Incidentes de segurança

_Ledger Donjon expôs uma vulnerabilidade do MediaTek que extrai frases de recuperação de carteiras Android em menos de 45 segundos, afectando milhões de dispositivos. CVE-2025-20435._ Ledger Donjon descobriu uma grave vulnerabilidade do MediaTek. Permite que atacantes extraiam frases de recuperação de carteiras de telemóveis Android em segundos.

15 de março, um endereço suspeito de hacker recebeu 7400 ETH do Tornado, liderando eventos de liquidação de garantias de CAKE e THE, causando um défice de aproximadamente 2,15 milhões de dólares na Venus. O endereço elevou o preço de THE através de operações complexas, com sua garantia na Venus eventualmente sendo liquidada, mas ainda com um grande montante de empréstimos não reembolsados. A análise sugere que este evento pode ser uma estratégia utilizada para obter lucros numa determinada CEX.

Gate News informa que, em 15 de março, a Venus Protocol publicou um aviso de segurança afirmando que, durante a investigação de atividades anómalas no pool de fundos THE, foram tomadas medidas preventivas para evitar uso indevido adicional, suspendendo imediatamente todas as operações de empréstimo e levantamento de tokens THE. Essa medida permanecerá em vigor até o término da investigação. A Venus Protocol afirmou que os demais mercados não foram afetados e continuarão a operar normalmente.

Protocolo de empréstimo BNB Chain Venus Protocol supostamente sofreu um ataque de empréstimo relâmpago, resultando em liquidações em massa do token THE. O atacante obteve aproximadamente 3,6 milhões de dólares em ativos, com liquidações ainda em andamento. Atualmente, cerca de 42 milhões de THE aguardam liquidação.

A CCTV 315 gala expôs a cadeia industrial de "envenenamento" de dados de grandes modelos de IA, envolvendo um negócio denominado GEO, onde prestadores de serviços cobram para destacar os produtos dos clientes nos modelos de IA, criando empresas de distribuição de conteúdos que se tornam elos importantes na manipulação de dados.

15 de março, a Tether congelou 11,960,680 USDT numa endereço da rede Tron, utilizando a funcionalidade de lista negra do contrato inteligente para realizar a operação. Esta ação é tipicamente originária de requisitos de execução da lei relacionados com branqueamento de capitais e fraude. Nos últimos anos, a Tether acumulou o congelamento de mais de 4,200 milhões de dólares em USDT.

Relativamente ao incidente de ataque hacker contra a Wuhan Anzhun Technology, o CEO da CEX Star esclareceu que o evento não foi causado por uma falha de segurança da carteira. Os atacantes roubaram informações através do controlo de dispositivos dos utilizadores via software trojanizado. Simultaneamente, enfatizou que os utilizadores precisam reforçar a segurança dos seus dispositivos e evitar instalar software suspeito.

A Associação de Internet Finance da China emitiu um aviso de risco, alertando que a aplicação OpenClaw, devido a permissões elevadas e configurações de segurança fracas, é vulnerável a ataques, podendo resultar em roubo de dados e manipulação de transações. Recomenda-se aos consumidores financeiros que utilizem com cautela e adotem medidas de segurança apropriadas, como não conceder permissões operacionais e monitorizar correções de vulnerabilidades.

Os ataques de envenenamento de endereços contra utilizadores da Ethereum estão cada vez mais automatizados, enganando as vítimas para enviarem dinheiro para carteiras falsas. Dados recentes revelam perdas significativas e destacam os incentivos económicos por trás destes ataques, enfatizando a necessidade de cautela entre os utilizadores.