Incidentes de segurança

Plataforma X expõe falha em agentes de IA: os atacantes usam o NFT Bankr Club para obter permissões de transferência na carteira Grok e, depois, através de instruções em código Morse, levam o BankrBot a transferir cerca de 300 milhões de DRB sem validação humana, num valor de mercado de aproximadamente 17,5 mil dólares. O problema está no facto de a arquitetura do BankrBot não tratar a saída da IA como autorização; os fundos já foram recuperados e serão reforçadas proteções como chaves de API e listas brancas de IP.

Aave LLC apresentou uma moção de emergência num tribunal federal a 1 de maio, procurando levantar uma ordem que congelou cerca de 73 milhões de dólares em ether associados ao exploit da Kelp DAO do mês passado, segundo o articulado. A moção contesta as restrições sobre o Arbitrum DAO para movimentar os fundos recuperados, enquanto os demandantes de um processo separado y

De acordo com a BlockBeats, a 5 de maio, o antigo CEO da bolsa polaca de criptomoedas Zondacrypto desapareceu em 2022, levando consigo as chaves privadas de uma carteira fria que continha 4.500 BTC (atualmente no valor de mais de 340 milhões de dólares). O atual CEO admitiu que a carteira já não é acessível e, segundo foi noticiado, terá fugido para Israel.

Payward, a empresa-mãe da bolsa de criptomoedas Kraken, apresentou uma ação judicial alegando fraude de custódia de cripto no valor de 25 milhões de dólares contra a Etana e o CEO da empresa, segundo a queixa. As alegações centram-se em alegados desvios, mistura e ocultação de fundos dos clientes, como parte de um esquema “semelhante a um Ponzi-like”.

De acordo com uma declaração oficial divulgada pelo ChainCatcher, o protocolo Bisq foi atacado recentemente, resultando na apropriação de aproximadamente 11 BTC devido à falta de mecanismos de validação. Os atacantes exploraram uma vulnerabilidade de taxa de miner negativa para transferir fundos através de transações multi-assinatura. Bisq é

Aave apresentou um requerimento urgente ao Tribunal Distrital Sul de Nova Iorque, pedindo a revogação do bloqueio de 30,766 ETH (aproximadamente 73 milhões de dólares). Argumento central: os bens roubados continuam a pertencer aos utilizadores originais; o ladrão não consegue obter a propriedade de tudo; os bens, quando a retirada segura da comissão de segurança do Arbitrum for executada, revertem imediatamente para as vítimas; as provas atribuídas ao grupo norte-coreano Lazarus Group são boatos, estando a audiência prevista para o final de maio. Este caso poderá afetar a governação da DeFi e o risco de atribuição futura de ativos.

De acordo com a Cryptopolitan, seis antigos jogadores do Seville FC foram indiciados por suspeitas de envolvimento no esquema de fraude em cripto Shirtum, com perdas dos investidores superiores a 24 milhões de euros (aproximadamente 28 milhões de dólares). Os jogadores nomeados na queixa-crime são Papu Gómez, Lucas Ocampos, Ivan Rakitić,

As famílias que detêm, há décadas, decisões judiciais contra a Coreia do Norte estão a tentar apreender 30.765 ETH congelados no Arbitrum, na sequência do exploit rsETH do mês passado. As famílias invocaram uma ordem de restrição de Nova Iorque na tentativa de impedir o Arbitrum de libertar os fundos, citando ligações alegadas entre o att

O investigador on-chain ZachXBT identificou recentemente o imToken e a bolsa descentralizada Tokenlon como centros de branqueamento de capitais ilícitos. Segundo ZachXBT, a grande maioria do volume de negociação da Tokenlon tem origem em atividades ilegais, incluindo fraude, tráfico de seres humanos e investimento

A empresa-mãe da Kraken, a Payward, apresentou uma ação judicial contra a Etana e o seu CEO, alegando 25 milhões de dólares em fraude de custódia de cripto. De acordo com as alegações, os fundos dos clientes foram usados indevidamente, misturados e ocultados num esquema “semelhante a Ponzi”, segundo a Payward, que se desfez no meio de uma liquidez

A República Popular Democrática da Coreia negou as alegações de roubos de criptomoedas patrocinados pelo Estado, mesmo depois de a empresa de inteligência de blockchain TRM Labs ter comunicado que atores ligados à DPRK roubaram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026. Um porta-voz do Ministério dos Negócios Estrangeiros do regime

De acordo com a BlockBeats, a 4 de maio o utilizador do X @Ilhamrfliansyh usou um ataque de prompt injection contra a Grok para roubar 175.000 dólares em tokens DRB da carteira da Bankr. O atacante criou um tweet malicioso codificado em código Morse que a Grok decodificou e retransmitiu para @bankrbot, o que foi interpretado como uma transação na blockchain

O investigador onchain ZachXBT alertou que a Polyarb, um site que se apresenta como uma plataforma de mercados de previsão, está a executar ativamente um drainer de carteiras e está a ganhar alcance através de contas cripto de destaque que respondem às suas publicações. Principais pontos: ZachXBT alertou a 4 de maio de 2026 que a Polyarb abriga um ato

De acordo com o cofundador da Solana Anatoly Yakovenko, falando na conferência 2026 Solana Breakpoint em Amesterdão, a inteligência artificial representa uma ameaça existencial maior para a segurança da blockchain do que os computadores quânticos. Yakovenko alertou que os modelos de IA poderiam explorar padrões matemáticos subtis em po

O Tribunal Distrital Sul de Nova Iorque emitiu, a 1 de maio, uma ordem de arresto que proíbe, antes da audiência de divisão, a disposição de 30.766 ETH (cerca de 71 milhões de dólares), para o plano de compensação da DeFi United. A origem do ETH remonta ao incidente do ataque na ponte cross-chain KelpDAO em abril; após o congelamento pelo Comité de Segurança do Arbitrum, o montante foi integrado na governação da DAO. A compensação é financiada por angariações de fundos como a Aave. Os autores alegam que o hacker está ligado ao grupo norte-coreano Lazarus Group, e o tribunal ordenou que a decisão aguarde a audiência de divisão.

De acordo com a Wasabi Protocol, os utilizadores podem agora interagir em segurança com o contrato inteligente do protocolo para levantar os fundos remanescentes. A equipa disse que está a continuar a investigar o incidente de segurança e que partilhará mais atualizações com a comunidade assim que as condições

De acordo com o investigador on-chain ZachXBT, a PolyArb é um produto fraudulento de mercado de previsões, com código para drenar carteiras incorporado no seu sítio Web. A conta do projeto também se envolveu em respostas controversas sob publicações de plataformas estabelecidas de mercado de previsões para gerar tráfego e atrair utilizadores, a

De acordo com a Bisq, o protocolo foi atacado a 4 de maio devido à falta de mecanismos de verificação, tendo sido roubados aproximadamente 11 BTC, principalmente de transações com altcoins. A plataforma está a discutir opções de compensação para os utilizadores afetados, que podem escolher entre a restituição em Bitcoin ou em token BSQ p