Incidentes de segurança

De acordo com o jornalista de Bitcoin Joe Nakamoto, a França registrou, até agora em 2026, 41 sequestros relacionados a criptomoedas, o que representa aproximadamente um caso a cada dois dias e meio e responde por cerca de 70% dos ataques com violência física conhecidos no mundo. Ataques com violência física referem-se a agressões físicas, sequestro, invasão de domicílio ou extorsão que miram detentores de cripto para que entreguem chaves privadas e ativos digitais. O aumento chamou a atenção pa

De acordo com a empresa de segurança Blockaid, o SquidRouterModule nas redes Ethereum e Base foi alvo de um ataque em 25 de maio, quando 86 carteiras do Gnosis Safe foram drenadas com aproximadamente US$ 3 milhões em cerca de duas horas. Em seguida, os atacantes converteram todos os tokens roubados em DAI via um pool de liquidez do Uniswap V3 que eles controlavam e consolidaram os fundos em um único endereço, que agora detém aproximadamente US$ 3,07 milhões em DAI.

De acordo com a PeckShield, o par WUSD/GLOVE na Ethereum foi recentemente explorado por aproximadamente US$ 207 mil. O atacante converteu os ativos roubados para cerca de 98 ETH e os depositou na Railgun.

Abertura A provedora europeia de infraestrutura para stablecoins StablR sofreu uma violação de segurança grave após atores não autorizados comprometem as camadas de governança administrativa que gerenciam os principais contratos inteligentes da plataforma na rede Ethereum mainnet, segundo a empresa de análise de blockchain Blockaid. Os atacantes exploraram uma configuração fraca de multiassinatura “um de três” para obter controle das funções de cunhagem da plataforma, gerando 8,35 milhões de USD

De acordo com a Slow Mist, em 25 de maio, a empresa de segurança MistEye detectou um ataque de supply chain entre registros visando criptomoedas, DeFi, Solana, Sui/Move e desenvolvedores de IA. Os atacantes implantaram mais de 34 pacotes maliciosos e 384+ versões relacionadas em npm, PyPI e crates.io. As cargas maliciosas podem roubar carteiras de criptomoedas, chaves SSH, credenciais de nuvem, tokens do GitHub/AWS, dados do navegador, variáveis de ambiente e segredos dos desenvolvedores. Alguns

Abertura A França emergiu como um ponto de concentração global para ataques físicos de extorsão envolvendo criptomoedas, conhecidos como ataques “wrench” (chave de força), segundo relatórios investigativos recentes e dados de aplicação da lei. Um ataque “wrench” é definido como um cenário em que agentes mal-intencionados burlam defesas criptográficas por meio de coerção física, invasões domiciliares ou sequestros, para forçar as vítimas a transferirem suas chaves privadas. A França registra uma

Wietse Wind, desenvolvedor do XRPL e fundador da carteira Xaman Wallet, emitiu um alerta de segurança em 25 de maio de 2026, informando detentores de XRP sobre uma campanha de phishing que se expande rapidamente, mirando usuários de carteiras e investidores de varejo. Os golpistas estão criando mais de 20 contas falsas no X/Twitter e mais de 10 domínios de golpe por dia, se passando pela Xaman Wallet e promovendo carteiras de desktop falsas e airdrops fraudulentos de XRP, projetados para roubar

Relatos indicam que a ponte Verus-Ethereum sofreu um hack de US$ 11 milhões em 18 de maio, quando os atacantes roubaram 103,6 tBTC, 1.625 ETH e 147.000 USDC, convertendo e consolidando os ativos em uma única carteira. Pontes cross-chain surgiram como uma grande vulnerabilidade de segurança no ecossistema cripto, com ataques recorrentes mirando a infraestrutura de verificação delas. Em abril, o hack da KelpDAO via o protocolo LayerZero resultou em uma perda de US$ 292 milhões dos tokens rsETH. Al

De acordo com a Odaily, o desenvolvedor do XRPL, Wietse Wind, recentemente alertou a comunidade do XRP sobre esquemas fraudulentos que miram usuários da Xaman Wallet. Os golpistas estão promovendo aplicativos falsos de carteira desktop e campanhas de “airdrop” adulteradas para enganar os usuários a conectar carteiras ou baixar softwares maliciosos, o que pode levar ao roubo de fundos. Wind orientou os usuários a evitar conectar carteiras a sites suspeitos e a não baixar quaisquer aplicativos não

O desenvolvedor da XRPL e fundador da carteira Xaman, Wietse Wind, em 23 de maio, emitiu um alerta de segurança urgente na X, confirmando que mais de 20 novas contas falsas do Xaman surgem diariamente na plataforma X, além de mais de 10 novos domínios fraudulentos criados, que os golpistas promovem usando uma carteira de desktop inexistente do Xaman e campanhas de “airdrop” falsas para induzir os usuários a conectar a carteira ou assinar transações para roubar fundos. Escala do golpe e métodos d

De acordo com a BlockBeats, o desenvolvedor do XRPL, Wietse Wind, emitiu um alerta de segurança em 25 de maio, avisando a comunidade do XRP sobre o aumento de golpes que miram usuários da Xaman Wallet. Criminosos estão divulgando aplicativos falsos de carteira de desktop e criando campanhas de airdrop fabricadas para enganar os usuários a conectarem suas carteiras ou baixarem software malicioso, o que pode resultar em roubo de ativos. Wind orientou os usuários a não conectarem carteiras a sites

A empresa de segurança Socket Security divulgou em 25 de maio uma campanha de ataque à cadeia de suprimentos de criptomoedas chamada TrapDoor, com mais de 34 pacotes maliciosos e 384 versões relacionadas encontradas no npm, PyPI e Crates.io. A Socket informou os repositórios afetados sobre a atividade, e alguns pacotes maliciosos já foram removidos; no momento da apuração, ainda há alguns em circulação. Mecanismos de execução maliciosa nos três maiores repositórios （Fonte: Socket Security） npm (

De acordo com ZachXBT, dois contratos relacionados à empresa emissora europeia de stablecoins StablR teriam sido atacados hoje, resultando em mais de US$ 3 milhões em perdas entre os tokens EURR e USDR. Os fundos do atacante foram rastreados até o CCTP na blockchain Noble, segundo a análise do investigador on-chain. ZachXBT identificou e publicou sete endereços do atacante associados ao incidente de segurança.

De acordo com a CoinDesk em 25 de maio, o CEO da Project Eleven, Alex Pruden, e a cofundadora do NEAR Protocol, e ex-pesquisadora de IA da Google, Illia Polosukhin, ao serem entrevistados, confirmaram que a IA está acelerando o desenvolvimento de pesquisa para operações quânticas ao otimizar algoritmos de correção de erros quânticos, alertando que o ataque “coletar antes de descriptografar” (Harvest Now, Decrypt Later) possivelmente já foi iniciado. Mecanismo técnico de IA para acelerar operaçõe

O emissor europeu de stablecoins StablR sofreu um ataque com múltiplas assinaturas na noite de 24 de maio até a madrugada de 25 de maio; os atacantes obtiveram as chaves privadas de uma assinatura 1/3 do multisig do contrato de cunhagem e, em cerca de 3 horas, cunharam 8,35 milhões de USDR e 4,5 milhões de EURR e os venderam em uma exchange descentralizada, fazendo o EURR cair para cerca de US$ 0,85 e o USDR para cerca de US$ 0,64. Mecanismo técnico do ataque: como um multisig com limiar de 1/3

De acordo com a empresa de segurança Socket Security, uma campanha de roubo de criptomoedas chamada TrapDoor está conduzindo ataques ativos de cadeia de suprimentos (supply chain) hoje (25 de maio) em repositórios de pacotes npm, PyPI e Crates.io. Pesquisadores identificaram 34 pacotes maliciosos e 384 versões e artefatos, com os atacantes lançando continuamente novas iterações em diferentes ecossistemas. A campanha mira desenvolvedores dos setores de criptomoedas, DeFi, IA e segurança. Os dados

De acordo com a BlockBeats, em 24 de maio, pesquisadores de segurança alertaram que a inteligência artificial está acelerando o desenvolvimento da computação quântica e pode ameaçar de forma prematura os sistemas criptográficos subjacentes ao Bitcoin, ao Ethereum e a outras redes blockchain. O CEO da Project Eleven, Alex Pruden, afirmou que a computação quântica combinada com IA tornará os métodos de segurança tradicionais pouco confiáveis, enquanto a IA já está sendo usada para otimizar a corre

De acordo com o Ministério Público do Distrito de Cangshan, em Fuzhou, um homem foi condenado a 12 anos e 7 meses de prisão em 23 de maio por roubar 4 Bitcoin e obter aproximadamente 900.000 iuanes em lucros ilegais. O tribunal também impôs uma multa de 300.000 iuanes; a decisão foi mantida em recurso. O Ministério Público afirmou que, apesar de as regulamentações atuais negarem ao Bitcoin o status de moeda legal, ele tem valor, é administrável e é transferível, atendendo às características gera