Incidentes de segurança

Principais Conclusões: Resolv queimou e colocou cerca de 46 milhões de USR (57%) do fornecimento ilegal na sua lista negra Não existe nenhuma carteira relacionada a hackers que possa transferir ou trocar USR Uma das medidas é atualizar contratos com esforços de coordenação para restringir os impactos da exploração Após o recente

O setor cripto está novamente a debater o controlo e a transparência depois de o investigador de blockchain ZachXBT ter revelado uma atualização recente envolvendo a Circle. A empresa já descongelou duas carteiras de USDC associadas à 500 Casino e a um utilizador conhecido como “Whale”. Juntas, as carteiras tinham mais de $330.000. Esta medida

O Tribunal Superior do Reino Unido analisou recentemente um caso de roubo de Bitcoin, em que o autor Ping Fai Yuen acusou a sua esposa separada Fun Yung Li de roubar Bitcoin da sua carteira de hardware através de filmagens clandestinas, no valor de aproximadamente 176 milhões de dólares. As gravações e as evidências de busca apoiam a alegação do autor, e o tribunal decidiu manter a ordem de congelamento de ativos, mas rejeitou parte do pedido. O juiz considerou que a probabilidade de vitória do autor era extremamente alta e recomendou que o julgamento ocorresse o mais rapidamente possível.

A aplicação “惜食獵人” lançada recentemente tem gerado atenções devido a problemas de cibersegurança: há indícios de fuga de dados de GPS dos utilizadores e de uma autorização de API potencialmente suspeita. Além disso, a Amazon enfrentou uma falha de sistema e perdas financeiras, o que evidencia os riscos de depender excessivamente da escrita de código com IA. Especialistas apelam ao reforço da supervisão humana para garantir segurança e correção.

Os rumores em torno do "contrato secreto XRP" espalharam-se rapidamente em 2026, o CTO da Ripple, David Schwartz, negou publicamente, enfatizando que nunca confirmou qualquer protocolo de pré-alocação. Este evento surgiu de postagens enganosas em plataformas sociais, gerando atenção no mercado e destacando problemas na disseminação de informações sobre criptomoedas, alertando os investidores sobre a importância de verificar as fontes ao enfrentar notícias sensíveis.

A polícia vietnamita desmantelou um grande esquema de fraude em criptomoeda, tendo detido o empresário Eric Vuong e os seus 6 cúmplices. O montante envolvido ascende a vários milhares de milhões de dólares. O grupo vendeu moedas falsas aos utilizadores através da plataforma falsa ONUS, e a polícia já convocou mais de 140 pessoas para investigação.

GoPlus emitiu um alerta, apontando que a extensão Anthropic Claude Chrome possui uma vulnerabilidade de injeção de Prompt de alto risco, afetando mais de 3 milhões de utilizadores. Os atacantes podem roubar documentos do Google Drive e acesso ao Gmail sem a necessidade de interação do utilizador. A vulnerabilidade foi corrigida, e os utilizadores devem verificar a versão da extensão, garantindo que está atualizada para 1.0.41 ou superior, a fim de garantir a segurança.

GoPlus agência de segurança alerta que o plugin Claude Chrome da Anthropic possui uma vulnerabilidade de injeção de palavras-chave de alto risco, afetando versões abaixo da 1.0.41. Os atacantes podem explorar essa vulnerabilidade para sequestrar sessões de utilizadores e realizar roubo de dados. Os utilizadores devem atualizar o plugin imediatamente e aumentar a vigilância.

27 de março, a GoPlus, citando o relatório Koi, afirma que a extensão Claude Chrome da Anthropic tem uma vulnerabilidade crítica de injeção de mensagens de alerta (prompt injection), que afeta todas as extensões abaixo da versão 1.0.41. Recomenda-se que os utilizadores atualizem imediatamente para a versão 1.0.41 ou superior e fiquem atentos a ligações de phishing. Os atacantes podem aproveitar esta falha para sequestrar a extensão e executar o roubo de dados.

Gate News notícia, a 27 de março, de acordo com a monitorização da BlockSec, uma transação suspeita foi detectada na cadeia BSC envolvendo um contrato desconhecido (Stake), resultando numa perda de aproximadamente 133.000 dólares. A causa principal foi a dependência vulnerável do preço à vista no contrato Stake.

Um reservista israelita foi acusado de divulgar segredos do sistema Iron Dome ao manter contato com o Irã, sendo acusado de ajudar o inimigo durante a guerra, enfrentando prisão perpétua ou pena de morte. Investigações revelaram que ele recebia criptomoedas via Telegram e fornecia informações sensíveis. Situações semelhantes também ocorreram em Taiwan, onde a China utilizou criptomoedas para infiltrar o exército nacional, representando um desafio para a segurança nacional. Países devem reforçar a proteção de segredos militares.

O detetive on-chain ZachXBT revelou que a Circle descongelou duas carteiras quentes congeladas, "500 Casino" e "Whale", que anteriormente impediam os usuários de fazer levantamentos. Os detalhes do caso ainda não estão claros, e a Circle não fez comentários a respeito.

_Moonwell enfrenta um risco de 1 milhão de dólares após um atacante comprar tokens baratos e submeter uma proposta de votação maliciosa para obter controle dos contratos do protocolo de empréstimos DeFi._ Uma plataforma de finanças descentralizadas chamada Moonwell está enfrentando uma séria ameaça de segurança após um ataque muito barato. O incidente foi uma surpresa para a

Resolv Labs recomenda fortemente que não troque ou adquira USR, pois USR falsificado foi misturado com USR legítimo, apresentando riscos de negociação. Está a ser avaliada uma solução de recuperação para os detentores afetados, mas não há garantia de eficácia de qualquer medida corretiva; continuar a negociar pode complicar o processo de recuperação dos ativos.

Gate News notícia, a 26 de março, o fundador da SlowMist, Yu Xian, afirmou que uma exchange centralizada (CEX) removeu a página que solicitava aos usuários que inserissem a frase-semente em texto claro. Ele destacou que, para carteiras, o modelo de segurança de páginas online é muito fraco, muito inferior ao de extensões e aplicações; a coleta de frases-semente em texto claro por páginas online é facilmente imitada por páginas de phishing, sendo uma técnica comum de phishing há muito tempo.

Protocolo de empréstimos DeFi Moonwell enfrenta um ataque de governança, com o atacante comprando cerca de 40 milhões de tokens MFAM por 1800 dólares e tentando transferir privilégios administrativos de contratos principais, como o mercado de empréstimos, por meio de uma proposta, para extrair fundos dos usuários. Atualmente, a votação está em andamento, com votos contra predominando, mas o resultado ainda não foi decidido.

Em 26 de março, o protocolo de empréstimos DeFi Moonwell foi alvo de um ataque de governança, onde o atacante usou cerca de 1800 dólares para comprar 40 milhões de tokens MFAM e impulsionar uma proposta maliciosa, colocando em risco mais de 1 milhão de dólares em fundos de usuários. A proposta transferiu o controle para o contrato do atacante, afetando vários mercados de empréstimo.

Os procuradores dos EUA acusaram empresas e cidadãos chineses de fornecer precursores de fentanilo e facilitar pagamentos via criptomoedas. O caso, ligado a redes globais e direcionado ao tráfico internacional, destaca o papel dos fluxos de stablecoins no comércio de drogas.

A polícia de Hong Kong está a investigar o esquema de fraude na plataforma de transações de ativos virtuais JPEX. Desde setembro de 2023, já detiveram 80 pessoas, congelaram ativos no valor de aproximadamente 228 milhões de dólares de Hong Kong e há mais de 2.700 vítimas envolvidas com um montante de 1,6 mil milhões de dólares. A polícia está a procurar pelos principais responsáveis e coautores do esquema.

GoPlus Security alertou que o ClawHub do OpenClaw apresenta uma vulnerabilidade grave, permitindo que atacantes contornem as medidas de proteção para aumentar o download de habilidades, levando os usuários a instalar códigos maliciosos. A vulnerabilidade foi corrigida. Recomenda-se usar o AgentGuard para proteção de segurança.