Incidentes de segurança

O FBI alerta os utilizadores de criptografia sobre burlas envolvendo tokens TRON falsos que se fazem passar pela agência para roubar informações pessoais. Os utilizadores são instados a evitar estes tokens, a abstêm-se de clicar em ligações e a denunciar atividades suspeitas para melhorar a segurança no espaço de criptografia.

A Autoridade Fiscal Coreana (NTS) planeia nomear uma empresa especializada em custódia para gerir os ativos virtuais apreendidos antes de meados do ano, com o objetivo de reforçar a segurança e responder ao incidente de violação de segurança de fevereiro. A NTS constituiu um grupo de trabalho para supervisionar a transição, aperfeiçoar os processos de gestão e planeia criar um departamento de gestão de ativos digitais.

Ocorreu um caso grave de sequestro no departamento de Alta Saboia, França, onde os pais da vítima foram sequestrados e abusados, com os suspeitos exigindo um resgate de 9 milhões de dólares. O incidente levantou preocupações sobre a segurança dos detentores de criptomoedas, e a polícia já prendeu vários suspeitos. Especialistas recomendam o reforço das medidas de segurança.

O Reino Unido implementou em 20 de março novas regulações baseadas no CARF, exigindo que os fornecedores de serviços de criptografia apresentem informações detalhadas dos utilizadores às autoridades fiscais, e implementará troca automática de dados com mais de 70 países em 2027. Este mecanismo visa coibir a evasão fiscal, mas levanta preocupações sobre privacidade e segurança, especialmente com o aumento de incidentes violentos como "ataques de chave de fenda". Os analistas consideram que o equilíbrio entre regulação e segurança dos utilizadores será crucial no futuro.

O FBI de Nova Iorque alertou utilizadores de blockchain que devem estar vigilantes caso recebam tokens TRC-20 que alegadamente estão relacionados com o FBI, e devem evitar divulgar informações pessoais. Este esquema fraudulento utiliza nomes falsos do FBI para pressionar as vítimas a apresentarem dados e direcioná-los para sites de phishing, a fim de cometer fraude de ativos.

Um investidor de Hong Kong perdeu $160 milhões em Bitcoin devido a um roubo pelo seu parceiro que vivia com ele e tinha acesso aos seus ativos digitais, sublinhando os riscos de segurança ao partilhar chaves privadas.

Agentes de IA de engenheiros internos da Meta responderam sem autorização a questões técnicas em fóruns, resultando na fuga de grandes quantidades de dados sensíveis em poucas horas. O incidente foi classificado como um grave evento de segurança, demonstrando os riscos potenciais das operações de IA. Simultaneamente, o fundador do Signal integrou sua tecnologia de privacidade na IA da Meta, mas expressou preocupações sobre a privacidade dos dados.

Kentucky aprovou recentemente uma lei de regulação de ATM de criptografia, mas adicionou uma cláusula no último momento exigindo que os fabricantes de carteiras de hardware forneçam um mecanismo de redefinição de senha, o que é considerado uma porta dos fundos imposta por design, violando os princípios da auto-custódia. Esta ação gerou avisos da indústria de que pode prejudicar os direitos dos utilizadores e contradiz a legislação aprovada por unanimidade no ano anterior que protege os direitos de auto-custódia.

O Federal Bureau of Investigation (FBI) dos EUA alertou sobre a proliferação de burlas baseadas na blockchain Tron. Os estelionatários falsificam tokens policiais para induzir utilizadores a revelarem informações sensíveis. Em 2024, foram registadas 140 mil reclamações, com perdas que atingem 9,3 mil milhões de dólares. As autoridades alertam os utilizadores para serem cautelosos com pedidos de informações de identidade e para reforçarem a sua capacidade de discernimento de informações na cadeia.

Gate News - Notícia: A 20 de março, de acordo com a monitorização de segurança da GoPlus, um endereço começado por 0x9709 assinou transações maliciosas de Permit e Approve, resultando no roubo de aproximadamente 200 mil dólares em USDC e wmtUSDT por atacantes de phishing. A GoPlus alerta que os utilizadores devem verificar cuidadosamente os detalhes da transação e endereços de contratos ao assinar qualquer pedido de autorização (Approve) ou assinatura offline (Permit) na cadeia, evitando assinar pedidos maliciosos de origem duvidosa, a fim de prevenir roubo de ativos.

O FBI dos EUA emitiu um aviso recente indicando que tokens TRC-20 falsos que se fazem passar pelo FBI estão sendo ativamente airdropped para carteiras de usuários, e ameaçam congelar ativos sob alegações de violação da lei AML, com o objetivo de induzir os utilizadores a fornecer informações pessoais em sites de phishing. Este esquema de fraude foi aprimorado através de intimidação legal, e as perdas por fraudes em criptografia já atingiram dezenas de bilhões de dólares. O FBI apela aos utilizadores para aumentarem a vigilância e não fornecerem qualquer informação a sites suspeitos.

Mensagem do bot Gate News, o explorador UXLINK vendeu 5.496 ETH por 11,82 milhões de DAI na última hora. UXLINK sofreu um ataque em 22 de setembro de 2025, quando os atacantes assumiram o controlo da sua carteira multisig, drenando mais de $44 milhões no processo.

OpenClaw, um projeto de IA popular de código aberto, sofreu um ataque de phishing no GitHub direcionado aos seus desenvolvedores.

O FBI dos EUA emitiu um aviso alertando sobre tokens falsos que se fazem passar pelo FBI na rede TRON, lembrando os utilizadores para protegerem as suas informações pessoais. Este tipo de fraude utiliza o padrão de tokens TRC-20 e tenta enganar os utilizadores para revelar informações sensíveis através de ameaças de congelamento de ativos.

Em resumo O FBI disse que utilizadores na Tron estão a receber tokens que alegam ser da aplicação da lei federal. Os tokens instam os destinatários a fornecer imediatamente informações pessoais ou a arriscar sanções e congelamento de ativos. Embora o FBI tenha dito que não criou o token, agentes utilizaram tokens falsos

Gate News - Notícia de 19 de março: uma instituição emitiu um aviso alertando que o setor bancário pode enfrentar riscos semelhantes aos da crise financeira de 2008. O aviso aponta que alguns bancos estão transferindo exposições de risco relacionadas a criptomoedas para fora do balanço patrimonial, uma prática que pode resultar na acumulação de risco sistémico. Durante a crise financeira de 2008, as exposições a ativos e derivativos fora do balanço das instituições financeiras foram um dos fatores importantes que desencadearam a crise. Atualmente, o nome específico da instituição que emitiu o aviso e os detalhes de dados relevantes ainda não foram divulgados.

Gate News, no dia 19 de março, um endereço de criptomoeda que detinha 13,215,713 USDT (equivalente a aproximadamente 13,21 milhões de dólares) foi congelado. A razão específica do congelamento deste grande volume de fundos ainda não foi divulgada, e este evento voltou a chamar a atenção do mercado para a segurança dos ativos de criptomoedas e as ações regulatórias.

Uma página de subdomínio de uma determinada CEX solicitou aos utilizadores que inserissem palavras-chave da carteira, atraindo a atenção de investigadores de segurança, que apontaram sérios riscos associados a esta prática. Analistas indicaram que a documentação de ajuda relacionada foi removida, alertando que a página pode ser explorada maliciosamente para ataques.

O relatório de segurança mais recente da Immunefi mostra que entre 2021 e 2025, os ataques de hackers a criptomoedas foram frequentes, com perdas concentradas em um pequeno número de eventos de grande escala. 191 ataques causaram perdas de 4.67 mil milhões, com as exchanges centralizadas representando 55% das perdas. Após os ataques, a mediana de queda de preço entre 82 tokens atingiu 61%, e 83,9% dos preços permaneceram abaixo do nível do dia do ataque. Os impactos contínuos incluem quedas de preço e perda de confiança dos utilizadores.

O projeto de IA de código aberto OpenClaw foi alvo de hackers. Recentemente, houve uma série de atividades de phishing contra programadores disseminadas através da funcionalidade de marcação do GitHub com mensagens falsas de distribuição de tokens, induzindo os utilizadores a clicar e esvaziarem carteiras. O fundador emitiu um comunicado a avisar que tal comportamento é fraude, e o OpenClaw não realizará promoções de tokens. Além disso, existem múltiplas ameaças de ataque, incluindo pacotes de instalação falsificados e plugins maliciosos. Especialistas avisam os programadores para aumentarem a vigilância e evitarem testar plugins de fontes desconhecidas.