Incidentes de segurança

Pesquisadores de segurança do Google e da Meta estão alertando que agentes autônomos de IA exigem arquiteturas defensivas em nível de sistema para lidar com riscos de segurança emergentes. Os especialistas ressaltam que apenas ferramentas tradicionais de cibersegurança não conseguem proteger contra ameaças apresentadas por agentes de IA capazes de reter memória, chamar ferramentas externas, coordenar com outros agentes e operar continuamente sem supervisão humana direta. A preocupação surge da i

De acordo com pesquisadores do Google e da Meta, agentes de IA exigem arquiteturas defensivas em nível de sistema, e não apenas ferramentas tradicionais de cibersegurança. A preocupação está aumentando à medida que agentes autônomos passam a lidar cada vez mais com operações financeiras, pagamentos e negociações. A Keyrock informou que agentes de IA processaram US$ 73 milhões em pagamentos de cripto entre 2025 e 2026. Vulnerabilidades de segurança em sistemas de agentes raramente permanecem isol

A Comissão Australiana de Valores Mobiliários e Investimentos (ASIC) emitiu um alerta sobre golpistas que usam aplicativos de mensagens e plataformas falsas de negociação de criptomoedas para atingir investidores de varejo. A ASIC afirmou que os golpistas atraem as vítimas para o WhatsApp e outros grupos de mensagens alegando fornecer dicas de ações e estratégias de negociação de cripto; depois, direcionam os usuários para plataformas fraudulentas que exibem lucros e saldos de conta fabricados.

De acordo com a ASIC (Australian Securities and Investments Commission), golpistas estão cada vez mais mirando investidores de varejo por meio de plataformas falsas de negociação cripto, anunciadas via WhatsApp e outros aplicativos de mensagens. Os esquemas fraudulentos normalmente começam com dicas de investimento em redes sociais ou conselhos supostamente ligados a ações e, em seguida, direcionam os usuários para grupos de mensagens nos quais pessoas se passando por outras alegam oferecer estr

De acordo com o analista on-chain b-block, golpistas roubaram mais de US$ 400.000 por meio de anúncios fraudulentos no Google, se passando pelo protocolo Uniswap, em 25-26 de maio. Os atacantes criaram sites falsificados que drenaram carteiras de criptomoedas depois que os usuários os conectaram via resultados de busca do Google maliciosos, mantendo aproximadamente 146 ETH em vários endereços de carteira. A pesquisadora Stacy Muur observou que os atacantes exploraram sistemas de publicidade paga

De acordo com a CoinDesk, a StablR suspendeu a emissão, resgate e negociação de suas stablecoins USDR e EURR em 26 de maio, depois que atacantes exploraram uma carteira multisig 1-de-3 com baixo limite para obter acesso administrativo. Os hackers cunharam aproximadamente 8,35 milhões de USDR e 4,5 milhões de EURR, no valor de cerca de US$ 13,5 milhões na paridade, com aproximadamente US$ 2,8 milhões de fato liquidados. A emissão não autorizada deixou ambas as stablecoins subcolateralizadas; a US

Opening A third-party module connected to the Gnosis Safe ecosystem was exploited across Ethereum and Base networks, draining approximately $3.2 million from 86 different Safes in two hours. The vulnerable contract, verified on Basescan as "SquidRouterModule," initially sparked confusion due to its name association with Squid protocol. However, Squid clarified that the contract was not built, deployed, or operated by the project, and that the module independently integrated with Squid and other

De acordo com um alerta de segurança da GoPlus, golpes de phishing que se passam por sites de detecção de USD do mercado negro e de detecção de anti-money laundering (AML) têm circulado na plataforma X. Os sites maliciosos, hospedados na infraestrutura da Vercel, foram criados para roubar a autorização das carteiras dos usuários, induzindo as vítimas a assinarem transações não autorizadas. A GoPlus recomenda que os usuários evitem negociações de balcão fora de exchanges regulamentadas, mantenham

A SEC das Filipinas emitiu uma ordem de Cessar e Abster (Cease and Desist) para a BG Wealth por não conformidade e a classificou como fraude financeira. Após cerca de um ano operando em várias jurisdições, incluindo os EUA, Samoa e as Filipinas, a Comissão de Valores Mobiliários (SEC) do país finalmente emitiu uma ordem de Cessar e Desist contra a BG Wealth Sharing Ltd. Por meio do Departamento de Execução e Proteção ao Investidor do regulador filipino, ela determinou que a empresa — incluindo s

O analista on-chain b-block afirma que um site falso do Uniswap roubou aproximadamente US$ 400 mil de várias carteiras em 26 de maio de 2026. Dados on-chain do Etherscan mostram dois endereços sinalizados com cerca de 146 ETH, avaliados em aproximadamente US$ 306 mil. A fundadora da agência de marketing Web3 Green Dots, Stacy Muur, criticou o Google por ignorar o problema, permitindo que links fraudulentos ficassem acima dos legítimos nos resultados. A Security Alliance relata que anúncios falso

O regulador corporativo australiano ASIC emitiu um alerta sobre golpes sofisticados de criptomoedas que operam por meio de aplicativos de mensagens e grupos de investimento online. Os fraudadores usam plataformas falsas de negociação de cripto para atingir investidores via WhatsApp, Telegram e comunidades de redes sociais que se fazem passar por grupos de trading. Os golpes empregam conteúdo gerado por IA e táticas de engenharia social para parecer legítimos, com golpistas se passando por trader

De acordo com o regulador corporativo da Austrália, ASIC, fraudadores estão mirando investidores por meio de plataformas falsas de negociação de criptomoedas promovidas via WhatsApp, Telegram e grupos online de investimentos. Os golpistas se passam por traders e especialistas financeiros bem-sucedidos, levando as vítimas a sites fraudulentos que exibem negociações fabricadas e painéis de lucros falsos. O dinheiro depositado nessas plataformas é transferido diretamente para os golpistas. A ASIC a

De acordo com o comunicado oficial da Oobit, a carteira móvel com lastro da Tether congelou recursos em EURR de seis dígitos e interrompeu os canais de saque após um ataque aos contratos inteligentes da StablR. Os ativos congelados faziam parte de aproximadamente US$ 13,5 milhões em fundos que tentaram sair pela Oobit após o incidente de segurança. A equipe de conformidade da Oobit identificou o comportamento anômalo e confirmou que nenhum recurso de usuários foi afetado e que os sistemas própri

De acordo com o fundador da Mist, Yu Xian, em 26 de maio, o incidente de segurança envolvendo Squid decorre de uma vulnerabilidade no SquidRouterModule usado por carteiras Safe. A análise das carteiras afetadas revelou que elas operam como contas de assinatura única com proprietários diferentes, mas o problema não está nas chaves privadas. Em vez disso, os atacantes podem falsificar mensagens para burlar a verificação e executar swaps de tokens não autorizados, transferindo fundos das carteiras

Conforme noticiado pela Cryptopolitan em 26 de maio, analistas de segurança na rede descobriram um novo trojan de acesso remoto (RAT) sem arquivos chamado RemotePE, que está ligado ao grupo Lazarus, associado à Coreia do Norte, usando-o em ataques a bancos e empresas de criptomoedas. O RemotePE é executado completamente na memória, sem tocar no sistema de arquivos, o que torna a detecção extremamente difícil para antivírus e ferramentas forenses tradicionais. Cadeia de ataque em três etapas do R

A Kelp DAO, protocolo de re-staking de alta liquidez da Ethereum, confirmou no X em 26 de maio que a parte operacional do plano de recuperação de rsETH foi concluída oficialmente. O último lote de 20.373,70 rsETH foi enviado para o contrato inteligente do LayerZero. As operações de cunhagem, resgate e recompensas de rsETH foram confirmadas como funcionando normalmente, encerrando os efeitos do ataque perpetrado pelo grupo associado à Coreia do Norte Lazarus Group. Mecanismo do ataque: como a vul

De acordo com a Foresight News, a Saturn Foundation colocou em blacklist carteiras associadas aos atacantes do seu SquidRouterModule e congelou os ativos roubados. Os contratos centrais e a infraestrutura do protocolo permanecem inalterados. A blacklist segue um exploit na Ethereum e na Base em que 86 Gnosis Safes foram drenadas em aproximadamente 2 horas, resultando em perdas de cerca de US$ 3 milhões, segundo o monitoramento da Blockaid.

De acordo com o Foresight News, o corpo do investidor cripto russo Maxim Garbuzov foi encontrado na instalação de restos não reclamados de Bangkok em 26 de maio, quase cinco meses depois de ele ter desaparecido de Pattaya em 24 de dezembro de 2025. Voluntários afirmaram que Garbuzov morreu ao cair de um quarto de hotel. A polícia tailandesa não conseguiu localizar o corpo inicialmente devido a um erro de grafia, o que levou à sua colocação em uma vala comum. Agora, a família dele busca obter a e