Incidentes de segurança

De acordo com o analista on-chain b-block, um website falso do Uniswap roubou aproximadamente 400.000 USD de várias carteiras em 26 de maio de 2026. Os dados on-chain da Etherscan mostram dois endereços sinalizados que detêm cerca de 146 ETH, avaliados em aproximadamente 306.000 USD. O fundador da agência de marketing Web3 Green Dots, Stacy Muur, criticou o Google por ignorar o problema, permitindo que ligações fraudulentas ficassem acima das legítimas nos resultados. A Security Alliance refere

O regulador de empresas australiano ASIC emitiu um aviso sobre burlas sofisticadas com criptomoedas a operar através de aplicações de mensagens e grupos online de investimento. Os fraudadores estão a usar plataformas falsas de negociação de cripto para visar investidores através do WhatsApp, Telegram e comunidades de redes sociais, fazendo-se passar por grupos de trading. As burlas recorrem a conteúdos gerados por IA e a táticas de engenharia social para parecerem legítimas, com criminosos a imi

De acordo com o regulador de empresas da Austrália, a ASIC, os fraudadores estão a visar os investidores através de plataformas falsas de negociação de criptomoedas promovidas via WhatsApp, Telegram e grupos online de investimento. Os burlões imitam traders bem-sucedidos e especialistas financeiros, levando as vítimas a sítios fraudulentos que exibem negociações fabricadas e painéis de lucros falsos. O dinheiro depositado nessas plataformas é transferido diretamente para os burlões. A ASIC alert

De acordo com a declaração oficial da Oobit, a carteira móvel apoiada pela Tether congelou fundos EURR de seis algarismos e suspendeu os canais de retirada na sequência de um ataque aos contratos inteligentes da StablR. Os ativos congelados faziam parte de cerca de 13,5 milhões de dólares em fundos que tentaram sair pela Oobit após o incidente de segurança. A equipa de conformidade da Oobit identificou o comportamento anómalo e confirmou que não foram afetados fundos de utilizadores e que os pró

A 26 de maio, o fundador da Mist, Yu Xian, afirmou que o incidente de segurança do Squid decorre de uma vulnerabilidade no SquidRouterModule usado pelas carteiras Safe. A análise às carteiras afetadas revelou que funcionam como contas de assinatura única com diferentes proprietários, mas o problema não está nas chaves privadas. Em vez disso, os atacantes conseguem forjar mensagens para contornar a verificação e executar swaps de tokens não autorizados, transferindo fundos das carteiras Safe visa

De acordo com a Cryptopolitan, a 26 de maio, analistas de cibersegurança descobriram um novo trojan de acesso remoto (RAT) sem ficheiros chamado RemotePE, associado ao grupo Lazarus, ligado à Coreia do Norte. O Lazarus Group está a utilizá-lo em ataques contra bancos e empresas de criptomoedas. O RemotePE é executado totalmente na memória, sem tocar no sistema de ficheiros; por isso, as ferramentas tradicionais de antivírus e de perícia têm dificuldade extrema em detetar. Cadeia de ataque em trê

O protocolo de re-staking de liquidez na Ethereum, Kelp DAO, confirmou no X a 26 de Maio que a componente de operação do plano de recuperação de rsETH já foi concluída oficialmente. O último lote de 20.373,70 rsETH foi enviado para o contrato inteligente da LayerZero. As operações de cunhagem, resgate e recompensas do rsETH foram confirmadas como a funcionar normalmente, dando por terminado o impacto do ataque do grupo de hackers associado à Coreia do Norte Lazarus Group. Mecanismo do ataque: co

De acordo com a Foresight News, a Saturn Foundation colocou em lista negra carteiras ligadas a atacantes do seu SquidRouterModule e congelou os ativos roubados. Os contratos principais e a infraestrutura do protocolo permanecem inalterados. A lista negra surge na sequência de um exploit na Ethereum e na Base em que 86 Gnosis Safes foram esvaziadas no espaço de cerca de 2 horas, resultando em perdas de cerca de 3 milhões de dólares, segundo o monitorização da Blockaid.

De acordo com a Foresight News, o corpo do investidor cripto russo Maxim Garbuzov foi encontrado na instalação de restos não reclamados de Banguecoque, a 26 de maio, quase cinco meses depois de ter desaparecido em Pattaya, a 24 de dezembro de 2025. Voluntários afirmaram que Garbuzov morreu ao cair de uma casa de hotel. A polícia tailandesa não conseguiu localizar o corpo inicialmente devido a um erro de ortografia, levando à sua colocação numa vala comum. A sua família procura agora que os resto

O Wall Street Journal (WSJ) publicou a 26 de maio uma análise em que, apesar de o «GENIUS Act» já ter sido sancionado e de o «CLARITY Act» estar em apreciação no Senado dos EUA, a natureza das stablecoins continua a ser a de «moeda privada», podendo introduzir riscos estruturais para o sistema financeiro. Os dados da Chainalysis mostram que as stablecoins representam 84% das atividades ilegais em criptoativos (principalmente associadas à evasão de sanções e à lavagem de dinheiro). Análise centra

O Bitcoin (BTC) tem estado fraco no curto prazo, caindo para cerca de 76,840 dólares a 26 de maio. A Hyperliquid anunciou que vai apoiar mercados de resultado de previsão com base em eventos fora da cadeia. A Squid roubou cerca de 3,2 milhões de dólares a partir de 86 módulos de Gnosis Safe de terceiros na Ethereum e na Base. A Squid esclareceu que não criou nem implementou esse contrato e que o protocolo central não é afetado. Eventos macro & destaques na cripto 1、De acordo com o anúncio oficia

De acordo com o Wall Street Journal, a 26 de maio, as stablecoins funcionam como dinheiro privado e podem representar riscos estruturais para o sistema financeiro. Os dados da Chainalysis citados no artigo mostram que as stablecoins representam 84% das atividades ilícitas relacionadas com cripto, incluindo evasão de sanções e branqueamento de capitais. O artigo refere que, apesar de estarem indexadas ao dólar dos EUA, stablecoins como USDT e USDC podem desviar-se do objetivo de preço de 1$ devid

De acordo com a Cryptopolitan, o grupo de pirataria ligado à Coreia do Norte Lazarus implementou um novo trojan de acesso remoto sem ficheiros (RAT) chamado RemotePE a 26 de maio para atacar empresas de criptomoedas e bancos. O malware opera inteiramente na memória, tornando difícil a deteção por antivírus e ferramentas forenses tradicionais. Lazarus roubou aproximadamente 577 milhões de dólares em ativos cripto nos primeiros quatro meses de 2026, o que corresponde a 76% de todo o roubo global d

Investigadores da Soclet descobriram um novo ataque de aprovisionamento (supply attack) que visa programadores de cripto através de pacotes npm, PyPI e Crates.io. A campanha, com o nome Trapdoor, centra-se em roubar chaves das carteiras de cripto e outros segredos de programadores no sector da cripto. Ideias principais: A 22 de maio, a Socket encontrou malware Trapdoor infetando 34 pacotes de programadores para roubar carteiras e chaves de cripto. Abrangendo 384 versões, a campanha engana ferram

A ASIC alertou o público para o crescente número de burlas cripto que recorrem a anúncios em redes sociais e a plataformas de mensagens. Um inquérito concluiu que estas burlas visam sobretudo a Geração Z. A Comissão Australiana de Valores Mobiliários e Investimentos (ASIC) divulgou recentemente um aviso a alertar os consumidores para a utilização crescente de plataformas de redes sociais e aplicações de mensagens para burlas cripto. O regulador revelou que a maioria destas atividades fraudulenta

Abertura Um módulo de terceiros do Gnosis Safe explorado no Ethereum e na Base terá drenado aproximadamente 3,2 milhões de dólares de 86 Safes num período de cerca de duas horas, segundo as empresas de segurança Blockaid e PeckShield. O contrato vulnerável, verificado na Basescan com o nome “SquidRouterModule”, não foi construído, implementado ou operado pelo protocolo de interoperabilidade entre cadeias Squid. O cofundador da Squid, Fig, esclareceu no X: “O contrato chamado SquidRouterModule nã

De acordo com o jornalista de Bitcoin Joe Nakamoto, a França registou 41 raptos relacionados com criptomoedas até agora em 2026, o que representa aproximadamente um caso a cada dois dias e meio e corresponde a cerca de 70% dos “wrench attacks” globais conhecidos. Os “wrench attacks” referem-se a violência física, raptos, invasões domiciliárias ou extorsão que visam titulares de cripto para que entreguem chaves privadas e activos digitais. O aumento tem chamado a atenção para vítimas de elevado p

De acordo com a empresa de segurança Blockaid, o SquidRouterModule nas redes Ethereum e Base foi alvo de um ataque a 25 de maio, tendo sido drenadas 86 carteiras Gnosis Safe num total de aproximadamente 3 milhões de dólares em cerca de duas horas. Os atacantes converteram posteriormente todos os tokens roubados em DAI através de uma pool de liquidez Uniswap V3 que controlavam e consolidaram os fundos num único endereço, que atualmente detém aproximadamente 3,07 milhões de dólares em DAI.

Segundo a PeckShield, o par WUSD/GLOVE na Ethereum foi recentemente explorado por cerca de 207 mil dólares. O atacante converteu os ativos roubados em aproximadamente 98 ETH e depositou-os na Railgun.

Abertura O fornecedor europeu de infraestruturas para stablecoins StablR sofreu uma grave falha de segurança após atores não autorizados terem comprometido as camadas de governação administrativa que gerem os principais contratos inteligentes da plataforma na rede principal da Ethereum, segundo a empresa de análise de blockchain Blockaid. Os atacantes exploraram uma configuração fraca do tipo “um de três” em multi-assinatura para obter controlo das funções de cunhagem do sistema, gerando 8,35 mi