu um alerta sobre golpes sofisticados de criptomoedas que operam por meio de aplicativos de mensagens e grupos de investimento online. Os fraudadores usam plataformas falsas de negociação de cripto para atingir investidores via WhatsApp, Telegram e comunidades de redes sociais que se fazem passar por grupos de trading. Os golpes empregam conteúdo gerado por IA e táticas de engenharia social para parecer legítimos, com golpistas se passando por trader

De acordo com o regulador corporativo da Austrália, ASIC, fraudadores estão mirando investidores por meio de plataformas falsas de negociação de criptomoedas promovidas via WhatsApp, Telegram e grupos online de investimentos. Os golpistas se passam por traders e especialistas financeiros bem-sucedidos, levando as vítimas a sites fraudulentos que exibem negociações fabricadas e painéis de lucros falsos. O dinheiro depositado nessas plataformas é transferido diretamente para os golpistas. A ASIC a

De acordo com o comunicado oficial da Oobit, a carteira móvel com lastro da Tether congelou recursos em EURR de seis dígitos e interrompeu os canais de saque após um ataque aos contratos inteligentes da StablR. Os ativos congelados faziam parte de aproximadamente US$ 13,5 milhões em fundos que tentaram sair pela Oobit após o incidente de segurança. A equipe de conformidade da Oobit identificou o comportamento anômalo e confirmou que nenhum recurso de usuários foi afetado e que os sistemas própri

De acordo com o fundador da Mist, Yu Xian, em 26 de maio, o incidente de segurança envolvendo Squid decorre de uma vulnerabilidade no SquidRouterModule usado por carteiras Safe. A análise das carteiras afetadas revelou que elas operam como contas de assinatura única com proprietários diferentes, mas o problema não está nas chaves privadas. Em vez disso, os atacantes podem falsificar mensagens para burlar a verificação e executar swaps de tokens não autorizados, transferindo fundos das carteiras

Conforme noticiado pela Cryptopolitan em 26 de maio, analistas de segurança na rede descobriram um novo trojan de acesso remoto (RAT) sem arquivos chamado RemotePE, que está ligado ao grupo Lazarus, associado à Coreia do Norte, usando-o em ataques a bancos e empresas de criptomoedas. O RemotePE é executado completamente na memória, sem tocar no sistema de arquivos, o que torna a detecção extremamente difícil para antivírus e ferramentas forenses tradicionais. Cadeia de ataque em três etapas do R

A Kelp DAO, protocolo de re-staking de alta liquidez da Ethereum, confirmou no X em 26 de maio que a parte operacional do plano de recuperação de rsETH foi concluída oficialmente. O último lote de 20.373,70 rsETH foi enviado para o contrato inteligente do LayerZero. As operações de cunhagem, resgate e recompensas de rsETH foram confirmadas como funcionando normalmente, encerrando os efeitos do ataque perpetrado pelo grupo associado à Coreia do Norte Lazarus Group. Mecanismo do ataque: como a vul

De acordo com a Foresight News, a Saturn Foundation colocou em blacklist carteiras associadas aos atacantes do seu SquidRouterModule e congelou os ativos roubados. Os contratos centrais e a infraestrutura do protocolo permanecem inalterados. A blacklist segue um exploit na Ethereum e na Base em que 86 Gnosis Safes foram drenadas em aproximadamente 2 horas, resultando em perdas de cerca de US$ 3 milhões, segundo o monitoramento da Blockaid.

De acordo com o Foresight News, o corpo do investidor cripto russo Maxim Garbuzov foi encontrado na instalação de restos não reclamados de Bangkok em 26 de maio, quase cinco meses depois de ele ter desaparecido de Pattaya em 24 de dezembro de 2025. Voluntários afirmaram que Garbuzov morreu ao cair de um quarto de hotel. A polícia tailandesa não conseguiu localizar o corpo inicialmente devido a um erro de grafia, o que levou à sua colocação em uma vala comum. Agora, a família dele busca obter a e

O Wall Street Journal (WSJ) publicou em 26 de maio uma análise em que, apesar de o “GENIUS Act” já ter sido sancionado e de o “CLARITY Act” estar em tramitação no Senado dos EUA, a essência das stablecoins continua sendo “moeda privada”, o que pode trazer riscos estruturais ao sistema financeiro. Dados da Chainalysis indicam que stablecoins respondem por 84% das atividades ilícitas em cripto (principalmente envolvendo evasão de sanções e lavagem de dinheiro). Análise central do WSJ: stablecoins

O Bitcoin (BTC) enfraquece no curto prazo, com queda, e até 26 de maio estava por volta de US$ 76.840. A Hyperliquid anunciou suporte a mercados de resultado normativo baseados em eventos fora da cadeia. O módulo de terceiros do Squid, do Gnosis Safe, foi roubado de cerca de 86 Safes no Ethereum e na Base, totalizando cerca de US$ 3,2 milhões. A Squid esclareceu que não construiu nem implantou esse contrato, e que o protocolo central não é afetado. Eventos macro & destaques do mercado cripto 1、D

Em 26 de maio, o Wall Street Journal afirmou que stablecoins funcionam como dinheiro privado e podem representar riscos estruturais para o sistema financeiro. Os dados da Chainalysis citados na reportagem mostram que as stablecoins respondem por 84% das atividades ilícitas relacionadas a cripto, incluindo evasão de sanções e lavagem de dinheiro. A matéria destaca que, apesar de serem atreladas ao dólar americano, stablecoins como USDT e USDC podem divergir da meta de US$ 1 devido à fragmentação

De acordo com a Cryptopolitan, o grupo de hackers ligado à Coreia do Norte Lazarus implantou um novo trojan de acesso remoto sem arquivos (RAT) chamado RemotePE em 26 de maio para atacar empresas de criptomoedas e bancos. O malware opera inteiramente na memória, tornando difícil para antivírus tradicionais e ferramentas forenses detectá-lo. A Lazarus roubou aproximadamente US$ 577 milhões em ativos cripto nos primeiros quatro meses de 2026, respondendo por 76% do roubo global de criptomoedas nes

Investigadores na Soclet descobriram um novo ataque de fornecimento (supply attack) mirando desenvolvedores de cripto por meio de pacotes npm, PyPI e Crates.io. A campanha, apelidada de Trapdoor, tem como foco roubar chaves de carteiras de criptomoedas e outros segredos de desenvolvedores no setor de cripto. Principais destaques: Em 22 de maio, a Socket encontrou malware Trapdoor infectando 34 pacotes de desenvolvedores para roubar carteiras e chaves de cripto. Abrangendo 384 versões, a campanha

A ASIC alertou o público sobre o aumento no número de golpes cripto que usam anúncios em redes sociais e aplicativos de mensagens. Uma pesquisa descobriu que esses golpes miram principalmente a Geração Z. A Comissão Australiana de Valores Mobiliários e Investimentos (ASIC) divulgou recentemente um comunicado alertando os consumidores sobre o uso crescente de plataformas de redes sociais e aplicativos de mensagens para golpes de cripto. O regulador revelou que a maioria dessas atividades fraudule

Abertura Um módulo de terceiros do Gnosis Safe explorado em Ethereum e Base drenou aproximadamente US$ 3,2 milhões de 86 Safes em cerca de duas horas, segundo as empresas de segurança Blockaid e PeckShield. O contrato vulnerável, verificado no Basescan sob o nome "SquidRouterModule", não foi construído, implantado ou operado pelo protocolo de cross-chain Squid. O cofundador do Squid, Fig, esclareceu no X: "O contrato chamado SquidRouterModule não tem relação com Squid. Ainda não sabemos quem esc