Incidentes de segurança

De acordo com a PeckShield, em 13 de maio, o agregador multi-chain Transit Finance sofreu um ataque de hackers que resultou em perdas de aproximadamente US$ 1,88 milhão.

Uma plataforma educacional conhecida, Canvas, foi alvo de um ataque hacker recentemente, fazendo com que milhares de instituições de ensino superior em todo o mundo tivessem suas operações interrompidas. A empresa-mãe Instructure, para evitar a divulgação dos dados de alunos e professores, que chegam a 3,5 TB, anunciou e confirmou que firmou um acordo com os hackers e pagou resgate. O caso afeta diretamente as provas online dos estudantes e reacende novamente o debate acalorado do mercado sobre

De acordo com a empresa de cibersegurança PeckShield, o hacker que explorou o provedor de liquidez TrustedVolumes em US$ 6,7 milhões em 7 de maio começou a lavar ativamente os fundos roubados. O atacante já lavou US$ 278 mil, depositando 10,2 ETH (US$ 23.600) no TornadoCash e roteando 110 ETH (US$ 250 mil) via THORChain para Bitcoin; também tentou depositar 0,5 ETH na Railgun, mas reverteu a transação. A empresa de segurança de blockchain QuillAudits atribuiu o exploit a uma falha de design no s

De acordo com o GoPlus, o projeto de remessas descentralizadas Aurellion Labs foi explorado recentemente devido a uma vulnerabilidade de inicialização em seu contrato proxy Diamond no Arbitrum, resultando em uma perda de US$ 456 mil. O projeto suspendeu temporariamente as operações relacionadas.

De acordo com a Kelp DAO, na terça-feira o protocolo anunciou que retomará as operações de rsETH nos próximos dias após o exploit de 18 de abril, que resultou em uma perda de US$ 292 milhões. A Kelp vai reabastecer progressivamente 117.132 rsETH — a quantia roubada — do seu Recovery Safe para o adaptador LayerZero OFT na rede principal nas próximas duas semanas, com saques sendo retomados de forma provisória em até 24 horas após o primeiro lote. A Kelp concluiu atualizações de segurança em todas

Em 13 de maio, a CoinTelegraph informou que a Fundação Ethereum anunciou na terça-feira que a funcionalidade de segurança Clear Signing (assinatura legível) desenvolvida pela comunidade Ethereum já foi oficialmente integrada a plataformas cripto como Ledger, Trezor, MetaMask, Keycard, WalletConnect, Argot e Fireblocks. Declaração da Fundação Ethereum e contexto do ataque de assinatura cega Conforme declaração da Fundação Ethereum na terça-feira, a fundação afirmou: «A aprovação de transações dev

De acordo com a Bits.media em 13 de maio, múltiplos nomes de usuário do Telegram e “IDs” virtuais foram vendidos no leilão da plataforma Fragment por preços recordes em tokens TON; poucas horas após a conclusão das vendas, o atacante iniciou um ataque de USDT falsificado contra usuários da plataforma de negociação de NFTs Getgems na blockchain TON. Um colecionador chinês perdeu mais de US$ 800 mil em números virtuais. Registros de vendas de IDs na plataforma Fragment Conforme reportado pela Bits

De acordo com a Bits.media, os usernames do Telegram e números premium vendidos por preços recordes em tokens TON em 13 de maio: @danbao conseguiu 1,58 milhão de TON (aproximadamente US$ 2,1 milhões) de um comprador anônimo no fim de semana passado, marcando a maior transação da plataforma. Outros números premium seguiram: @boss foi vendido por 500,000 USDT, +888 8222 por 520,000 TON (aproximadamente US$ 650,000) e +888 8899 por 423,900 TON. Horas depois dessas transações, atacantes lançaram ata

De acordo com o ChainCatcher, Aave e Kelp concluíram a primeira fase do plano de recuperação de rsETH, destruindo o rsETH mantido pelo atacante na Arbitrum. Nos próximos dias, as partes irão, gradualmente, repor fundos no adaptador OFT do LayerZero e retomar as operações de rsETH, com 117.132 rsETH previstos para serem injetados no adaptador da rede principal Ethereum.

De acordo com o desenvolvedor de Bitcoin Jameson Lopp, aproximadamente 200.000 endereços de nós inalcançáveis têm inundado a rede ponto a ponto do Bitcoin desde 9 de abril de 2026, levantando preocupações sobre um possível ataque estilo Sybil. A anomalia fez as mensagens ADDR — que os nós do protocolo usam para compartilhar endereços de peers — dispararem de cerca de 50.000 por dia para mais de 250.000, poluindo o sistema com coordenadas falsas e inalcançáveis. Em vez de mirar diretamente a vali

O Departamento de Justiça dos EUA, em 12 de maio, apresentou acusações federais contra 3 homens do estado do Tennessee: Elijah Armstrong, Nino Chindavanh e Jayden Rucker. Os três teriam cometido, entre novembro e dezembro de 2025, crimes interestaduais até a Califórnia, invadindo as residências de detentores de criptomoedas ao se disfarçarem de entregadores, após imobilizarem as vítimas com armas de fogo, braçadeiras e fita adesiva, forçando-as a transferir ativos cripto; o maior valor em um úni

De acordo com a Slow Mist, o projeto de envio descentralizado Aurellion sofreu um ataque hoje (12 de maio), com os atacantes ganhando controle do contrato Diamond e drenando 455.003 USDC de múltiplos endereços de vítimas autorizadas.

De acordo com a empresa de segurança blockchain SlowMist, seu sistema de monitoramento de ameaças MistEye detectou um sofisticado worm npm chamado “Mini Shai-Hulud” se espalhando por projetos de desenvolvedores, incluindo TanStack, UiPath e DraftLab. O malware usa credenciais comprometidas do GitHub para publicar pacotes disfarçados como atualizações legítimas, injetando um script oculto chamado routerinit.js que é executado silenciosamente em ambientes de CI/CD, como o GitHub Actions. O worm mi

De acordo com a ChainCatcher, o ex-CEO da Goliath Ventures, Christopher Delgado, recentemente pediu desculpas aos investidores após ter sido indiciado por promotores dos EUA por operar um esquema Ponzi de criptomoedas no valor de US$ 328 milhões. Delgado afirmou que traiu a confiança dos investidores e que retornou voluntariamente para enfrentar as acusações de fraude e lavagem de dinheiro. Os promotores alegam que, entre janeiro de 2023 e janeiro de 2026, Delgado prometeu aos investidores retor

De acordo com a GoPlus, ocorreram dois vazamentos de chave privada nas últimas 36 horas, resultando em perdas combinadas de US$ 238 mil. O endereço 0xUnihax0r perdeu US$ 200 mil e anteriormente havia feito upload de bots de negociação e acesso ao Telegram. O segundo endereço comprometido está ligado a um evento maior de exposição de chave privada que afeta 574 endereços.

Conforme reportado pela BeInCrypto em 11 de maio, a conta X verificada de Keith Gill, “Roaring Kitty” (咆哮小貓), tem 1,6 milhão de seguidores e voltou à ativa após 16 meses de silêncio, publicando um endereço de contrato do Solana Pump.fun e um vídeo curto. Como o estilo da postagem é completamente diferente das observações de mercado que Gill vinha fazendo de forma consistente, há uma suspeita generalizada de que a conta tenha sido invadida. Retorno da conta X e detalhes da postagem De acordo com

De acordo com o ChainCatcher, em 22 de março, a infraestrutura de assinatura da Resolv foi comprometida, levando à emissão maliciosa de aproximadamente US$ 80 milhões em tokens USR sem garantias. A Fluid sofreu uma perda de US$ 21 milhões com sua exposição de US$ 100 milhões. A distribuição das perdas foi finalizada da seguinte forma: a Resolv cobriu US$ 9,7 milhões, o tesouro de governança da Fluid absorveu US$ 8,2 milhões e a equipe cobriu US$ 1,5 milhão. Os tokens USR remanescentes foram dest

De acordo com um relatório da Step Security de 11 de maio, o grupo de ameaças TeamPCP lançou uma nova rodada de ataques de verme de cadeia de suprimentos chamada “Mini Shai-Hulud”. Foram comprometidas 84 versões de pacotes npm do TanStack, que tiveram código malicioso implantado, com o objetivo de roubar credenciais de ambientes de CI/CD. A Socket Security já marcou todas as versões maliciosas em até seis minutos após o lançamento. Técnica de ataque e mecanismo de propagação （Fonte: Socket Secur