Gate News notícias, 19 de março, a empresa de cibersegurança Malwarebytes Labs emitiu um alerta de que um site falso, que finge ser o novo jogo Pudgy World, está tentando roubar senhas de carteiras de criptomoedas. O site de phishing pudgypengu-gamegifts[.]live usa uma réplica altamente realista da interface de carteiras de criptomoedas para enganar os usuários. Quando os visitantes escolhem a carteira no site falso, aparece uma tela de desbloqueio que parece uma carteira verdadeira, levando o usuário a pensar que é um software confiável. A Malwarebytes destacou que essa campanha de phishing ocorre justamente no lançamento do jogo, com muitos novos usuários entrando, e que o ataque quase abrange todas as principais carteiras, indicando que pode ser uma ação de ameaças com recursos consideráveis ou que utilizam kits comerciais de phishing. Recomenda-se que os usuários acessem o site oficial apenas por meio de favoritos confiáveis, evitem clicar em links de redes sociais e fiquem atentos a mensagens de senha de carteira dentro das páginas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CTO da Ripple: Exploração do Kelp DAO reflete concessões de segurança da ponte
David Schwartz, CTO Emérito da Ripple, analisou vulnerabilidades de segurança de bridge após o exploit de $292 milhões do Kelp DAO. Ele observou que os provedores priorizaram a conveniência em vez de uma segurança robusta, enfraquecendo recursos de proteção essenciais. A violação do Kelp DAO se originou de um vazamento de chave privada, agravado por uma configuração de segurança simplificada na implementação deles do LayerZero.
CryptoFrontier36m atrás
A ponte rsETH LayerZero foi roubada, e vários protocolos como Aave congelaram a situação de emergência
Os tokens de re-staking de liquidez rsETH do Kelp DAO foram atacados em 19 de abril por um hacker que explorou uma vulnerabilidade de validação de mensagens entre cadeias (cross-chain), resultando na liberação de 116.500 rsETH para endereços controlados pelo atacante. Vários protocolos DeFi congelaram de forma emergencial funções relacionadas para lidar com perdas potenciais. A LayerZero oficial afirmou que está corrigindo ativamente a vulnerabilidade e que publicará um relatório de análise pós-evento.
MarketWhisper36m atrás
França Registra 41 Sequestros Relacionados a Criptomoedas e Invasões de Domicílio em 2025
Em 2025, a França registrou 41 sequestros relacionados a criptomoedas diante do aumento dos "ataques com chave inglesa", o que levou ao reforço da segurança em torno de eventos de blockchain. Os incidentes globais de coerção aumentaram 75%, com a França liderando em casos. Esforços para melhorar a segurança e lidar com as preocupações sobre se tornar um hub de criptomoedas estão em andamento.
GateNews1h atrás
O domínio eth.limo foi sequestrado, e a EasyDNS admite o primeiro ataque de engenharia social em 28 anos
O domínio eth.limo sofreu sequestro de DNS em 17 de abril; o atacante se disfarçou de membro da equipe e conseguiu induzir o registrador EasyDNS a executar a restauração da conta. Embora este incidente não tenha afetado os usuários, pois o atacante não obteve a chave do DNSSEC, não conseguindo contornar a cadeia de confiança. Este incidente destacou o risco de engenharia social no setor de criptografia e levou o eth.limo a migrar para o serviço Domainsure, que não oferece suporte à restauração de contas, para reforçar a segurança.
MarketWhisper1h atrás
A Curve Finance pausa preventivamente a LayerZero para a ponte entre cadeias, e a ponte do CRV e do crvUSD está com limite aceito
A Curve Finance sofreu um ataque à infraestrutura de base do LayerZero relacionada ao rsETH, e já suspendeu a funcionalidade de cross-chain para prevenir riscos, afetando a ponte cross-chain de CRV e a ponte rápida de crvUSD. O fundador Egorov afirmou que o evento mostra o risco de “empréstimos não isolados” e propôs um modo de isolamento total como alternativa. A Kelp DAO, por sua vez, sofreu uma perda de cerca de US$ 292 milhões com o ataque, afetando as atividades de empréstimos da plataforma Aave.
MarketWhisper1h atrás
A ponte Kelp é afetada por uma onda de ataques, o Aave vê um tombo no TVL e surgem 196 milhões em inadimplências
O bridge cross-chain do protocolo de re-hypothecation de liquidez Kelp foi atacado, levando ao roubo de 116.500 rsETH e à sua deposição no Aave V3, formando cerca de US$ 196 milhões em inadimplência. O contrato do Aave não foi afetado, mas este incidente revelou o risco sistêmico dos colaterais de LRT, levando os protocolos DeFi a reavaliar seus modelos de risco, o que pode fazer com que detentores de stkAAVE enfrentem perdas.
MarketWhisper2h atrás
