Incidentes de segurança

Traduções:

A rede Layer 2 da Ethereum, Scroll, devido ao aumento manual do multiplicador do preço do Gas, levou a que cerca de 139.000 transacções cobrassem em excesso mais de 50.000 dólares em taxas, ficando os custos reais muito acima do esperado. Este incidente suscitou dúvidas externas quanto à sua estratégia de subsídios, e o TVL da Scroll também caiu de forma acentuada para 24 milhões de dólares.

O músico norte-americano G. Love transferiu uma aplicação falsa “Ledger Live” da Apple Mac App Store e, depois de inserir a frase-semente, perdeu 5.92 bitcoins, o que equivale a mais de 424,000 dólares. A aplicação foi aprovada com sucesso na verificação, gerando uma crise de confiança junto dos utilizadores. Especialistas em segurança alertam os utilizadores de carteiras de hardware para não inserirem a frase-semente em dispositivos ligados à rede e para acederem diretamente ao website oficial para descarregar a aplicação. A origem e o destino dos fundos parecem estar associados a um CEX, pelo que a possibilidade de recuperação é extremamente baixa.

A entidade de gestão de risco, Chaos Labs, divulgou que o projeto cripto da família Trump, WLFI, viu a sua dimensão de empréstimos na Dolomite aumentar rapidamente, com a taxa de utilização da colateral a aproximar-se do limite máximo, concentrando-se principalmente em dois endereços de multisig. No momento, o montante de colateral do WLFI excede largamente o volume de transações de uma CEX específica; a equipa já reembolsou cerca de 10 milhões de unidades de USD1, e os fundos on-chain estão altamente concentrados.

A ascensão de contas de impersonação nas redes sociais é preocupante, especialmente aquelas que se fazem passar por responsáveis da Ripple, incluindo o CEO Brad Garlinghouse. As burlas com deepfake que oferecem XRP gratuito realçam a necessidade de vigilância, já que a Ripple alerta contra estas práticas enganosas e esclarece os seus métodos de comunicação autênticos.

Justin Sun fez acusações públicas de que a World Liberty Financial (WLFI) introduziu uma backdoor nos contratos inteligentes, alegando que a sua carteira foi congelada ilegalmente em 2025, e indicou que a equipa da WLFI tem quatro tipos de conduta imprópria: cobrar comissões irrazoáveis, controlar a backdoor, congelar fundos e manipular a governação. Sublinhou que este comportamento viola os direitos fundamentais dos investidores e apelou para que a WLFI restabeleça a transparência.

O caso de fraude do “contrato inteligente de empréstimo”, liderado por Qiu Zhihai, que terá angariado mais de 50 mil milhões de yuan, já levou a que 14 pessoas fossem detidas preventivamente. A plataforma atraía as vítimas com retornos elevados de 3% a 7% de juros mensais; na realidade, tratava-se de um esquema cuidadosamente planeado, que utilizava conceitos de DeFi para reduzir a desconfiança. Durante o período em que Qiu Zhihai esteve em liberdade mediante caução, voltou a cometer burlas, o que reflete falhas na supervisão; o Ministério Público continua atualmente a investigar e a seguir o rasto.

O antigo CEO do BCB Group, Oliver von Landsberg-Sadie, e a sua família foram assaltados em casa com um agressor armado com uma faca; o assaltante exigiu de forma explícita as chaves da carteira de criptomoedas e, no final, apenas levou dinheiro, talheres de prata e joias. A polícia já interveio na investigação e o Oliver alertou o público para que as figuras públicas tenham cuidado com este tipo de crime.

O músico de Filadélfia G.Love viu cerca de 5,92 bitcoins serem roubados devido a uma descarregação errada de uma aplicação falsa. O analista on-chain ZachXBT seguiu o fluxo de fundos e questionou o mecanismo de verificação da App Store da Apple, afirmando que esta permite que aplicações falsas sejam publicadas, aumentando o risco para os utilizadores.

Os ataques dos hackers da Coreia do Norte ao setor das criptomoedas continuam a aumentar, tornando-se uma importante fonte de fundos para a manutenção do orçamento militar. Os especialistas referem que, ao contrário de hackers de outros países, a Coreia do Norte depende mais do roubo de criptomoedas; os métodos de ataque evoluíram para a tomada de controlo com precisão, com infiltração prolongada e difícil de prevenir de forma eficaz, representando uma ameaça grave para a indústria.

O hacker alemão de 27 anos Noah Christopher foi detido na Tailândia, enfrentando até 74 acusações por crimes informáticos, sendo suspeito de desenvolver ransomware e de fornecer serviços de ataques informáticos, num caso de criminalidade informática transnacional. O seu visto foi cancelado e aguarda extradição para a Alemanha.

A Zerion colocou a sua aplicação web offline após detetar uma atividade invulgar, instando os utilizadores a evitá-la enquanto confirma que as aplicações móveis continuam seguras. O incidente sublinha as vulnerabilidades das interfaces web em DeFi. Serão partilhadas mais atualizações.

A carteira Phantom da Solana, no ecossistema Solana, sofreu uma interrupção do serviço durante o período do airdrop, o que levou a que o preço dos tokens e os saldos das contas fossem apresentados de forma anómala, afectando as transacções dos utilizadores. Alguns utilizadores, devido a isso, sofreram perdas e exigem indemnização. Especialistas em segurança alertaram para o risco de ataques de phishing e recomendaram que os utilizadores verifiquem os dados na cadeia. Embora o problema já tenha sido resolvido, a crise de confiança ainda precisa de ser acompanhada. Este incidente evidenciou os desafios do self-custody em termos de estabilidade do sistema e experiência de utilização.

Notícias do Gate News, a 11 de abril, a carteira Web3 Zerion publicou um anúncio na plataforma X, afirmando que detetou atividade anómala na plataforma; o serviço da aplicação do lado do website foi temporariamente desativado. A Zerion alerta os utilizadores para não utilizarem, por enquanto, a aplicação do lado do website. Atualmente, as aplicações para iOS e Android, bem como a extensão do navegador, estão a funcionar normalmente e com segurança, e o capital dos utilizadores na carteira não foi afetado. A Zerion afirma que está a monitorizar ativamente a situação e que informará os utilizadores novamente após a reposição da aplicação web.

A carteira Phantom, do ecossistema Solana, registou uma interrupção do serviço durante o período de airdrops, levando a que o preço dos tokens e os saldos das contas fossem exibidos de forma anómala, afetando as transações dos utilizadores. Alguns utilizadores sofreram perdas e exigem compensação. Especialistas em segurança alertam para o risco de ataques de phishing e recomendam que os utilizadores verifiquem os dados on-chain. Embora o problema já tenha sido resolvido, a crise de confiança ainda precisa de ser observada. Este incidente evidencia os desafios dos sistemas de self-custody ao nível da estabilidade e da experiência de utilização.

O token TAO da Bittensor caiu 25% devido a alegações de controlo centralizado pelo cofundador Jacob Steeves, o que resultou numa perda de capitalização de mercado de $650 milhões e em liquidações de 9,1 milhões de dólares. A controvérsia levanta preocupações sobre a governação do projeto.

O Bitcoin Depot comunicou uma violação de segurança em que os hackers roubaram 50,9 BTC, no valor aproximado de 3,6 milhões de dólares, ao comprometerem as credenciais da conta interna de liquidação. Este incidente destaca vulnerabilidades na infraestrutura operacional das empresas de cripto, salientando a necessidade de medidas de segurança reforçadas.

A OpenAI publicou um aviso de segurança a 11 de abril, confirmando ter detetado um problema de segurança relacionado com a biblioteca de terceiros Axios, mas não ter encontrado provas de que os dados dos utilizadores tenham sido acedidos. Para garantir a segurança, a empresa exige que todos os utilizadores de macOS atualizem para a versão mais recente, a fim de evitar o risco de aplicações falsificadas.

Desde 1 de janeiro de 2026, o CertiK Alert registou 163 incidentes de segurança na cadeia de blocos, com perdas totais de cerca de 796,7 milhões de dólares, dos quais 12 estão relacionados com grupos de hackers norte-coreanos, com perdas de cerca de 329 milhões de dólares, o que representa 42% do total das perdas. Em comparação com a quota de 60% em 2025, verificou-se uma descida.