Incidentes de segurança

A TRM Labs relata um aumento do fraude global em criptomoedas, atingindo $35 mil milhões em 2025, provavelmente subestimando as perdas reais. Um treino aprimorado e ferramentas de blockchain são essenciais para que as forças de segurança combatam eficazmente esquemas de fraude sofisticados.

De acordo com o relatório do FATF, as stablecoins tornaram-se os ativos preferidos para transações ilegais, sendo amplamente utilizadas em países como Irã e Coreia do Norte. A organização apela a um reforço na supervisão dos emissores de stablecoins e indica que, em 2025, as stablecoins representarão a maior parte das transações ilegais de ativos virtuais. Para enfrentar esses desafios, o FATF recomenda que os emissores reforcem as capacidades técnicas para melhorar a eficiência regulatória.

Um tubarão da blockchain TON enviou $220K a um scammer por engano. O scammer reteve $17K e devolveu o resto com uma nota de desculpas. Um tubarão da blockchain TON foi recentemente vítima de um golpe de envenenamento de endereço. O incidente custou-lhe 220.000 dólares em tokens TON. Ele enviou os fundos para a carteira errada por

GoPlus relata que a ferramenta de IA OpenClaw sofreu um incidente de segurança de auto-ataque, devido a um comando Bash incorreto que levou à divulgação de variáveis de ambiente sensíveis. Recomenda-se o uso de chamadas API no desenvolvimento de IA, seguir o princípio do menor privilégio, limitar operações de alto risco e introduzir revisão manual.

A investigação da Procuradoria de Taipei sobre o caso de branqueamento de capitais do "Grupo Príncipe" no Camboja envolve um montante ilegal de 10,7 mil milhões de dólares. Foram processadas 62 pessoas, incluindo Chen Zhi, e foi descoberto que o grupo utilizava USDT e a carteira "OJBK" desenvolvida por eles próprios para realizar lavagem de dinheiro transfronteiriça. Chen Zhi comandou a criação de empresas em vários países, escondendo os lucros ilícitos através de contratos de transação falsos, além de adquirir casas de luxo e carros de marca. A acusação pede uma pena máxima de 13 anos de prisão.

O recém-identificado kit de exploração "Coruna" representa uma ameaça séria para os dispositivos Apple, contendo 23 vulnerabilidades sofisticadas que podem comprometer iPhones em várias versões do iOS. Os investigadores alertam que estas ferramentas estão a circular nos mercados de cibercrime, enfatizando a necessidade de atualizações regulares de software para melhorar a segurança.

Um detentor de criptomoeda sofreu um roubo violento de $24 milhões, denominado 'ataque de chave inglesa', onde os atacantes usaram ameaças e armas para coagi-lo a transferir fundos. Analistas de blockchain estão a acompanhar os ativos roubados, que permanecem rastreáveis à medida que são movimentados.

Relatório do Grupo de Inteligência de Ameaças do Google revela que o novo kit de exploração de vulnerabilidades do iPhone, Coruna, foi utilizado em fraudes em grande escala com criptomoedas. O kit utiliza tecnologia JavaScript para identificar dispositivos iOS, roubando frases de recuperação de criptomoedas e informações de contas financeiras. Recomenda-se que todos os utilizadores de iPhone atualizem o sistema imediatamente para se protegerem. A origem do Coruna é controversa, suspeita-se que seja proveniente do governo dos Estados Unidos, mas não há provas concretas que o confirmem.

O relatório da equipa de inteligência de ameaças do Google afirma que foi descoberta uma ferramenta de exploração de vulnerabilidades para iOS chamada “Coruna”, que ataca versões do iOS 13.0 a 17.2.1 do iPhone, podendo roubar as frases de recuperação de carteiras criptográficas. A ferramenta inclui várias cadeias de vulnerabilidades e foi suspeitamente utilizada por um grupo de espionagem russo para atacar utilizadores ucranianos. Recomenda-se aos utilizadores de iPhone que atualizem para a versão mais recente do iOS para aumentar a segurança.

Um detentor de criptomoedas relatou nas redes sociais ter sido vítima de um ataque, sofrendo uma perda de aproximadamente 24 milhões de dólares em ativos digitais. Os atacantes ameaçaram com violência para forçar a transferência de fundos, o que despertou ampla atenção. Empresas de segurança blockchain estão a rastrear os fundos roubados. Este incidente destaca o aumento do risco de ataques físicos no setor de criptomoedas.

O grupo de inteligência de ameaças do Google publicou recentemente um relatório, revelando uma nova ferramenta de exploração de vulnerabilidades do iPhone chamada “Coruna”, destinada a roubar frases de recuperação de carteiras de criptomoedas e informações financeiras dos utilizadores. A ferramenta utiliza múltiplas cadeias de vulnerabilidades, focando principalmente nos sistemas iOS 13.0 a 17.2.1, e realiza ataques direcionados através de páginas web maliciosas. Os investigadores aconselham os utilizadores a atualizarem rapidamente o sistema iOS para reduzir os riscos.

O tribunal de Omsk, na Rússia, condenou três jovens por roubo com arma branca a um detenção de cinco anos. Eles ameaçaram violentamente as vítimas para que entregassem os seus ativos, sem obterem lucro e sendo posteriormente descobertos pelos vizinhos, que eles fugiram. Este caso reflete o aumento global de crimes violentos contra ativos criptográficos, com a Rússia a intensificar a repressão a tais crimes.

A MEV Capital sofreu um golpe significativo devido à participação na estratégia de alavancagem de deUSD, com o tamanho dos ativos a cair de 15 bilhões de dólares para 3 bilhões de dólares, uma queda de quase 80%. Esta crise no DeFi originou-se das complexas relações de empréstimo entre os tokens de cofres de rendimento, levando ao encerramento de múltiplos projetos e à evaporação em massa de fundos. O setor está a esforçar-se por migrar para uma estrutura de ativos mais robusta, mas o risco ainda persiste.

A polícia canadiana emitiu um aviso de que surgiu um novo esquema de "recuperação de fundos" dirigido a vítimas de fraudes com criptomoedas. Os golpistas fingem ser policiais ou advogados, prometendo ajudar a recuperar os ativos roubados, na verdade, realizando uma segunda fraude. As vítimas devem estar mais alertas, verificar a fonte das informações e evitar serem enganadas novamente.

O FBI dos Estados Unidos e a Europol, juntamente com várias agências de aplicação da lei, encerraram o fórum de crimes cibernéticos LeakBase, que era utilizado para a troca de dados roubados, com 142.000 membros registados. Nesta operação, foram apreendidos servidores, obtendo-se uma grande quantidade de provas e cortando o canal de troca de dados sensíveis dos criminosos cibernéticos. A colaboração entre as autoridades demonstra que a resposta internacional ao crime cibernético está a ser reforçada.

Um residente de Nanaimo, no Canadá, perdeu 5000 dólares canadenses devido a um esquema de fraude em negociações de ações à distância, e posteriormente foi vítima de uma segunda fraude. Os golpistas, disfarçados de advogados, fingiram ser a RCMP para recuperar fundos, utilizando informações da vítima para oferecer serviços falsos de recuperação. Atualmente, a polícia já iniciou investigações e treinamentos relacionados.

A Procuradoria Distrital de Taipei já acusou 62 membros do grupo príncipe do Camboja, envolvidos em lavagem de dinheiro e crime organizado no valor de 107 bilhões de yuan. Após quatro meses de investigação, a acusação solicitou penas severas para os membros centrais e apreendeu propriedades como mansões, carros de luxo e iates. O grupo utilizou o fraude "杀猪盘" para acumular lucros ilícitos, escondendo os fundos através de um sistema de lavagem de dinheiro em múltiplos níveis. Este caso despertou a cooperação judicial entre Taiwan e os EUA, demonstrando a estreita colaboração na aplicação da lei transnacional.

A polícia de Hong Kong desmantelou um caso de branqueamento de capitais envolvendo contas fantasma e criptomoedas, no qual dois indivíduos da China continental receberam fundos através de várias contas bancárias e compraram criptomoedas em lojas de troca de ativos virtuais, lavando cerca de 17,3 milhões de HKD. A polícia acabou por acusar os dois, que foram condenados a 28 meses e 43 meses de prisão, respetivamente.

Segundo relatos, o endereço associado ao KOL de criptomoedas @sillytuna foi alvo de um ataque de envenenamento de endereço, resultando na perda de aproximadamente 24 milhões de dólares em aEthUSDC. Cerca de 20 milhões de dólares em DAI ainda permanecem em duas carteiras controladas pelos atacantes, que já começaram a transferir pequenas quantidades de fundos entre cadeias para a Arbitrum.