Incidentes de segurança

O Venus Protocol na BNB Chain enfrentou recentemente um ataque DeFi invulgar que se prolongou durante nove meses, resultando numa perda de aproximadamente 4,7 milhões de dólares. O atacante utilizou Tornado Cash para acumular tokens THE e manipulou preços de ativos colateralizados, mas devido à insuficiente liquidez, sofreu perdas significativas, desencadeando preocupações sobre os mecanismos de segurança do DeFi. Este incidente revelou deficiências no controlo de riscos do Venus, sublinhando a lacuna entre as falhas de auditoria e os riscos reais.

A França registou um aumento recente de crimes violentos relacionados com criptmoedas, com casos de rapto envolvendo famílias de influenciadores cripto a suscitarem preocupações de segurança. A polícia deteve vários suspeitos, e o caso revela uma tendência de crime organizado transfronteiriço. Analistas acreditam que a rastreabilidade dos ativos digitais os torna alvo de criminosos, sendo essencial que os utilizadores deem prioridade à segurança dos seus ativos.

Gate News comunica que, a 19 de março, o protocolo DeFi Neutrl publicou um aviso de segurança na plataforma X, indicando que o seu frontend foi aparentemente alvo de um ataque, estando a equipa a coordenar a investigação urgente. Por questões de segurança, o Neutrl aconselha oficialmente os utilizadores a suspender qualquer interação com o website até à publicação de novas atualizações. Em simultâneo, o Neutrl lembra aos utilizadores que se dirijan prontamente a Revoke.cash para revogar as autorizações de Permit2 dos endereços relevantes, e que verifiquem a existência de autorizações para outros endereços suspeitos, revogando-as atempadamente de forma a reduzir os riscos potenciais de perda de ativos.

A empresa de segurança cibernética Malwarebytes alertou sobre um site falso "pudgypengu-gamegifts[.]live" que se faz passar pelo recém-lançado jogo Pudgy World, tentando roubar senhas de carteiras de criptografia. Os atacantes cuidadosamente imitaram interfaces de 11 carteiras, aproveitando a confiança dos jogadores ao conectar carteiras. Especialistas recomendam que os utilizadores acedam apenas a sites oficiais através de marcadores e fiquem atentos a qualquer aviso que solicite entrada de senhas de carteira em páginas web.

Plataforma de segurança OX Security divulga que desenvolvedores OpenClaw se tornaram alvo de phishing cripto, com atacantes guiando desenvolvedores através de contas falsas do GitHub para sites clonados, roubando activos de carteira. O código malicioso estava oculto e possuía funcionalidade de limpeza de dados de navegador, contas relacionadas foram rapidamente eliminadas, sem vítimas confirmadas até agora.

Notícia Gate News: em 19 de março, de acordo com o monitoramento da GoPlus, um utilizador sofreu um ataque de phishing ao assinar uma transação Approve maliciosa, perdendo aproximadamente 85 mil dólares em sNUSD.

19 de março, Meta sofreu um incidente de AI Agent fora de controlo, um funcionário pediu ajuda no fórum, o AI Agent publicou automaticamente recomendações incorrectas, causando acesso não autorizado a um grande volume de dados. Este incidente foi classificado como risco de segurança "Sev 1", indicando que este é um problema recorrente para a empresa.

A empresa de segurança cibernética Malwarebytes Labs alertou que o site falso pudgypengu-gamegifts[.]live se faz passar por um jogo Pudgy Penguins, tentando roubar senhas de carteiras de criptomoedas dos utilizadores. O site de phishing imita a interface de carteiras reais para enganar os visitantes. Recomenda-se que os utilizadores acedam ao site oficial através de marcadores confiáveis, e que fiquem atentos a ligações de redes sociais e pedidos de senhas de carteiras.

Taipei viu três casos de roubo de criptomoedas num curto período de tempo. Grupos criminosos utilizaram redes sociais com várias tácticas para enganar as vítimas e levá-las a fazer transações presenciais de USDT, seguidas de roubo. A polícia alertou o público para que efectue transações apenas através de corretoras legalizadas, de forma a evitar riscos. Alguns grupos criminosos chegam a utilizar IA para criar contas falsas e disseminar informações falsas, enganando o público para participar em transações ilegais.

O fundador da OpenClaw, Peter Steinberger, alertou os utilizadores para ficarem atentos a emails de phishing que falsificam notificações do GitHub, induzindo os utilizadores a clicarem em ligações suspeitas para obter tokens falsos. O ataque foi dirigido a programadores em todo o mundo, com os atacantes a utilizarem informações de contacto públicas para ataques direcionados. Para se protegerem contra fraudes, os utilizadores devem confiar apenas em informações de sites oficiais e eliminar qualquer email suspeito.

Gate News notícia, 19 de março, o fundador da Slow Mist, Yu Xian, publicou uma mensagem na plataforma X, expressando dúvidas sobre uma página que apareceu numa determinada CEX solicitando aos utilizadores que introduzissem frases de recuperação em texto simples para recuperação de ativos. Yu Xian afirmou que tal comportamento inseguro é incompreensível e quase levou a crer que o subdomínio tinha sido comprometido.

Na cúpula de Blockchain de DC nos EUA, Jason Jiang, Diretor Comercial da CertiK, discutiu segurança em criptografia e regulação, destacando os riscos de vulnerabilidades em contratos inteligentes e pontes entre blockchains. Ele alertou que ataques significativos à cadeia de abastecimento podem ocorrer em 2025, e pediu o fortalecimento do quadro regulatório para promover a cooperação em segurança, além de discutir com legisladores o desenvolvimento do mercado e a proteção dos consumidores.

O FBI avisa sobre o aumento de fraudes de suplantação de identidade envolvendo pagamentos em criptmoedas, enquanto fraudadores utilizam urgência e táticas em evolução para pressionar vítimas a tomar decisões financeiras rápidas e gerar perdas financeiras crescentes. Aviso do FBI sobre Fraudes de Suplantação de Identidade de Forças de Segurança em Aumento Um novo aviso do FBI

O fundador do OpenClaw, Peter Steinberger, emitiu um aviso de segurança na plataforma X, alertando os utilizadores para ficarem atentos a e-mails de fraude relacionados com o OpenClaw, destacando que o projeto é de código aberto e sem fins comerciais, recomendando obter informações através do site oficial e alertando contra práticas de marketing comercial.

Um sequestro ocorreu em Madrid, Espanha, onde um empresário de criptocurrency canadiano de 33 anos foi detido à força por vários homens com intenção de roubar BTC e chaves privadas. A polícia resgatou a vítima em tempo hábil e prendeu dois suspeitos. O caso envolve perseguição premeditada e ataque de coerção física, ainda sob investigação.

A Bitrefill sofreu um ciberataque a 1 de março de 2026, ligado ao Grupo Lazarus, expondo 18.500 registos de utilizadores e drenando fundos. A empresa cobrirá todas as perdas e implementou medidas de segurança reforçadas.

Uma CEX respondeu aos utilizadores afirmando que o Bitcoin não está na rede TON, e que os tokens transferidos marcados como "BTC" são na verdade tokens fraudulentos. A bolsa está a ajudar na recuperação de fundos, mas o processo é complexo e moroso, alertando os utilizadores para que tenham cuidado com operações incorretas e riscos de fraude.

Um consultor de seguros de Maharashtra perdeu ₹71,6 lakh em esquemas de fraude de investimento em criptografia, refletindo a fraude online crescente na Índia, com mais de 24 lakh reclamações e ₹22.495 crore em perdas relatadas pelo National Cyber Crime Reporting Portal em 2025. Os pedidos por regulamentações de criptografia mais claras estão a aumentar.

Três adolescentes do sexo feminino apresentaram uma ação judicial contra a xAI, de propriedade de Elon Musk, num tribunal federal na Califórnia, acusando o seu chatbot Grok de gerar imagens de exploração sexual infantil sem consentimento. As queixosas exigem indenização e uma ordem judicial para proibir a geração deste tipo de conteúdo. De acordo com a petição, a funcionalidade gerou mais de 20.000 imagens relacionadas, afectando pelo menos 18 menores.