Incidentes de segurança

Explorações cripto de alto perfil testam o risco do DeFi, embora seja improvável que desestabilizem a tokenização; as instituições preferem cadeias permissionadas, enquanto a tokenização mais abrangente tem de interoperar com o DeFi; as stablecoins enfrentam escrutínio e um possível efeito de retaliação regulatória.

Mensagem de Gate News, 22 de Abril — Volo Protocol, uma operadora de vaults de yield na Sui, anunciou ontem (21 de Abril) que começou a congelar os activos roubados na sequência de um exploit de $3,5 milhões. Os hackers pilharam WBTC, XAUm e USDG das Volo Vaults, assinalando a mais recente grande violação de segurança em DeFi num

Mensagem da Gate News, 22 de Abril — Uma família em Ploudalmézeau, uma pequena cidade na Bretanha, França, foi invadida na segunda-feira por dois homens armados e mascarados (20 de Abril), segundo a comunicação social da The Block. Três adultos foram amarrados durante mais de três horas e obrigados a transferir aproximadamente 700.000 euros (cerca de 820.000 dólares) i

Mensagem do Gate News, 22 de abril — O Departamento de Justiça dos EUA anunciou o lançamento de um processo de compensação para vítimas do esquema de fraude de criptomoedas OneCoin, com mais de $40 milhões em ativos recuperados agora disponíveis para distribuição. O esquema, operado entre 2014 e 2019 por Ruja

Acção colectiva federal acusa a AI16Z/ELIZAOS de uma fraude cripto de 2,6 mil milhões de dólares através de alegações falsas de IA e de marketing enganoso, alegando favorecimento interno e um sistema autónomo encenado; procura indemnizações ao abrigo de leis de protecção do consumidor. Resumo: Este relatório aborda uma acção colectiva federal apresentada em SDNY a 21 de Abril, acusando a AI16Z e o seu rebranding ELIZAOS de uma fraude cripto de 2,6 mil milhões de dólares envolvendo alegações falsas de IA e marketing enganoso. O processo alega uma ligação fabricada com a Andreessen Horowitz e um sistema não autónomo. Descreve uma valorização máxima no início de 2025, uma queda de 99,9% e cerca de 4.000 carteiras perdedoras, com insiders a receberem cerca de 40% dos novos tokens. Os autores pretendem indemnizações e medidas equitativas ao abrigo das leis de protecção do consumidor de Nova Iorque e da Califórnia. Autoridades reguladoras na Coreia e grandes bolsas avisaram ou suspenderam o trading relacionado.

A SlowMist alerta para o MacSync Stealer (v1.1.2) para macOS que rouba carteiras, credenciais, keychains e chaves de infra-estrutura, usando prompts falsificados de AppleScript e erros falsos de 'unsupported'; apela à cautela e à atenção aos IOCs. Resumo: Este relatório resume o alerta da SlowMist sobre o MacSync Stealer (v1.1.2), um info-stealer para macOS que tem como alvo carteiras de criptomoeda, credenciais do navegador, keychains do sistema e chaves de infraestrutura (SSH, AWS, Kubernetes). Engana os utilizadores com diálogos falsificados de AppleScript que solicitam palavras-passe e mensagens falsas visíveis de 'unsupported'. A SlowMist fornece IOCs aos clientes e aconselha a evitar scripts de macOS não verificados e a manter-se vigilante perante prompts de palavra-passe invulgares.

A Lazarus lança o Mach-O Man para macOS para roubar dados da cadeia de chaves e credenciais de carteiras, visando executivos de cripto através de pop-ups do ClickFix e reuniões do Telegram comprometidas. Resumo: O artigo relata que o malware Mach-O Man, associado à Lazarus, visa o macOS para exfiltrar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão, de modo a aceder a carteiras de criptomoeda e contas de exchange. A distribuição depende do engenho social do ClickFix e de contas do Telegram comprometidas que encaminham as vítimas para ligações de reunião falsas. A peça liga a operação ao hack da Kelp DAO a 20 de abril e identifica o TraderTraitor como associado à Lazarus, referindo a movimentação de rsETH entre blockchains através do padrão OFT da LayerZero.

ZachXBT alerta que os terminais de Bitcoin Depot impõem prémios elevados — $25k fiat a 108k dólares/BTC face a ~$75k preço de mercado (de cerca de 44%), levando a uma perda de ~ 7,5k dólares em 0,232 BTC; também refere uma violação de segurança no valor de 3,26M dólares. Este artigo resume os alertas de ZachXBT sobre as práticas de preços da Bitcoin Depot e uma recente violação de segurança, destacando os riscos para os utilizadores resultantes de taxas inflacionadas e falhas de segurança.

Mensagem do Gate News, 22 de Abril — O protocolo de privacidade Umbra encerrou o seu website de front-end para evitar que os atacantes usem o protocolo para transferir fundos roubados na sequência de ataques recentes, incluindo a violação do protocolo Kelp que resultou em perdas superiores a $280 milhões. Aproximadamente $800,000 em fundos roubados

O antigo director de segurança da informação (CISO) da Mad Fog, 23pds, emitiu um aviso a 22 de abril, afirmando que o grupo de hackers norte-coreano Lazarus Group lançou um novo kit de ferramentas de malware nativo para macOS, “Mach-O Man”, concebido especificamente para o sector das criptomoedas e para executivos de empresas de elevado valor.

O Conselho Consultivo Independente da Coinbase para Computação Quântica e Blockchain concluiu, segundo um novo relatório, que a maioria das principais redes de criptomoedas está mal preparada para a ameaça que computadores quânticos poderosos poderão representar para a sua segurança nos próximos anos. O conselho identificou a Algorand e a Aptos

De acordo com a análise on-chain da analista de IA, Ai A姨, monitorizada a 22 de abril, o atacante do Venus Protocol transferiu, há 11 horas, 2.301 ETH (aprox. 5,32 milhões de dólares) para o endereço 0xa21…23A7f; em seguida, encaminhou os fundos por partes para um mixer criptográfico, Tornado Cash, para os “lavar”. Até ao momento da monitorização, o atacante ainda detém cerca de 17,45 milhões de dólares em ETH na blockchain.

A investigadora de segurança Doyeon Park revelou a 21 de abril que existe uma vulnerabilidade zero-day de elevada gravidade com CVSS 7.1 na camada de consenso do Cosmos, CometBFT, que poderá permitir que nós sejam atacados por pares maliciosos na fase de sincronização de blocos (BlockSync) e fiquem em deadlock, afetando uma rede que protege mais de 8 mil milhões de dólares em ativos.

Resumo: O Lazarus Group lançou um kit de malware nativo para macOS chamado Mach-O Man, destinado a plataformas de cripto e a executivos de alto valor; a SlowMist alerta os utilizadores para exercerem cautela contra ataques. Abstract: O artigo relata que o Lazarus Group revelou o Mach-O Man, um kit de malware nativo para macOS destinado a plataformas de criptomoeda e a executivos de alto valor. A SlowMist alerta os utilizadores para exercerem cautela para mitigar potenciais ataques.

Segundo a CoinDesk, a 22 de abril, a empresa de serviços de risco marítimo Marisks emitiu um aviso, afirmando que os burlões se fazem passar por autoridades iranianas para enviar mensagens a várias empresas de navegação, exigindo Bitcoin ou USDT como “portagem” para atravessar o Estreito de Ormuz. A Marisks confirmou que as mensagens em questão não provêm de canais oficiais iranianos e, de acordo com a Reuters, disse que acredita que pelo menos um navio terá sido enganado, tendo ainda sido alvo de fogo de artilharia quando, durante o fim de semana, tentou passar.

A RHEA Finance publicou uma atualização subsequente sobre o incidente de segurança de 16 de abril, confirmando que foram alcançados progressos substanciais na recuperação dos ativos; até esta atualização, estima-se que ainda exista uma lacuna de cerca de 400.000 dólares, principalmente devido à combinação de NEAR, USDT e USDC no pool de fundos do mercado de empréstimos. A RHEA Finance compromete-se a compensar integralmente qualquer lacuna remanescente, garantindo que todos os utilizadores afetados recebam uma compensação completa.

A investigadora de segurança Doyeon Park divulgou uma vulnerabilidade zero-day com CVSS 7,1 no CometBFT da Cosmos, que pode provocar bloqueios de nós durante a sincronização; a resistência do fornecedor, as desvalorizações e a divulgação levaram a uma revelação a 21 de abril; os validadores devem evitar reinícios antes da aplicação da correção. Resumo: A investigadora de segurança Doyeon Park divulgou uma vulnerabilidade zero-day crítica com CVSS 7,1 na camada de consenso do CometBFT da Cosmos, que poderia fazer os nós congelarem durante a sincronização de blocos, potencialmente afetando redes que protegem mais de $8 biliões em ativos. A vulnerabilidade não consegue, por si só, furtar fundos. Park deu início a uma divulgação coordenada a partir de 22 de fevereiro, mas enfrentou resistência do fornecedor à divulgação pública e problemas com a HackerOne. O fornecedor desclassificou uma vulnerabilidade relacionada (CVE-2025-24371) para “informational” a 6 de março, levando Park a disponibilizar uma prova de conceito a nível de rede antes da divulgação pública a 21 de abril. O aviso recomenda que os validadores da Cosmos evitem reiniciar nós até que as correções sejam disponibilizadas; os nós que já estiverem em consenso podem continuar, mas o reinício e a re-sincronização poderão expô-los a ataques por pares maliciosos, com risco de deadlock.

A análise on-chain acompanha um atacante do protocolo Venus a mover 2,301 ETH (~$5.32M) para uma carteira suspeita e, em seguida, a agrupar através do Tornado Cash; cerca de $17.45M permanece on-chain. Resumo: Esta nota resume a actividade on-chain relacionada com um atacante do protocolo Venus, incluindo a transferência de 2,301 ETH (~$5.32M) para uma carteira e a mistura em lote via Tornado Cash, com aproximadamente $17.45M ainda detidos on-chain.

Mensagem de Gate News, 22 de Abril — Golpistas que se fazem passar por autoridades iranianas estão a exigir pagamentos em criptomoeda em Bitcoin ou USDT às empresas de navegação, em troca de passagem segura através do Estreito de Ormuz, segundo a CoinDesk. A empresa grega de risco marítimo Marisks emitiu um aviso de que