Incidentes de segurança

_Agentes de criptomoeda em DeFi estão a executar negociações não programadas, aumentando os riscos de explorações, perdas e comportamentos de mercado imprevisíveis._ Um investigador de criptomoeda está a levantar bandeiras vermelhas sobre agentes de IA a gerirem fundos reais em DeFi. Tanaka, que tem estado a testar estas configurações de agentes em primeira mão, diz que o perigo é que podem agir de forma imprevisível, explorar vulnerabilidades e causar perdas significativas sem intervenção humana.

Gauntlet atualizou o progresso na resolução da vulnerabilidade Resolv na plataforma X, o USDC Frontier (v1) da rede Base foi desassociado, eliminando o risco de inadimplência. Os cofres v1 e v2 foram reabertos para depósitos, e a Morpho removerá o aviso amanhã. O cofre do USDC Frontier (v2) da mainnet está em reinício, e mais informações serão fornecidas conforme as correções subsequentes.

A Lista DAO publicou uma atualização na plataforma X; o empréstimo de 8,6 milhões de dólares envolvido foi reembolsado em 8,4 milhões de dólares, com todos os posições resgatadas a 1:1, pelo que os utilizadores não tiveram perdas. Ainda resta apenas uma posição em dívida de 26 mil dólares; os utilizadores em causa devem contactar o mais rapidamente possível para concluir o reembolso.

29 de março, Singapura desmantelou um caso de roubo de ativos criptográficos por funcionários, envolvendo um montante de 8,83 milhões de dólares de Singapura. Três réus, insatisfeitos por terem sido despedidos, invadiram ilegalmente a conta da sua antiga empregadora SafeX, roubando criptomoedas e lavando dinheiro. Zhang Xinghua já se declarou culpado e foi condenado a dois anos de prisão, enquanto um dos outros dois fugitivos.

A empresa de criptomoedas Goliath Ventures, da Flórida, solicitou reestruturação sob o Capítulo 11, suspeita de um esquema Ponzi de 328 milhões de dólares, que prejudicou mais de 2000 investidores. O ex-CEO foi preso por fraude em telecomunicações e lavagem de dinheiro, com os fundos desviados para pagar retornos a investidores iniciais e despesas de luxo.

LiteLLM sofreu um ataque à cadeia de suprimentos, resultando na violação de centenas de GB de dados e 500 mil credenciais, afetando mais de 20 mil repositórios de código. Os hackers exploraram uma vulnerabilidade do Trivy, conseguindo inserir código malicioso e roubar informações sensíveis. É necessário reforçar a segurança da cadeia de suprimentos e o controle de permissões para prevenir ataques semelhantes.

Gate News informa que, a 28 de março, o detective on-chain ZachXBT publicou um tweet dizendo que a Circle descongelou há algumas horas o ckUSDC (ponte Dfinity) e outros dois hot wallets de um endereço que começa com 0x00e. Até agora, cinco dos 16 hot wallets mencionados anteriormente já foram descongelados. ZachXBT afirmou que, assim que o caso civil de Nova Iorque for desbloqueado, divulgará publicamente os autores, especialistas e todas as outras partes envolvidas no processo.

A senadora dos EUA, Warren, enviou uma carta ao Departamento de Comércio, exigindo que se investiguem os riscos de segurança nacional da Bitmain e a sua ligação à família Trump, bem como que sejam divulgados os registos de comunicações relevantes. O FBI dos EUA está a investigar os riscos potenciais dos equipamentos de mineração da empresa. A Bitmain respondeu às alegações afirmando que estas são infundadas e que os testes de segurança relevantes não revelaram problemas.

O Departamento Central de Investigação da Índia prendeu um suspeito chamado Sunil Nellathu Ramakrishnan, acusando-o de atuar como coordenador numa rede de tráfico relacionada a fraudes na Internet no Sudeste Asiático. A rede enganava cidadãos indianos a irem para Mianmar para participar em atividades fraudulentas, o CBI já coletou evidências digitais relacionadas, e a investigação continua.

A Circle tem duas carteiras quentes que foram previamente desbloqueadas, ligadas a 500 Casino e a uma baleia de criptomoedas, após uma medida de conformidade que congelou bloqueios ter impedido levantamentos dos utilizadores numa exchange centralizada. A falta de transparência relativamente ao congelamento inicial levanta preocupações sobre o controlo centralizado dos ativos.

Principais Conclusões: Resolv queimou e colocou cerca de 46 milhões de USR (57%) do fornecimento ilegal na sua lista negra Não existe nenhuma carteira relacionada a hackers que possa transferir ou trocar USR Uma das medidas é atualizar contratos com esforços de coordenação para restringir os impactos da exploração Após o recente

O setor cripto está novamente a debater o controlo e a transparência depois de o investigador de blockchain ZachXBT ter revelado uma atualização recente envolvendo a Circle. A empresa já descongelou duas carteiras de USDC associadas à 500 Casino e a um utilizador conhecido como “Whale”. Juntas, as carteiras tinham mais de $330.000. Esta medida

O Tribunal Superior do Reino Unido analisou recentemente um caso de roubo de Bitcoin, em que o autor Ping Fai Yuen acusou a sua esposa separada Fun Yung Li de roubar Bitcoin da sua carteira de hardware através de filmagens clandestinas, no valor de aproximadamente 176 milhões de dólares. As gravações e as evidências de busca apoiam a alegação do autor, e o tribunal decidiu manter a ordem de congelamento de ativos, mas rejeitou parte do pedido. O juiz considerou que a probabilidade de vitória do autor era extremamente alta e recomendou que o julgamento ocorresse o mais rapidamente possível.

A aplicação “惜食獵人” lançada recentemente tem gerado atenções devido a problemas de cibersegurança: há indícios de fuga de dados de GPS dos utilizadores e de uma autorização de API potencialmente suspeita. Além disso, a Amazon enfrentou uma falha de sistema e perdas financeiras, o que evidencia os riscos de depender excessivamente da escrita de código com IA. Especialistas apelam ao reforço da supervisão humana para garantir segurança e correção.

Os rumores em torno do "contrato secreto XRP" espalharam-se rapidamente em 2026, o CTO da Ripple, David Schwartz, negou publicamente, enfatizando que nunca confirmou qualquer protocolo de pré-alocação. Este evento surgiu de postagens enganosas em plataformas sociais, gerando atenção no mercado e destacando problemas na disseminação de informações sobre criptomoedas, alertando os investidores sobre a importância de verificar as fontes ao enfrentar notícias sensíveis.

A polícia vietnamita desmantelou um grande esquema de fraude em criptomoeda, tendo detido o empresário Eric Vuong e os seus 6 cúmplices. O montante envolvido ascende a vários milhares de milhões de dólares. O grupo vendeu moedas falsas aos utilizadores através da plataforma falsa ONUS, e a polícia já convocou mais de 140 pessoas para investigação.

GoPlus emitiu um alerta, apontando que a extensão Anthropic Claude Chrome possui uma vulnerabilidade de injeção de Prompt de alto risco, afetando mais de 3 milhões de utilizadores. Os atacantes podem roubar documentos do Google Drive e acesso ao Gmail sem a necessidade de interação do utilizador. A vulnerabilidade foi corrigida, e os utilizadores devem verificar a versão da extensão, garantindo que está atualizada para 1.0.41 ou superior, a fim de garantir a segurança.

GoPlus agência de segurança alerta que o plugin Claude Chrome da Anthropic possui uma vulnerabilidade de injeção de palavras-chave de alto risco, afetando versões abaixo da 1.0.41. Os atacantes podem explorar essa vulnerabilidade para sequestrar sessões de utilizadores e realizar roubo de dados. Os utilizadores devem atualizar o plugin imediatamente e aumentar a vigilância.

27 de março, a GoPlus, citando o relatório Koi, afirma que a extensão Claude Chrome da Anthropic tem uma vulnerabilidade crítica de injeção de mensagens de alerta (prompt injection), que afeta todas as extensões abaixo da versão 1.0.41. Recomenda-se que os utilizadores atualizem imediatamente para a versão 1.0.41 ou superior e fiquem atentos a ligações de phishing. Os atacantes podem aproveitar esta falha para sequestrar a extensão e executar o roubo de dados.

Gate News notícia, a 27 de março, de acordo com a monitorização da BlockSec, uma transação suspeita foi detectada na cadeia BSC envolvendo um contrato desconhecido (Stake), resultando numa perda de aproximadamente 133.000 dólares. A causa principal foi a dependência vulnerável do preço à vista no contrato Stake.