Incidentes de segurança

De acordo com o Bitcoin.com, a alta corte de Namíbia, em Windhoek, revogou a fiança de 8 réus à revelia em um caso de fraude cripto e tráfico de seres humanos, confiscando aproximadamente US$ 29.800. Os suspeitos incluem 6 cidadãos chineses, 1 de Vanuatu e 1 de Singapura. As autoridades rastrearam 6 suspeitos chineses até a China e solicitaram a ajuda da Interpol. A quadrilha operou entre dezembro de 2022 e outubro de 2023 sob a empresa de fachada Raylon Investments, recrutando namibianos desemp

De acordo com o detetive on-chain ZachXBT, dois contratos inteligentes relacionados à emissora europeia de stablecoin StablR foram explorados em 24 de maio, com perdas superiores a US$ 3 milhões entre os tokens EURR e USDR. ZachXBT revelou que os fundos do atacante tiveram origem na plataforma CCTP na Noble e identificou sete endereços de carteira ligados ao ataque.

De acordo com o Cointelegraph, aproximadamente 70% dos “ataques com chave” (agressões físicas direcionadas a detentores de criptomoedas e suas famílias para roubar ativos digitais) ocorrem na França, segundo o jornalista de bitcoin Joe Nakamoto. Em 2026, a França registrou 41 casos de sequestro relacionados a criptomoedas, com uma média de um incidente a cada dois dias e meio.

A Based Apparel, uma loja de roupas ligada ao diretor do FBI, Kash Patel, ficou offline na sexta-feira depois que o site foi sinalizado por distribuir malware ClickFix que drena carteiras. O malware mirava usuários de macOS ao induzi-los a copiar e colar um comando no terminal, que roubava tokens de sessão, dados do navegador e carteiras de criptomoedas por meio de um infostealer. O MetaMask sinalizou o site como “potencialmente enganoso”, alertando os usuários sobre possíveis “transações malici

Nacionais chineses foram indiciados por uma fraude internacional com criptomoedas e por um esquema de tráfico de pessoas na Namíbia, mas não compareceram ao tribunal e foram rastreados até a China. As autoridades estatais solicitaram a ajuda da Interpol para localizá-los. Principais destaques: Seis suspeitos chineses fugiram para a China até 20 de maio, o que desencadeou uma busca da Interpol pela Windhoek High Court. O golpe da Raylon Investments custou a vítimas internacionais US$ 267.800 em f

De acordo com a Procuradoria do Povo do Distrito Cangshan de Fuzhou, um homem foi condenado a 12 anos e 7 meses de prisão e multado em 300.000 iuanes por furtar 4 bitcoin de outra pessoa em 2024. O tribunal o considerou culpado de furto depois que ele obteve as chaves privadas da carteira de bitcoin da vítima em 2020, transferiu as moedas para a própria conta e as vendeu por aproximadamente 900.000 iuanes. A procuradoria afirmou que, apesar de as moedas virtuais não terem status de moeda legal n

De acordo com autoridades do Polymarket, uma chave privada usada para configurações internas de depósitos e vazada ao longo de mais de seis anos levou a transferências de fundos não autorizadas. A plataforma concluiu a rotação da chave privada e recuperou todas as permissões do ambiente de produção. A partir de agora, o Polymarket planeja migrar todas as chaves privadas para um serviço de gerenciamento de chaves (KMS) e descontinuar métodos tradicionais de armazenamento. O contrato da UMA e os f

Abertura Em 14 de junho de 2026, a Polymarket confirmou um hack de carteira interna que afetou seu sistema de recompensas operacionais. A invasão, inicialmente apontada pela empresa de análises on-chain Bubblemaps, envolveu transferências automatizadas suspeitas a partir de uma carteira vinculada à distribuição de recompensas da plataforma. A Polymarket esclareceu que os fundos dos usuários permanecem seguros, atribuindo o incidente à exposição de uma chave privada, e não a qualquer falha nos co

Abertura A Based Apparel, uma loja online ligada ao diretor do FBI, Kash Patel, ficou fora do ar na sexta-feira depois que pesquisadores de segurança sinalizaram o site por distribuir malware de drenagem de carteiras ClickFix. Visitantes do macOS no site eram levados a instalar o malware copiando e colando um comando no terminal do sistema, o que colocava em risco tokens de sessão, dados do navegador e carteiras de criptomoedas por meio de um infostealer. O MetaMask sinalizou o site como “potenc

De acordo com a PCMag e reportes no X, o site Based Apparel ficou fora do ar na sexta-feira após ser sinalizado por distribuir malware “ClickFix” que drena carteiras e mira usuários de macOS. O malware enganou os visitantes para que copiassem e colassem comandos de terminal que roubavam tokens de sessão, dados do navegador e carteiras cripto. A MetaMask sinalizou o site como “potencialmente enganoso”, alertando os usuários sobre “transações maliciosas que resultam em ativos roubados”. A PCMag co

O atacante por trás do exploit da ponte Verus-Ethereum devolveu 4.052 Ether, no valor de aproximadamente US$ 8,5 milhões, à carteira da equipe do projeto, segundo a empresa de segurança blockchain PeckShield. O exploit drenou a ponte em 18 de maio por meio de solicitações de transferência cross-chain forjadas que burlaram mecanismos de validação, resultando em US$ 11,58 milhões no total de fundos roubados. O atacante manteve 1.350 ETH, cerca de US$ 2,8 milhões, como recompensa de bounty negociad

De acordo com a PeckShield, o atacante da ponte Verus-Ethereum devolveu 4.052 ETH (aproximadamente US$ 8,5 milhões) à equipe do projeto após um acordo negociado. Os fundos devolvidos representam 75% dos US$ 11,58 milhões no total drenados em 18 de maio por meio de solicitações de transferência cross-chain forjadas. O explorador manteve 1.350 ETH (cerca de US$ 2,8 milhões) como recompensa por bug, de acordo com um acordo proposto pela Verus com prazo de 24 horas para conformidade. A PeckShield co

De acordo com a BlockBeats, citando registros da SEC, a MARA Holdings divulgou que, no ano fiscal de 2025, o CEO Fred Thiel recebeu aproximadamente US$ 4,3 milhões em despesas de segurança, incluindo US$ 430.780 para blindagem de veículos, seguranças e segurança residencial. O CFO Salman Khan recebeu aproximadamente US$ 3,9 milhões em custos de segurança, incluindo US$ 438.380 para blindagem de veículos. O aumento dos gastos reflete uma tendência mais ampla no setor cripto. Os dados mostram 72 i

O explorador por trás do ataque à ponte Verus devolveu 4.052 ETH (aproximadamente US$ 8,5 milhões) depois de aceitar um acordo de recompensa proposto pela equipe do projeto. De acordo com a empresa de segurança blockchain PeckShield, o atacante manteve 1.350 ETH, avaliados em cerca de US$ 2,8 milhões, como parte do acordo negociado. A Verus ofereceu os termos do acordo pouco depois do exploit ocorrer, propondo que, se os fundos roubados fossem devolvidos em até 24 horas, o saldo restante fosse t

Abertura A Polymarket sofreu um incidente de segurança na sexta-feira, quando o investigador on-chain ZachXBT sinalizou uma suspeita de desvio de uma carteira ligada à infraestrutura de Polygon do mercado de previsões, com mais de US$ 520.000 inicialmente reportados como desaparecidos. Depois, os desenvolvedores da Polymarket reconheceram o incidente, confirmando a comprometimento de uma chave privada de uma carteira de “internal top-up” usada nas operações de recompensas, enquanto afirmavam que

De acordo com a PeckShield, o explorador da Verus Bridge devolveu 4.052 ETH, no valor aproximado de US$ 8,5 milhões, em 22 de maio, representando 75% dos US$ 11,58 milhões drenados do protocolo dias antes. O atacante manteve 1.350 ETH, avaliados em quase US$ 2,8 milhões, que pesquisadores de segurança descreveram como um acordo de recompensa negociada.

De acordo com a página oficial de status do Pyth, o Pythnet/Hermes ficou offline por mais de 4 horas em 22 de maio, afetando tanto os serviços de Price Feeds quanto os de Sponsored Feeds. A causa raiz foi identificada, e os validadores estão coordenando uma reinicialização da rede com tempo estimado de recuperação para 20:30 UTC.

De acordo com o ChainCatcher, o membro da equipe da Polymarket Shantikiran Chanal afirmou no X que a investigação sobre um suposto incidente de segurança relacionado à distribuição de recompensas foi concluída. Os fundos dos usuários e a liquidação do mercado estão seguros. A chave privada de uma carteira operacional interna foi comprometida, e não houve falha em contrato ou em infraestrutura central. Relatos anteriores indicaram que ZachXBT havia sinalizado um possível ataque ao contrato do UMA

A B2C2 fez parceria com a Solidus Labs para implantar a plataforma de vigilância HALO em suas operações globais de ativos digitais, abrangendo o Reino Unido, os Estados Unidos, a França, Luxemburgo, Singapura e as Ilhas Cayman. O sistema foi projetado para monitorar a atividade de negociação de ativos digitais em busca de sinais de manipulação de mercado e comportamento abusivo, à medida que a participação institucional nos mercados cripto continua acelerando junto com o aumento do escrutínio re

De acordo com o aviso de segurança do GoPlus, um site de phishing foi detectado nos principais resultados patrocinados de busca ao procurar por "Uniswap" no Google. Os atacantes implantaram páginas falsas usando a plataforma de hospedagem do Google Sites, mascarando o domínio de redirecionamento para incluir "google.com" a fim de reduzir a vigilância dos usuários. Vários usuários já foram comprometidos. O GoPlus orienta os usuários a evitar acessar projetos Web3 por meio dos resultados de mecani