Autor: Patrícia Prado

Agente cartoon apontando para ATM maligna sugando moedas e pendrive com garras IA, alertando fraudes em crypto ATMs e riscos OpenClaw

Alerta de Segurança: Caixas de Cripto e IAs em Pendrives na Mira

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta de Segurança: Caixas de Cripto e IAs em Pendrives na Mira

O Departamento do Tesouro dos EUA emitiu um alerta urgente sobre o uso crescente de caixas eletrônicos de criptomoedas (crypto ATMs) como principal ferramenta de fraudes, com perdas reportadas de US$ 246,7 milhões em 2024. Paralelamente, o CISO da SlowMist chama atenção para o risco de pendrives infectados com a IA OpenClaw vendidos em plataformas como Taobao e Xianyu. É importante considerar esses vetores físicos e digitais para evitar ser a próxima vítima.

Riscos Crescentes nos Crypto ATMs

De acordo com o relatório do Tesouro submetido ao Congresso sob a GENIUS Act, os crypto ATMs se tornaram iscas irresistíveis para golpistas. Em 2024, o FBI registrou mais de 10.900 queixas, com vítimas instruídas a depositar dinheiro vivo nas máquinas e enviar criptomoedas para carteiras controladas por fraudadores. O risco aqui é a pressão por transações rápidas, muitas vezes em esquemas de impersonação ou investimentos falsos.

Idosos são desproporcionalmente afetados, refletindo uma tendência em fraudes financeiras com ativos digitais. Atenção para a falta de supervisão nessas operações: sem verificações robustas, os fundos evaporam rapidamente. O relatório também menciona mixers, plataformas DeFi e pontes cross-chain como canais para lavagem de cripto roubada, ampliando o ecossistema de ameaças.

A Ameaça Oculta dos Pendrives OpenClaw

Na frente digital-física, o alerta do CISO da SlowMist destaca pendrives com a versão OpenClaw à venda no Taobao e Xianyu. Vendidos como solução plug and play após configuração de modelos, esses dispositivos prometem facilidade, mas possuem permissões excessivamente amplas. Skills maliciosos são difíceis de identificar para usuários comuns, podendo levar diretamente à perda de ativos cripto.

O perigo mora ao lado: um hardware aparentemente inofensivo pode comprometer carteiras e chaves privadas ao ser plugado. É essencial questionar: você verifica a procedência de ferramentas de IA antes de usá-las? Casos semelhantes no passado, como malwares em dispositivos USB, mostram que a conveniência frequentemente mascara vulnerabilidades graves.

Como se Proteger: Dicas Práticas de Prevenção

Para não cair nessas armadilhas, priorize plataformas reguladas para compras de cripto e evite ATMs isolados ou sem KYC rigoroso. Sempre valide transações com fontes oficiais e desconfie de urgências. No caso de hardware, opte por soluções open-source auditadas e execute em ambientes isolados, como máquinas virtuais. Use carteiras de hardware verificadas e ative autenticação multifator.

Monitore relatórios de órgãos como o Tesouro e firmas de segurança como SlowMist. O risco aqui é real, mas evitável com vigilância: verifique sempre duas vezes, isole dispositivos suspeitos e eduque sua rede sobre esses padrões. Tecnologias emergentes como IA para AML podem ajudar instituições, mas cabe a nós, investidores, a cautela diária.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon despejando ETH em vórtice exchange e trader caindo com explosões 25x, escudo ETH rachando no suporte 1.9K, alertando risco no mercado

Alerta ETH: Cofundador Vende US$ 158 Milhões e Liquidações Sacodem Mercado

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta ETH: Cofundador Vende US$ 158 Milhões e Liquidações Sacodem Mercado

O cofundador da Ethereum, Jeffrey Wilcke, transferiu 79.358 ETH avaliados em US$ 158 milhões para a exchange Kraken no último sábado (7 de março de 2026), reacendendo temores de pressão vendedora no mercado. No mesmo cenário de queda, o trader conhecido como ‘Machi Big Brother’ sofreu nova liquidação parcial em sua posição longa de ETH alavancada em 25x, elevando suas perdas acumuladas para quase US$ 30 milhões. Com o ETH cotado a US$ 1.928 (R$ 10.198), o suporte técnico em US$ 1.900 está sob risco iminente — é importante considerar se este é o momento de proteger o capital.

A Transferência de Jeffrey Wilcke

Jeffrey Wilcke, um dos desenvolvedores iniciais da Ethereum e criador do cliente Geth, movimentou uma quantia significativa de sua alocação original estimada em 463.000 ETH. Após a operação, sua carteira conhecida retém cerca de 16.037 ETH, no valor aproximado de US$ 32 milhões. Essa não é a primeira venda: desde 2019, quando se afastou do desenvolvimento ativo para focar em seu estúdio de games Grid Games, Wilcke tem reduzido gradualmente suas posições.

O risco aqui é que transferências para exchanges centralizadas como a Kraken frequentemente precedem vendas no mercado aberto. Em um contexto de ETH já 60,9% abaixo de sua máxima histórica de US$ 4.946, essa ação de um insider pode amplificar a pressão baixista. Historicamente, movimentos semelhantes de grandes holders — incluindo o cofundador Vitalik Buterin, que liquidou cerca de 19.000 ETH recentemente — têm coincidido com correções mais profundas no preço.

Liquidação do Trader ‘Machi Big Brother’

O trader ‘麻吉’ (Machi Big Brother), conhecido por posições agressivas em Hyperliquid, viu sua aposta de alta em ETH sofrer mais um revés. Sua posição longa com alavancagem de 25x agora detém 2.820 ETH, com preço de liquidação em US$ 1.913. As perdas totais na plataforma já somam US$ 29,95 milhões, apesar de injeções contínuas de capital para manter a posição.

Esse padrão de ‘média de custo’ em meio a uma tendência de baixa ilustra um erro clássico de gestão de risco: persistir em uma tese contrariada pelo mercado. Atenção para o fato de que liquidações em massa como essa consomem liquidez e aceleram quedas, criando um ciclo vicioso para posições longas. Para holders de ETH, isso reforça a vulnerabilidade do ativo a eventos de alta alavancagem.

Suporte Técnico de US$ 1.900 em Risco

Atualmente, o Ethereum opera em torno de US$ 1.928, com variação negativa de 2,07% nas últimas 24 horas. O suporte chave em US$ 1.900 — alinhado ao preço de liquidação de Machi — está diretamente ameaçado. Uma quebra nesse nível poderia abrir caminho para testes em US$ 1.800 ou inferiores, conforme padrões observados em correções passadas de 2025.

É importante considerar o contexto macro: com o ETH sensível a ações de whales e insiders, combinado à liquidez fraca em níveis baixos, o risco de um rompimento é elevado. Dados de plataformas como CoinGecko mostram o ativo em queda semanal de 2,1%, sinalizando fraqueza estrutural.

O Que Observar e Próximos Passos

Para investidores em ETH, o momento exige vigilância: monitore o saldo da carteira de Wilcke na Kraken por sinais de venda efetiva, além de níveis de liquidação em exchanges derivativos. Pergunte-se: com insiders reduzindo exposição e traders alavancados sendo varridos, vale manter posições sem proteção?

Uma estratégia prudente envolve avaliar stop-loss abaixo do suporte de US$ 1.900 e diversificar riscos. Lembre-se de casos históricos como a correção de 2022, onde sinais semelhantes precederam quedas de 50% ou mais. A proteção de capital deve vir antes de qualquer otimismo infundado.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Balança brutalista desequilibrada por massa vermelha de inflação pressionando nócleo Bitcoin dourado, sinalizando risco de estagflação dos juros EUA

Risco de Estagflação: Juros EUA Pressionam Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Risco de Estagflação: Juros EUA Pressionam Cripto

Os yields dos títulos do Tesouro americano de 10 anos registraram forte volatilidade na semana passada, subindo de 3,92% para 4,18% e fechando em 4,13%, impulsionados por tensões no Oriente Médio, alta nos preços do petróleo e enfraquecimento do mercado de trabalho dos EUA. Esse movimento eleva o risco de estagflação — combinação de crescimento econômico fraco com inflação persistente —, tornando o Tesouro americano um concorrente direto para a liquidez em ativos de risco como o Bitcoin. É importante considerar essa dinâmica para proteger o portfólio nesta semana volátil.

O Que é Estagflação e Por Que Preocupa

A estagflação ocorre quando a economia apresenta baixo crescimento ou recessão ao mesmo tempo em que a inflação acelera, criando um cenário desafiador para bancos centrais como o Fed. Historicamente, episódios como o dos anos 1970 nos EUA mostraram como isso erode o poder de compra e pressiona políticas monetárias. No momento atual, o risco aqui é claro: tensões geopolíticas elevam custos de energia, enquanto dados de emprego fracos, como o NFP de fevereiro em -92 mil vagas, sinalizam desaceleração. Para investidores em cripto, isso significa que o yield atrativo dos Treasuries — agora próximo de 4,2% — pode atrair capital para ativos seguros, drenando liquidez de moedas digitais.

Segundo o Cointrader Monitor, o Bitcoin opera a R$ 353.421 (-0,57% em 24h), refletindo sensibilidade a esses fluxos macroeconômicos. Com o dólar a cerca de R$ 5,24, o impacto em reais é ainda mais pronunciado para brasileiros.

Volatilidade nos Treasuries e Dados dos EUA

A análise da volatilidade nos US10Y destaca como o conflito no Oriente Médio impulsionou o petróleo, ameaçando uma nova onda inflacionária. Adicione o mercado de trabalho enfraquecido — desemprego subindo para 4,4% — e surge o pior cenário para o Fed: corte de juros fica mais distante. Retail sales e PMIs mistos reforçam a incerteza, com yields podendo testar 4,2% novamente.

No EUR/USD, os dados de emprego decepcionantes pressionaram o par para 1,1618, com RSI em zona de sobrevenda. Inflação na Eurozona em 1,9% (core 2,4%) não alivia, fortalecendo o dólar e indiretamente os yields americanos.

Impacto Direto no Portfólio Cripto

Para o investidor de cripto, o maior inimigo atual é precisamente esse yield elevado dos Treasuries, que oferece retorno “livre de risco” superior a muitos staking yields em blockchains. Quando o Tesouro americano “rouba” liquidez, Bitcoin e altcoins sofrem correlações negativas com yields crescentes. Atenção para o risco de pullback no BTC abaixo de suportes chave, especialmente se stagflação se materializar. Portfólios concentrados em ativos de risco precisam de hedge ou redução de exposição — não por pânico, mas por prudência.

Casos históricos, como 2022, mostram quedas de 70% no BTC durante apertos monetários semelhantes. O contraponto é que cripto pode se recuperar em ciclos expansionistas, mas o foco agora é defensivo.

Dados Chave a Monitorar Esta Semana

Sexta-feira traz PCE de janeiro e JOLTS, cruciais para avaliar a inflação e as vagas de emprego. Se persistirem sinais de inflação “pegajosa”, yields podem romper 4,2%, ampliando pressão sobre cripto. Outros indicadores: vendas de casas existentes, inícios de moradias e confiança do consumidor. Recomendo acompanhar de perto: um PCE acima do esperado reforça a tese defensiva. Pergunte-se: seu portfólio está preparado para yields em 4,5%? É hora de revisar alocações com calma.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo digital cyan rachado por força bruta vermelha, representando roubos violentos de cripto e wrench attacks em Reino Unido e Hong Kong

Alerta: Roubos Violentos de Cripto Atingem Reino Unido e Hong Kong

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Roubos Violentos de Cripto Atingem Reino Unido e Hong Kong

O crime contra detentores de criptomoedas saiu do mundo digital e invadiu o mundo real. Um investidor no Reino Unido perdeu US$ 24 milhões em tokens após ser ameaçado com armas e violência extrema. Em Hong Kong, um comerciante sofreu sequestro, perdendo US$ 68 mil em cripto e 42 kg de prata. Esses ‘wrench attacks’ — ataques sob coação física — estão em alta e visam grandes holders. É importante considerar os riscos além da tela.

Caso no Reino Unido: Ameaças e Perseguição dos Fundos

Conhecido como Sillytuna, o investidor relatou que bandidos armados invadiram sua vida real, ameaçando-o com sequestro, estupro e violência física para forçá-lo a transferir o controle de sua carteira. O roubo envolveu cerca de US$ 24 milhões em AUSD e aEthUSDC do endereço 0x6fe0fab2164d8e0d03ad6a628e2af78624060322. Plataformas como Arkham rastrearam os fundos: a maior parte foi convertida em DAI e espalhada por wallets Ethereum, com porções bridgeadas para Arbitrum e Bitcoin, incluindo compras de Monero para dificultar o rastreio.

Sillytuna ofereceu 10% de recompensa por recuperação e pediu ajuda de exchanges. A polícia britânica investiga, mas o caso destaca a vulnerabilidade de holders visíveis. O risco aqui é claro: criminosos pulam hacks digitais e vão direto à força física.

Sequestro em Hong Kong: Extorsão Direta

Um comerciante de 25 anos da China continental marcou encontro em um hotel em Hung Hom para negociar prata. Quatro homens o agrediram, forçando-o a revelar senhas de criptomoedas, transferindo US$ 68 mil em ativos digitais. Não satisfeitos, foram à sua empresa e levaram 42 kg de prata, totalizando perdas acima de 6 milhões de HKD. Liberado na madrugada de 8 de março de 2026, ele denunciou com ferimentos no rosto, braços e pernas.

A polícia de Kowloon investiga como confinamento ilegal e extorsão. Esse incidente reforça o padrão: alvos com posses físicas ou digitais conhecidas são coagidos pessoalmente. Atenção para negociações presenciais em contextos de alto valor.

Wrench Attacks em Ascensão: Por Que Isso Importa?

‘Wrench attacks’ referem-se a ataques onde a ameaça física substitui exploits cibernéticos — uma ‘chave inglesa’ para forçar acesso. Casos recentes incluem o sequestro do cofundador da Ledger na França, com mutilação, e um turista drogado em Londres perdendo US$ 122k. O aumento reflete a maturidade do mercado cripto: baleias se tornam alvos reais. Criminosos monitoram redes sociais e negociações públicas para identificar vítimas ricas.

É possível que mais incidentes ocorram com a alta do Bitcoin. O risco não é só perda financeira, mas trauma físico. Investidores devem refletir: sua exposição online atrai predadores?

Dicas Práticas para se Proteger

Para mitigar esses riscos, priorize discrição: evite ostentar saldos ou negociações em redes sociais. Use carteiras multisig com timelock, exigindo múltiplas aprovações e atrasos para transferências grandes — dá tempo para reagir. Armazene chaves em locais seguros, como cofres físicos ou com herdeiros de confiança, sem centralizar conhecimento.

Outras medidas: negocie anonimamente, use VPNs para ofuscar localização, e considere seguros especializados em cripto. Em reuniões presenciais, vá acompanhado e informe alguém de confiança. A proteção começa com hábitos prudentes — não dê aos criminosos o mapa do seu tesouro.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Burocrata cartoon puxando alavanca de congelamento em carteira DeFi de investidor alarmado, alertando sobre proposta regulatória do Tesouro EUA

Alerta DeFi: EUA Querem Permitir Congelamento de Cripto Sem Ordem Judicial

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta DeFi: EUA Querem Permitir Congelamento de Cripto Sem Ordem Judicial

O Tesouro dos Estados Unidos sugeriu ao Congresso um mecanismo de ‘porto seguro de congelamento’ para ativos digitais, permitindo que instituições congelem temporariamente fundos suspeitos sem necessidade de ordem judicial. Baseada no GENIUS Act, a proposta amplia obrigações de AML/CFT para o DeFi e responde ao crescimento de crimes cripto, como os US$ 9 bilhões em fraudes registradas pelo FBI em 2024. Seus fundos estão em risco de bloqueio unilateral?

Detalhes da Proposta do Tesouro

A recomendação foi enviada ao Congresso em 8 de março de 2026, conforme relatório citado por Alex Thorn, da Galaxy Research. O foco é estabelecer um ‘hold law’ safe harbor, que autoriza congelamentos durante investigações de transações suspeitas. Isso visa contornar a irreversibilidade das transações em blockchain, onde esperar por uma ordem judicial poderia permitir a dispersão rápida de fundos ilícitos.

É importante considerar que essa medida estende as regras de anti-lavagem de dinheiro (AML) e combate ao financiamento do terrorismo (CFT) ao ecossistema DeFi, tradicionalmente visto como não custodial e descentralizado. O risco aqui é a potencial obrigatoriedade para protocolos e plataformas implementarem ferramentas de congelamento, alterando sua essência técnica.

Implicações para DeFi e Custódia Centralizada

Para usuários de DeFi, essa proposta representa um alerta crítico sobre soberania de fundos. Protocolos que não puderem cumprir tais obrigações podem enfrentar sanções, similar ao caso do Tornado Cash, sancionado em 2022 por misturar fundos e facilitar lavagem. Já exchanges centralizadas, como Binance ou Coinbase, já operam sob escrutínio regulatório similar, mas isso reforça o risco de contraparte: seus ativos podem ser congelados por decisão administrativa.

Atenção para o impacto em stablecoins e pools de liquidez, onde fundos de múltiplos usuários se misturam. Um congelamento em uma ponte ou protocolo poderia afetar inocentes, questionando a premissa de ‘suas chaves, suas coins‘. O leitor deve refletir: até que ponto vale expor capital a jurisdições com poder de intervenção direta?

Riscos Históricos e Sinais de Alerta

Históricos como o bloqueio de contas da Tornado Cash e ações contra Uniswap ilustram como reguladores distinguem ‘protocolos puros’ de ‘entidades responsáveis’. Em 2024, perdas por fraudes cripto atingiram US$ 9 bilhões, justificando a urgência regulatória. No entanto, definições subjetivas de ‘suspeito’ abrem brechas para abusos, sem o freio de supervisão judicial.

O risco de migração para jurisdições mais permissivas é real, mas fragmenta o ecossistema. Para brasileiros, com regulação própria em ascensão via CVM e BC, isso sinaliza tendências globais que podem influenciar o mercado local.

O Que Observar e Medidas Protetoras

Monitore avanços no GENIUS Act e respostas do Congresso. Protocolos DeFi que anunciem conformidade com congelamentos merecem escrutínio extra. Priorize auto-custódia em wallets não custodiais e diversifique contrapartes. Não é pânico, mas realismo: em um mercado volátil, riscos regulatórios são tão letais quanto exploits técnicos. Vale considerar estratégias que preservem controle total sobre seus ativos.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Oficial cartoon com megafone alertando rachadura vermelha em garra mecânica de IA, simbolizando riscos no OpenClaw identificados pela China

Alerta Oficial: China Identifica Riscos na IA OpenClaw

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Oficial: China Identifica Riscos na IA OpenClaw

O Ministério da Indústria e Tecnologia da Informação da China (MIIT) publicou um alerta oficial sobre riscos de segurança no agente de inteligência artificial open-source OpenClaw, conhecido como ‘Dragon Shrimp’. A plataforma de compartilhamento de ameaças cibernéticas identificou que instâncias da ferramenta, em configurações padrão ou inadequadas, são altamente vulneráveis a ataques de rede e vazamentos de informações. É importante considerar: você está usando essa IA de forma segura? O aviso, emitido em 8 de março de 2026, urge ações imediatas de verificação e reforço de proteções.

Detalhes do Alerta do Governo Chinês

O monitoramento recente da plataforma do MIIT revelou que o OpenClaw apresenta riscos elevados quando exposto publicamente sem as devidas salvaguardas. Em setups padrão, portas e serviços ficam acessíveis, facilitando explorações por atacantes maliciosos. Isso pode resultar em controle remoto não autorizado, roubo de dados sensíveis ou até propagação de malware. O risco aqui é real: ferramentas de IA autônomas, como agentes inteligentes, amplificam ameaças se não configuradas corretamente, transformando uma inovação em vetor de ataques.

Desenvolvedores que integram OpenClaw em aplicações precisam estar atentos. Históricos de vulnerabilidades em projetos open-source, como falhas em bibliotecas populares, mostram que configurações negligenciadas levam a incidentes graves. No ecossistema de IA, onde redes neurais processam grandes volumes de dados, uma brecha pode comprometer toda a cadeia.

Impactos para Desenvolvedores e Usuários

Para desenvolvedores, o alerta destaca a necessidade de auditar exposições públicas e permissões. Credenciais mal gerenciadas ou acessos desnecessários à internet abrem portas para injeções de código ou extração de modelos treinados. Usuários finais, especialmente em ambientes corporativos, enfrentam riscos de informações confidenciais vazadas, afetando privacidade e conformidade regulatória.

Em contextos de redes neurais, onde o OpenClaw atua como agente inteligente, uma falha pode propagar erros ou ser explorada para manipular saídas da IA, levando a decisões errôneas em sistemas automatizados. Atenção para o potencial em aplicações emergentes: embora não haja menção direta, projetos Web3 que adotam IAs open-source para automação de contratos inteligentes ou oráculos poderiam ser alvos. O risco de hacks aumenta se a biblioteca for integrada sem validações extras, expondo fundos ou dados on-chain.

É prudente questionar: sua stack de desenvolvimento inclui ferramentas semelhantes? Casos passados, como exploits em bibliotecas de machine learning, custaram milhões em perdas.

Medidas Preventivas Recomendadas

O MIIT fornece orientações claras para mitigar esses riscos. Aqui vai um resumo prático:

  1. Neutralizar exposições: Verifique se serviços OpenClaw estão acessíveis via internet pública e feche portas desnecessárias.
  2. Gerenciar permissões e credenciais: Implemente o princípio de menor privilégio, rotacione chaves e evite hardcoding.
  3. Reforçar defesas: Adote autenticação multifator, controle de acesso granular, criptografia de dados em trânsito e repouso, além de logs de auditoria.
  4. Monitorar atualizações: Acompanhe anúncios oficiais do projeto e aplique patches de segurança prontamente.

Essas ações não eliminam riscos inerentes à IA open-source, mas reduzem significativamente a superfície de ataque. Para o leitor cripto, vale observar se ecossistemas DeFi ou NFTs começam a reportar incidentes relacionados — um sinal precoce de adoção vulnerável.

O Que Observar no Mercado Cripto

Embora o alerta seja geral, o tom preventivo do governo chinês reforça a importância da diligência em tecnologias emergentes. No espaço Web3, onde IAs provocam euforia para staking autônomo ou bots de trading, integrações apressadas com OpenClaw poderiam levar a drainers ou exploits. Não há evidências imediatas de uso em blockchain, mas a cautela é essencial: projetos que priorizam velocidade sobre segurança repetem erros históricos.

Monitore fóruns de desenvolvedores e repositórios GitHub para menções. Se você gerencia dApps ou wallets, revise dependências de IA agora. A lição é clara: inovação sem segurança é um risco desnecessário. Proteja-se antes que o problema escale.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede de fios energéticos com nó central bloqueado emitindo ondas vermelhas de contágio, alertando risco para ETFs de Bitcoin

BlackRock Bloqueia US$ 580 Milhões em Resgates: Alerta de Contágio

Publicado em | por Patrícia Prado | Deixe um comentário em BlackRock Bloqueia US$ 580 Milhões em Resgates: Alerta de Contágio

A BlackRock bloqueou US$ 580 milhões em pedidos de resgate de seu fundo HPS Corporate Lending, de US$ 26 bilhões, após atingir o limite trimestral de 5% de retiradas. Investidores solicitaram US$ 1,2 bilhão, ou 9,3% dos ativos, expondo tensões no mercado de crédito privado de US$ 3 trilhões. É importante considerar se essa crise de liquidez pode forçar a gigante a liquidar posições em Bitcoin, afetando o preço do ativo. O risco aqui é de contágio para os ETFs de BTC geridos pela empresa.

Detalhes do Bloqueio de Resgates

O fundo HPS Corporate Lending, gerido pela BlackRock — que administra US$ 10 trilhões em ativos —, pagou US$ 620 milhões em saques antes de ativar o redemption gate, mecanismo de proteção que limita retiradas a 5% por trimestre. Esse limite visa preservar a estabilidade do fundo, mas revela um mismatch estrutural: empréstimos corporativos de 3 a 7 anos com juros de 8-12% ao ano, enquanto investidores esperam liquidez maior.

Segundo o relato detalhado, o volume de pedidos reflete preocupações crescentes com o pagamento de dívidas corporativas em um ambiente econômico desafiador. Atenção para o fato de que isso não é isolado: fundos semelhantes, como o da Blue Owl Capital, também enfrentaram pressões semelhantes recentemente.

Estrutura Vulnerável dos Fundos de Crédito Privado

Fundos de crédito privado financiam empresas sem acesso a bancos tradicionais, crescendo pós-crise de 2008 para US$ 3 trilhões. No entanto, a iliquidez inerente — empréstimos não negociados em bolsa pública — cria vulnerabilidades. Quando múltiplos investidores buscam saída simultânea, o gate é acionado para evitar vendas forçadas de ativos a preços depreciados.

É prudente observar que a BlackRock, com exposição diversificada incluindo ETFs de Bitcoin, pode precisar vender ativos líquidos como BTC para gerir liquidez em cenários de estresse ampliado. Historicamente, eventos como o de 2008 mostraram como choques em crédito privado propagam para mercados conectados.

Sinais de Aperto no Mercado de Crédito

O enfraquecimento do mercado de trabalho, com demissões em alta, e a desaceleração nos gastos do consumidor elevam o risco de inadimplência corporativa. Empresas dependentes de empréstimos enfrentam maior dificuldade para honrar pagamentos, pressionando portfólios de private credit. Segundo o Blockonomi, o Bitcoin opera a R$ 355.337,31 (fonte), com variação de -1,15% em 24h, sensível a movimentos macro.

Dois grandes players — BlackRock e Blue Owl — sob pressão em curto intervalo sugere ciclo de crédito mais amplo. O risco aqui é que, se o contágio se espalhar, liquidações em ativos de risco como criptomoedas acelerem quedas.

O Que Monitorar Agora

Investidores devem ficar atentos a:

  1. volume de resgates em outros fundos BlackRock;
  2. relatórios de inadimplência em private credit;
  3. decisões do Fed sobre taxas, que impactam liquidez global;
  4. fluxos nos ETFs de BTC da BlackRock, como o iShares.

Embora não haja evidência direta de vendas de BTC ainda, a cautela é essencial em tempos de sinais de alerta. Proteja seu portfólio diversificando e monitorando liquidez institucional.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Agentes cibernéticos cartoon derrubando torre de phishing com 100K rachado, celebrando desmantelamento da rede Tycoon 2FA por Coinbase e Europol

Golpe Tycoon 2FA: Coinbase e Europol Derrubam Rede de 100 Mil Vítimas

Publicado em | por Patrícia Prado | Deixe um comentário em Golpe Tycoon 2FA: Coinbase e Europol Derrubam Rede de 100 Mil Vítimas

Sua autenticação de dois fatores (2FA) não é infalível: a rede Tycoon 2FA roubou acesso a quase 100 mil organizações ao capturar tokens de sessão, mesmo com MFA ativado. Em operação global, Coinbase, Microsoft e Europol desmantelaram a plataforma, retirando 330 domínios do ar. É uma vitória, mas é importante considerar os riscos persistentes para usuários de criptomoedas.

Detalhes da Operação Global Contra o Tycoon 2FA

A plataforma Tycoon 2FA funcionava como um serviço de phishing-as-a-service desde agosto de 2023, gerando dezenas de milhões de e-mails falsos mensalmente. Em meados de 2025, representava cerca de 62% dos phishing bloqueados pela Microsoft. O Centro Europeu de Cibercrime (EC3) da Europol coordenou a ação, com suporte de empresas como Cloudflare, Intel471, Proofpoint, Shadowserver e Trend Micro.

Autoridades da Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido executaram apreensões físicas. A disrupção técnica derrubou painéis de controle e páginas de phishing, interrompendo fluxos de pagamento em criptomoedas que financiavam os criminosos. A Coinbase enfatizou que parcerias sustentadas elevam o custo para cibercriminosos que visam o setor cripto.

Essa colaboração público-privada é um avanço, mas o risco aqui é que operadores podem reaparecer com novas infraestruturas. Usuários de exchanges como Coinbase e Binance devem ficar atentos.

Como o Kit Tycoon Burlava a 2FA e Roubava Sessões

O truque do Tycoon era sofisticado: em vez de roubar senhas ou códigos 2FA, o kit interceptava sessões de login ao vivo. Ao clicar em um e-mail falso de login — simulando sua exchange favorita —, a vítima era redirecionada a um site clonado. Ali, o invasor capturava o token de sessão ativo, permitindo acesso completo à conta sem necessidade de MFA adicional.

Isso afetou escolas, hospitais e entidades públicas, mas o potencial para cripto é alarmante: imagine transferências instantâneas de Bitcoin sem alertas. Casos históricos, como phishing em exchanges menores, mostram perdas bilionárias por falhas semelhantes. Atenção para domínios com variações mínimas, como “c0inbase.com” ou erros de digitação em URLs.

É essencial considerar que 2FA via SMS ou app é vulnerável a esse bypass. Hardware keys como YubiKey oferecem camadas extras, mas o primeiro passo é evitar cliques suspeitos.

Riscos no Ecossistema Cripto e Medidas de Proteção

Embora 330 domínios estejam fora do ar, cibercriminosos adaptam-se rápido, criando espelhos ou kits rivais. O mercado cripto, com alto volume e valores elevados, permanece alvo prioritário. O que observar: e-mails urgentes sobre “verificação de conta”, links encurtados e remetentes não oficiais. Sempre acesse exchanges digitando a URL manualmente.

Para brasileiros, adote hardware wallets para saldos significativos, use apps de MFA como Google Authenticator, monitore transações em block explorers e ative notificações de login. Evite Wi-Fi público para operações sensíveis. Parcerias como essa da Europol fortalecem o ecossistema, mas a vigilância individual evita perdas evitáveis.

Qual o próximo risco? Fique de olho em anúncios sobre prisões. Proteja-se proativamente — sua conta agradece.

💰 Comece a investir em criptomoedas com segurança: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon de tech e polícia derrubando torres de domínios phishing, simbolizando ação de Coinbase, Europol e Microsoft contra Tycoon 2FA

Coinbase e Europol Derrubam 330 Sites de Phishing Tycoon 2FA

Publicado em | por Patrícia Prado | Deixe um comentário em Coinbase e Europol Derrubam 330 Sites de Phishing Tycoon 2FA

A Coinbase uniu-se à Microsoft e à Europol em uma operação global que desmantelou a plataforma de phishing Tycoon 2FA, retirando 330 domínios do ar. Ativa desde agosto de 2023, a ferramenta permitia contornar a autenticação multifator (MFA) capturando tokens de sessão, afetando quase 100 mil organizações em todo o mundo, incluindo no setor cripto. É uma vitória importante, mas é essencial considerar os riscos persistentes para usuários de exchanges.

Detalhes da Operação Contra Tycoon 2FA

A Tycoon 2FA operava como um serviço de phishing-as-a-service por assinatura, gerando dezenas de milhões de e-mails falsos por mês. De acordo com a Europol, em meados de 2025, ela representava cerca de 62% dos phishing bloqueados pela Microsoft. A coordenação envolveu o Centro Europeu de Cibercrime (EC3), que facilitou o compartilhamento de inteligência via seu Programa de Extensão de Inteligência Cibernética.

Empresas como Cloudflare, Intel471, Proofpoint, Shadowserver Foundation, Spycloud e Trend Micro contribuíram para rastrear a infraestrutura. Autoridades de Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido executaram apreensões. A disrupção técnica derrubou páginas de phishing e painéis de controle, interrompendo o fluxo de pagamentos em criptomoedas que financiava a operação.

A Coinbase destacou que tais ações funcionam melhor quando sustentadas, prometendo continuar parcerias para elevar o custo de cibercrimes que usam cripto.

Como o Phishing Tycoon 2FA Contornava a Segurança

O risco aqui é claro: a plataforma interceptava sessões de login ao vivo, capturando tokens de autenticação para burlar a MFA — método que exige senha mais código ou app. Isso permitia acesso não autorizado a contas em escolas, hospitais e instituições públicas, com potencial para roubo de credenciais em plataformas cripto.

Imagine clicar em um e-mail falso de sua exchange: o invasor assume sua sessão ativa, transferindo fundos sem alertas adicionais. Casos históricos, como hacks em exchanges menores, mostram que falhas em MFA facilitam perdas bilionárias. Atenção para domínios semelhantes a coinbase.com ou binance.com, com variações mínimas.

É importante considerar que, apesar da derrubada, operadores podem migrar para novas infraestruturas. O mercado cripto, com alto volume de transações, continua alvo atrativo.

Riscos Persistentes e Medidas de Proteção

Embora a operação seja um avanço, o ecossistema cripto não está imune. Cibercriminosos adaptam-se rapidamente, criando domínios espelho ou kits semelhantes. O que observar: e-mails urgentes pedindo verificação, URLs com erros de digitação e links encurtados. Sempre verifique o remetente oficial.

Para usuários brasileiros, adote hardware wallets para grandes saldos, ative MFA com apps como Google Authenticator ou YubiKey, e evite cliques suspeitos. Monitore transações em block explorers. A colaboração público-privada, como esta, reduz ameaças, mas a vigilância individual é crucial para evitar perdas evitáveis.

Qual é o próximo passo? Fique atento a anúncios da Europol sobre prisões de operadores. Parcerias como essa fortalecem a confiança, mas o risco de phishing evolui — proteja-se proativamente.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Executivos institucionais cartoon batendo em portões congelados de prédio exchange com papéis judiciais voando, alertando crise na BlockFills

Alerta BlockFills: Reestruturação Após Congelar Fundos

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta BlockFills: Reestruturação Após Congelar Fundos

A BlockFills, plataforma de trading e empréstimos cripto apoiada por Susquehanna, iniciou processo de reestruturação financeira após suspender retiros de clientes e enfrentar demanda judicial por má gestão de fundos. Um juiz federal emitiu ordem de restrição temporária, congelando ativos. É importante considerar que isso afeta até clientes institucionais, sinalizando riscos mesmo para ‘gigantes’ do mercado. O que acontece quando as plataformas param de pagar?

Suspensão de Retiros e Início da Reestruturação

A BlockFills, sediada em Chicago e com volume de trading superior a US$ 60 bilhões em 2025, congelou depósitos e saques no último mês. A justificativa oficial foram ‘condições recentes do mercado e financeiras’, em meio à queda generalizada dos preços das criptomoedas. A empresa contratou a consultora BRG e o escritório Katten Muchin Rosenman para assessoria na reestruturação.

Mark Renzi, da BRG, foi nomeado chief transformation officer para liderar mudanças, incluindo busca por capital fresco e reforço em controles financeiros. O risco aqui é que essa ‘reestruturação’ frequentemente precede insolvências, como vimos em casos passados no ecossistema cripto.

Demanda Judicial e Acusações Graves

Dominion Capital, um dos clientes, processou a BlockFills alegando commingling de ativos — fundos de clientes misturados em uma única conta, sem segregação por carteira individual. Executivos teriam usado esses recursos para cobrir despesas operacionais, perdas em mining de cripto e empréstimos não garantidos.

Um juiz de Manhattan impôs ordem de restrição temporária, congelando Bitcoins da plataforma. Atenção para o fato de que isso não afeta só varejistas: a BlockFills atende mais de 2.000 instituições em 95 países, incluindo hedge funds e mineradoras de Bitcoin.

Perdas Financeiras e Exposições Problemáticas

A empresa reporta déficit de cerca de US$ 80 milhões no balanço, com imprecisões em relatórios contábeis reveladas a potenciais investidores. Perdas incluem US$ 23 milhões em empréstimos a Babel Finance e Aexa Digital Finance (ambas falidas), além de exposição a falências de FTX (credora) e Celsius (devedora).

O empreendimento de mining gerou quase US$ 30 milhões em prejuízos antes do fechamento. Esses problemas estruturais destacam vulnerabilidades em plataformas que misturam trading, lending e operações especulativas.

Riscos para Investidores e Lições do Mercado

Este caso reforça lições de colapsos como FTX e outros prestamistas: mesmo participantes institucionais com apoio de gigantes como Susquehanna e CME Group não são imunes. O leitor deve observar o desenrolar do litígio, capacidade de recapitalização e restauração de saques.

É prudente diversificar custódia, priorizar plataformas com segregação clara de fundos e auditorias transparentes. Em ciclos baixistas, o risco de liquidez se materializa rapidamente — proteja seus ativos considerando esses sinais de alerta.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo digital hexagonal com 22 fissuras vermelhas, 14 graves, reveladas por feixe IA cyan, alertando vulnerabilidades no Firefox para Web3

Alerta Firefox: IA Claude Descobre 22 Vulnerabilidades Críticas

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Firefox: IA Claude Descobre 22 Vulnerabilidades Críticas

O modelo de IA Claude Opus 4.6 da Anthropic descobriu 22 vulnerabilidades no Firefox em apenas duas semanas, sendo 14 classificadas como de alta severidade pela Mozilla. Isso representa quase um quinto de todas as falhas críticas corrigidas no navegador ao longo de 2025. Para quem acessa exchanges, carteiras Web3 ou dApps via Firefox, o risco aqui é real: exploits poderiam comprometer chaves privadas ou fundos. Atualize imediatamente para a versão 148 ou superior.

Parceria Anthropic-Mozilla Revela Poder da IA na Caça a Bugs

A descoberta surgiu de uma colaboração estruturada entre Anthropic e Mozilla. Inicialmente, o Claude reproduziu vulnerabilidades históricas conhecidas como CVEs no Firefox. Preocupados com possível viés de dados de treinamento, os pesquisadores redirecionaram o modelo para caçar falhas inéditas na versão atual do navegador.

Em apenas vinte minutos, o Claude identificou uma vulnerabilidade use-after-free no motor JavaScript do Firefox. Três pesquisadores da Anthropic validaram o bug de forma independente. Ao todo, foram analisados cerca de 6.000 arquivos C++, resultando em 112 relatórios submetidos ao Bugzilla da Mozilla. É importante considerar que humanos demorariam meses para um volume similar.

A maioria das correções chegou aos usuários via Firefox 148.0, lançado recentemente. A Mozilla inclusive começou a testar o Claude internamente em seus fluxos de segurança.

Severidade das Falhas e Limitações na Exploração

Das 22 vulnerabilidades, 14 de alta severidade, um número impressionante que alerta para a eficiência da IA em superar limitações humanas na detecção de bugs complexos. Anthropic testou se o Claude poderia ir além: construir exploits funcionais para ler ou escrever arquivos locais no sistema alvo.

Em centenas de tentativas, gastando cerca de US$ 4.000 em créditos de API, o modelo só teve sucesso em dois casos. Esses exploits exigiram um ambiente de teste sem as proteções de sandbox do Firefox. O risco aqui é que, em uma cadeia de exploits reais, uma falha como essa poderia ser o elo fraco para ataques mais sofisticados.

Isso demonstra: a IA é superior na descoberta, mas a exploração ainda depende de contexto humano e ambiente vulnerável.

Por Que Isso Importa para Investidores Cripto?

No ecossistema cripto, navegadores como o Firefox são porta de entrada para carteiras de hardware conectadas via Web3, interfaces de exchanges e protocolos DeFi. Uma vulnerabilidade não corrigida poderia permitir phishing avançado, injeção de malware ou roubo de seeds via extensões comprometidas.

Atenção para o histórico: browsers já foram vetores em hacks passados, como o exploit no Chrome que drenou milhões em 2024. Suas carteiras estão em risco se você ignora atualizações? O custo de uma falha é alto: perda irreversível de fundos. Patrícia Prado alerta: priorize a proteção básica antes de qualquer trade.

Ações Imediatas para Mitigar Riscos

Verifique sua versão do Firefox agora: acesse Ajuda > Sobre o Firefox. Se abaixo de 148, atualize via menu ou baixe em mozilla.org. Ative atualizações automáticas para evitar lapsos.

Complemente com boas práticas: use hardware wallets, verifique URLs de dApps, evite extensões suspeitas e considere navegadores alternativos como Brave para sessões cripto. Monitorar changelogs da Mozilla é essencial para ficar à frente de ameaças emergentes.

O que observar daqui para frente? Mais parcerias IA-browser sinalizam uma era onde vulnerabilidades são detectadas mais rápido — mas a ação do usuário continua decisiva.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Executivos cartoon ao redor de mesa com cofre de custódia rachado e balança judicial acima, representando processo contra conselho da Coinbase

Conselho da Coinbase Processado por Falhas em Compliance e Custódia

Publicado em | por Patrícia Prado | Deixe um comentário em Conselho da Coinbase Processado por Falhas em Compliance e Custódia

Sua exchange favorita é segura? Um novo processo judicial contra o conselho da Coinbase, incluindo o CEO Brian Armstrong, expõe falhas graves em compliance e segurança de ativos dos clientes entre 2021 e 2023. Acionistas alegam violações de deveres fiduciários e leis de valores mobiliários, em uma demanda derivada que busca indenizar a própria empresa. É importante considerar: enquanto Armstrong negocia regulação pró-cripto na Casa Branca, esses riscos persistem nos bastidores.

O Que é uma Demanda Derivada?

Uma demanda derivada ocorre quando acionistas processam diretores em nome da empresa, não para ganho pessoal. No caso da Coinbase, o acionista Kevin Meehan move a ação no Tribunal de Distrito de Nova Jersey contra Armstrong, cofundador Fred Ehrsam e outros. O objetivo é recuperar prejuízos causados por supostas declarações falsas, como promessas de segurança que mascaravam vulnerabilidades. O risco aqui é que falhas internas gerem multas, ações regulatórias e danos reputacionais, impactando todos os usuários.

Entre 2021 e 2023, a Coinbase enfatizava confiança e segurança em comunicações públicas, mas omitia detalhes cruciais. Isso expôs a empresa a escrutínio da SEC e NYDFS, com acordos custosos que acionistas agora questionam.

Riscos na Custódia de Ativos dos Clientes

Atenção para o cerne da acusação: os ativos em custódia de clientes varejistas poderiam ser considerados parte do espólio em falência da exchange. Diferente da custódia institucional segregada, os fundos minoristas estariam misturados, deixando usuários como credores comuns — com recuperação incerta. O Acordo de Usuário Retail sugeria controle total, mas na prática, isso não garantia proteção em insolvência.

É prudente refletir: após quebras como FTX, esse risco de custódia destaca a importância de não concentrar tudo em uma plataforma. Investidores devem observar se a Coinbase corrige isso com segregação real de ativos.

Falhas em Compliance AML e Listagem de Ativos

O processo aponta deficiências em AML, com backlog de mais de 100 mil alertas de transações em 2021, treinamento inadequado e relatórios tardios de atividades suspeitas. Isso levou a um acordo de US$ 100 milhões com o NYDFS em janeiro de 2023 por controles imaturos em KYC e monitoramento.

Além disso, alega-se listagem de ativos com risco de securities, contrariando declarações públicas. A ação da SEC em junho de 2023 reforça essa narrativa, mesmo desestimada depois. Vendas de ações por executivos com informação privilegiada completam o quadro, evitando perdas bilionárias.

Contexto Político e o Que Monitorar

Curiosamente, enquanto enfrenta essa crise, Brian Armstrong reuniu-se com Trump na Casa Branca para defender stablecoins e regulação favorável, ecoando posts de Trump contra bancos. Mas o risco persiste: litígios podem minar credibilidade regulatória.

Para investidores brasileiros, vale observar: reformas de governança, resultados do processo e impacto em custódia. Diversifique plataformas, priorize auto-custódia e fique atento a atualizações da CVM sobre exchanges estrangeiras. Não é FUD, mas proteção realista.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Cofre digital rachado vazando ouro com BTC congelados em cristais de gelo, simbolizando crise e riscos na BlockFills

BlockFills em Crise: Rombo de US$ 75 Milhões e 70,6 BTC Congelados

Publicado em | por Patrícia Prado | Deixe um comentário em BlockFills em Crise: Rombo de US$ 75 Milhões e 70,6 BTC Congelados

A BlockFills, plataforma de empréstimos e trading para clientes institucionais como Susquehanna e CME Ventures, enfrenta um rombo de US$ 75 milhões. Saques foram suspensos desde fevereiro, deixando fundos inacessíveis. Um juiz federal congelou 70,6 BTC após acusações de desvio pela Dominion Capital. É importante considerar: mesmo participantes institucionais não estão imunes a falhas de custódia.

Detalhes do Déficit Financeiro

A crise na BlockFills surgiu de perdas em empréstimos, mineração e negociações de criptomoedas, agravadas por erros contábeis. A empresa admitiu imprecisões em relatórios, como o pagamento de US$ 12 milhões em bônus em 2024, apesar de lucros ajustados de apenas US$ 900 mil. Fundos de clientes foram misturados e usados indevidamente para cobrir déficits, violando práticas básicas de segregação.

Desde 11 de fevereiro, saques estão bloqueados devido à falta de liquidez, após queda do Bitcoin para níveis próximos de US$ 60 mil. A plataforma, que movimentou US$ 60 bilhões em 2025 para 2.000 clientes institucionais, contratou consultores como BRG e Katten Muchin Rosenman para reestruturação. Mark Renzi foi nomeado diretor de transformação para reformas de governança e controles financeiros.

Congelamento Judicial e Mudanças na Liderança

Em 27 de fevereiro, a Dominion Capital acionou a justiça no Distrito Sul de Nova York, alegando retenção indevida de ativos. A juíza Mary Kay Vyskocil emitiu liminar congelando os 70,6 BTC, proibindo transferências e exigindo documentação completa. A BlockFills deve responder até 17 de março.

Internamente, o cofundador Nicholas Hammer deixou o cargo de CEO, substituído interinamente por Joseph Perry. Investidores como Susquehanna e CME Ventures arriscam perdas em sua participação de US$ 37 milhões. A Nexo, ex-acionista, havia financiado mineração, mas se desvinculou previamente.

Riscos para o Mercado Institucional

O caso BlockFills ecoa o inverno cripto de 2022, com colapsos como Celsius, Voyager, BlockFi e FTX por falhas em risco e custódia. Aqui, o risco é claro: mistura de fundos expõe clientes a perdas mesmo em plataformas ‘institucionais’. Atenção para a ausência de segregação real e relatórios opacos — sinais que todo investidor deve fiscalizar.

Isso questiona a maturidade do setor: volumes bilionários não garantem solidez. Participantes como hedge funds precisam de provas auditadas de backing 1:1. O risco de contraparte persiste, independentemente do porte.

O Que Observar Agora

Monitore o plano de reestruturação: sucesso depende de liquidez recuperada e governança reforçada. Falha pode levar à falência, ampliando perdas. Para investidores, verifique sempre segregação de ativos, auditorias independentes e histórico de compliance. Plataformas centralizadas ainda carregam vulnerabilidades sistêmicas — diversifique custódia e priorize transparência.

Este episódio reforça: no cripto, o risco aqui é real, e a proteção começa com due diligence rigorosa.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo iOS hexagonal com rachadura vermelha selada por luz cyan, silhuetas de carteiras escapando, alertando vulnerabilidades corrigidas em iPhones

Apple corrige falhas do kit Coruna que expunham carteiras em iPhones antigos

Publicado em | por Patrícia Prado | Deixe um comentário em Apple corrige falhas do kit Coruna que expunham carteiras em iPhones antigos

Usuário de iPhone? Veja se sua carteira cripto ainda está em risco pelo kit de exploração Coruna. A Apple corrigiu falhas críticas no iOS que permitiam o roubo de criptomoedas em dispositivos antigos, mas a demora na solução deixou milhões vulneráveis durante 2025. Hackers usavam sites falsos de finanças para comprometer o sistema e extrair chaves privadas, afetando wallets como MetaMask e Trust Wallet. É essencial atualizar imediatamente para a versão estável mais recente.

Como funcionava o kit Coruna

O kit de exploits Coruna, de nível estatal, explorava 23 vulnerabilidades no iOS para tomar controle total do iPhone apenas com a visita a um site malicioso. Sem necessidade de download ou cliques extras, o malware atuava em segundo plano, escaneando notas, fotos e aplicativos em busca de frases de recuperação, chaves privadas e dados financeiros.

Ele visava especificamente 18 wallets de software, incluindo MetaMask, Trust Wallet, Phantom e Exodus, focando em ecossistemas como Ethereum e Solana. O risco aqui é claro: wallets bitcoin-only não foram alvos diretos, mas a exposição geral do dispositivo compromete qualquer ativo. Charles Guillemet, CTO da Ledger, estima dezenas de milhares de iPhones infectados.

Originalmente uma ferramenta de espionagem — usada em vigilância governamental e contra ucranianos —, Coruna vazou para o crime organizado, impulsionado por mercados de zero-days e até IA acelerando exploits.

Versões afetadas e demora da Apple

As falhas atingiam iPhones com iOS 13 a 17.2.1, lançados entre 2019 e dezembro de 2023. O Google Threat Intelligence Group (GTIG) detectou o uso ativo em 2025, quase dois anos após o primeiro patch parcial da Apple em janeiro de 2024. A gigante não emitiu alertas oficiais, limitando-se a atualizações silenciosas.

Essa lentidão é preocupante: enquanto o primeiro CVE foi corrigido, hackers pivotaram para outros no conjunto Coruna, mantendo ataques via sites falsos de finanças. O relatório do GTIG, de 3 de março de 2026, confirma que nem todas as 23 vulnerabilidades têm patch total, e versões recentes podem ser alvos emergentes.

É importante considerar: dispositivos antigos ainda em uso representam uma superfície de ataque ampla para brasileiros com iPhones desatualizados.

Por que wallets de software são vulneráveis

A maioria das wallets de software não usa o Secure Enclave do iPhone adequadamente, expondo chaves ao sistema operacional ao abrir o app. Coruna explorava essa janela, instalando malware persistente. Comparado ao EternalBlue da NSA, que vazou e causou estragos globais, Coruna sinaliza o fim da confiança em dispositivos multifuncionais para ativos de valor.

Para o investidor cripto, o risco é alto: uma visita inocente a um site financeiro falso basta para perda total. Guillemet alerta que exploits estão mais baratos e acessíveis, ampliando ameaças estatais e criminosas.

O que fazer para se proteger agora

Atualize seu iOS para a versão mais recente estável — isso neutraliza Coruna. Se não puder atualizar, ative o Modo de Bloqueio (Lockdown Mode), que restringe funções e reduz riscos. Considere migrar para hardware wallets, que isolam chaves do sistema operacional.

Atenção:

  • evite sites suspeitos;
  • verifique os apps instalados;
  • monitore transações incomuns.

O histórico de falhas como essa ensina: proteção proativa evita perdas evitáveis. Monitore atualizações da Apple e relatórios como o do GTIG.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Trader cartoon protegendo carteira digital luminosa de silhuetas com chaves inglesas gigantes, alertando sobre wrench attacks violentos em cripto

Violência Física em Cripto: Roubo de US$ 24 Milhões Sob Tortura

Publicado em | por Patrícia Prado | Deixe um comentário em Violência Física em Cripto: Roubo de US$ 24 Milhões Sob Tortura

Sua hardware wallet resiste a hacks digitais, mas contra um ataque com machado? O criador de conteúdo sillytuna sofreu violência física e perdeu US$ 24 milhões em stablecoins sob ameaças de tortura na Europa. Relatório CertiK aponta alta de 75% em ‘wrench attacks’ em 2025. O risco físico agora é real para holders: transparência on-chain vira mapa de caça. É hora de rever sua segurança total.

O Caso Sillytuna: De NFT Milionário a Vítima de Violência

O influenciador sillytuna, ex-dono do Punk #7523 vendido por US$ 11,7 milhões na Sotheby’s, postou em 5 de março: “Corpo com hematomas, resisti, mas machados feriram mãos e pés”. Perdeu US$ 24 milhões em DAI/AUSD para endereços suspeitos (0xdCA9… e 0xd0c2…), monitorados pela PeckShield. Polícia investiga: poisoning attack ou coerção física? Ataque envolveu armas, sequestro e ameaças de estupro.

O risco aqui é claro: on-chain expõe saldos, redes sociais revelam identidades. CertiK confirma: perdas superam US$ 40 milhões em 2025, Europa lidera com 40% dos casos. França registra mais incidentes do que os EUA. Holders comuns, como professores e bombeiros, são alvos agora.

Europa em Alerta: Casos Marcantes de 2025

Na França, cofundador da Ledger teve dedos cortados em sequestro; resgate de €10 milhões exigido. Filha do CEO da Paymium atacada em Paris por homens armados — salvou-se por intervenção de pedestres. Ex-policial de LA condenado por roubo de BTC via coerção. Jameson Lopp rastreia +225 casos; 2025 viu +169% de violência direta.

É importante considerar: criminosos usam OSINT para mapear rotinas, fingem entregas para invadir. Faraday bags bloqueiam sinais, isolam famílias. Transparência cripto, outrora força, vira fraqueza sem proteção física.

Coreia do Sul: Evolução Cinematográfica do Crime Cripto

Na Coreia, fraudador ‘morto’ por 7 anos ressurge após fuga para Camboja. Corte revogou morte legal e vendeu US$ 60 mil em cripto para vítimas. Mas falhas no enforcement chocam: tax authority vazou seed phrases (US$ 4,8 milhões roubados); promotoria perdeu 320 BTC (US$ 21 milhões); polícia, 22 BTC (US$ 1,4 milhão). Três incidentes em meses expõem vulnerabilidades estatais.

Isso prova: crime cripto evolui para níveis hollywoodianos, misturando fuga, leaks e coerção. Para brasileiros, lição: enforcement local pode falhar como lá.

Proteção Essencial: Opere em Low Profile

Crie decoy wallet com saldo plausível para coerção; core assets em multi-sig (2/3) ou time-locks. Guarde seed em cofre bancário, não casa. Evite ostentar saldos, viagens ou NFTs em redes sociais. Use phone dedicado para wallets, transações em PC isolado. Sinais de alerta: SMS 2FA não pedido, entregas estranhas, contatos antigos offline.

Segurança física é o novo pilar. Monitore rotina, contrate alertas OSINT. Vale o esforço: próximo machado pode ser para você. Considere: sua wallet protege bits, mas quem protege o humano?

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede de cristais digitais com nós rachados vermelhos e cristal WIF se desconectando, alertando risco de delisting na Binance

Binance Alerta: WIF e 8 Tokens na Lista de Risco de Delisting

Publicado em | por Patrícia Prado | Deixe um comentário em Binance Alerta: WIF e 8 Tokens na Lista de Risco de Delisting

A Binance anunciou nesta sexta-feira (6 de março de 2026) a adição de nove tokens à sua lista de ‘observação’, incluindo a popular memecoin dogwifhat (WIF) e Contentos (COS). Esses ativos agora enfrentam maior escrutínio e risco de delisting, pois não cumprem mais os padrões iniciais de listagem. É importante considerar que tokens observados apresentam volatilidade elevada e potenciais problemas de liquidez ou segurança, alertando investidores sobre riscos reais de perda de acesso ao trading na maior exchange do mundo.

Tokens Adicionados à Lista de Observação

A Binance identificou nove tokens que merecem atenção especial: Contentos (COS), Dego Finance (DEGO), Ampleforth Governance Token (FORTH), FUNToken (FUN), Hooked Protocol (HOOK), Loopring (LRC), MOBOX (MBOX), Orchid (OXT) e dogwifhat (WIF). Esses ativos foram colocados na lista porque, comparados a outros listados, exibem maior volatilidade e riscos operacionais. O risco aqui é claro: eles podem ser removidos da plataforma se não melhorarem em critérios como liquidez, desenvolvimento ativo ou conformidade.

Para o investidor brasileiro, isso significa atenção redobrada. Tokens como WIF, que ganhou fama como memecoin, podem sofrer quedas bruscas se a euforia diminuir ou surgirem vulnerabilidades. A Binance monitora continuamente esses projetos, e a colocação na lista é um sinal de alerta precoce para evitar surpresas.

Remoções da Lista: Sinais de Melhoria ou Fim de Proteção?

Além das adições, a exchange removeu o FLOW da lista de observação, assim como ONDO e VIRTUAL da categoria de ‘sementes’ (seed tags). A remoção de FLOW é particularmente relevante, pois veio após a resolução de uma falha de segurança em dezembro de 2025, quando a rede sofreu uma vulnerabilidade. Usuários afetados foram totalmente compensados, e agora depósitos e retiradas estão normalizados.

No entanto, é prudente notar que a saída da lista não garante imunidade futura. Projetos como ONDO e VIRTUAL, que receberam tags iniciais de proteção para novos ativos, agora enfrentam avaliação padrão. Isso reforça a abordagem implacável da Binance: segurança e conformidade em primeiro lugar.

O Caso FLOW: Lição de Resposta a Incidentes de Segurança

O episódio do FLOW exemplifica como a Binance age em casos de risco. Em 27 de dezembro de 2025, uma brecha na rede Flow levou à suspensão temporária de serviços. A exchange e a Flow Foundation agiram rapidamente: compensaram perdas e restauraram operações. Hoje, a rede Flow opera normalmente, e o token saiu da lista de observação. Mas atenção: incidentes como esse destacam vulnerabilidades inerentes a blockchains, e recuperá-las não elimina o risco de recorrência.

Para Patrícia Prado, analista de risco, casos assim servem de lembrete: mesmo projetos estabelecidos podem falhar. É essencial monitorar atualizações de segurança e liquidez antes de alocar capital significativo.

O Que Investidores Devem Observar Agora

Seu token está na lista? Verifique na Binance para confirmar. Os riscos incluem delisting abrupto, que pode travar retiradas e depreciar o valor. Recomendo diversificar, priorizar ativos com histórico sólido de conformidade e acompanhar anúncios oficiais. A Binance está limpando ‘zumbis’ do mercado — um processo saudável, mas que exige vigilância constante para proteger seu portfólio de perdas evitáveis.

Monitore volume de trading, atualizações de desenvolvimento e notícias de segurança. Em um mercado volátil, ignorar esses sinais pode custar caro.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Agentes FBI cartoon algemando insider cartoon perto de cofre cripto governamental violado, ilustrando riscos de roubo interno em custódia

FBI Prende Filho de Contratista por Roubo de US$ 46 milhões em Cripto Governamental

Publicado em | por Patrícia Prado | Deixe um comentário em FBI Prende Filho de Contratista por Roubo de US$ 46 milhões em Cripto Governamental

O FBI prendeu John Daghita, residente da Virgínia e filho do CEO de uma empresa contratada pelo governo dos EUA, acusado de desviar cerca de US$ 46 milhões em criptomoedas de carteiras gerenciadas pela US Marshals Service. A operação conjunta com a polícia francesa ocorreu na ilha de Saint Martin, destacando a cooperação global, mas expondo uma ameaça interna crítica: abusos por quem tem acesso privilegiado. É importante considerar que nem instituições governamentais estão a salvo de falhas na custódia.

Detalhes da Prisão e Escala do Roubo

O diretor do FBI, Kash Patel, anunciou a detenção de John “Lick” Daghita em 5 de março de 2026, após meses de investigação. Autoridades apreenderam dinheiro em espécie, pendrives e hardware wallets, sugerindo recuperação parcial dos fundos. O suspeito é filho de Dean Daghita, presidente da Command Services & Support (CMDSS), contratada em outubro de 2024 por US$ 4 milhões para gerenciar ativos digitais apreendidos.

A descoberta veio do investigador on-chain ZachXBT em janeiro, que rastreou carteiras com US$ 23 milhões e cerca de 12.540 ETH (mais de US$ 36 milhões na época), originários de apreensões governamentais, incluindo os do hack da Bitfinex. Parte dos US$ 24,9 milhões desviados em 2024 circulou por múltiplas plataformas antes de se dispersar.

Ameaça Interna: Abuso de Acesso Privilegado

O risco aqui é claro: um insider com credenciais legítimas explorou vulnerabilidades internas. A CMDSS, responsável pela custódia e descarte de cripto confiscada em investigações federais, concedeu acesso que permitiu o desvio. Daghita expôs uma carteira em vídeo no Telegram, facilitando o rastreamento, mas o incidente revela falhas em controles de acesso, auditorias e segregação de duties.

Históricos semelhantes, como perdas em exchanges ou governos (ex: Coreia do Sul perdeu 22 BTC em 2021), mostram que ameaças internas superam hacks externos em sofisticação. Atenção para: mesmo com contratos rigorosos, laços familiares ou proximidade amplificam riscos.

Implicações para Custódia Institucional

Este caso levanta questionamentos sobre protocolos da US Marshals, que gerencia bilhões em cripto apreendida — estimados em 328.372 BTC. A investigação pode levar a revisões em oversight, segurança e seleção de contratados. Para investidores, o alerta é vital: custódia terceirizada, mesmo regulada, carrega riscos inerentes de insider threats.

É possível que exija multi-sig rigorosos, monitoramento on-chain contínuo e auditorias independentes. O mercado reage com cautela, mas fundos privados devem observar lições: diversifique custodiantes e priorize transparência.

O Que Observar e Como se Proteger

Vale monitorar o processo de extradição de Daghita e recuperação de ativos. Autoridades prometem continuidade na caça a fraudadores. Para o leitor, considere: avalie custodiantes por histórico de segurança, evite concentrações e use self-custody quando viável. O risco de perda por abuso interno é real — proteja-se com due diligence rigorosa.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Dispositivo móvel hexagonal com fissura vermelha vazando dados criptografados, alertando sobre exploit Coruna em carteiras iPhone

Alerta: Exploit Coruna Rouba Carteiras Cripto em iPhones Antigos

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Exploit Coruna Rouba Carteiras Cripto em iPhones Antigos

Seu iPhone pode estar entregando suas criptomoedas para hackers agora mesmo. O Google Threat Intelligence Group alerta sobre o kit de exploit ‘Coruna’, usado em sites falsos de finanças e cripto para comprometer dispositivos iOS até a versão 17.2.1. Ele rouba seed phrases e dados de carteiras móveis, permitindo drenar fundos em minutos. A recomendação é urgente: atualize para o iOS mais recente ou ative o Modo de Bloqueio.

O Que é o Exploit Coruna

O exploit Coruna é um kit poderoso que combina cinco cadeias de exploits e 23 vulnerabilidades conhecidas, visando iPhones rodando iOS de 13.0 a 17.2.1. Desenvolvido inicialmente por uma empresa de vigilância comercial, evoluiu para ataques em massa via sites falsos em chinês, como páginas falsas de exchanges de cripto. O Google rastreou sua distribuição desde ataques direcionados até campanhas amplas de phishing financeiro.

É importante considerar que o risco aqui é silencioso: ao visitar uma página maliciosa, um iframe oculto injeta o código, que fingerprinta o dispositivo e carrega exploits específicos para WebKit e bypass de autenticação. Isso leva à instalação de um stager chamado PlasmaLoader, focado em roubo de dados financeiros, não em vigilância tradicional.

Atenção para o histórico: casos semelhantes já resultaram em perdas milionárias no ecossistema cripto, onde a confiança em sites de trading é alta, mas a verificação é baixa.

Carteiras Cripto no Alvo

O payload do Coruna vasculha o dispositivo por frases seed e dados de wallets populares. Ele decodifica QR codes, procura sequências BIP39 e palavras-chave como ‘backup phrase’ em apps como Apple Memos. Carteiras afetadas incluem MetaMask, Trust Wallet, Uniswap Wallet, Phantom, Exodus e wallets do ecossistema TON, como Tonkeeper.

O risco aqui é claro: com a seed phrase em mãos, hackers restauram a carteira em outro dispositivo e transferem tudo antes que o usuário perceba. Para quem usa wallets móveis diariamente, isso representa uma vulnerabilidade crítica no ponto de contato com o web — sites de DeFi, NFTs ou trading.

É possível que módulos adicionais sejam baixados remotamente, ampliando o escopo para outros apps financeiros. Usuários brasileiros, que acessam exchanges locais via mobile, devem redobrar a atenção.

Como se Proteger Imediatamente

A boa notícia é que o Coruna não afeta o iOS mais recente. Vá em Ajustes > Geral > Atualização de Software e instale agora. Se não puder atualizar, ative o Modo de Bloqueio (Ajustes > Privacidade e Segurança > Modo de Bloqueio), que bloqueia exploits avançados, embora limite algumas funções.

Outras medidas protetoras: use navegação privada, evite sites suspeitos de cripto, mantenha seed phrases offline (em hardware wallets ou papel) e verifique sempre a URL antes de conectar wallets. O Google adicionou os domínios maliciosos ao Safe Browsing, mas a responsabilidade é do usuário.

Para investidores cripto, o risco de uma única visita errada é inaceitável. Considere diversificar para hardware wallets como Ledger ou Trezor para sementes críticas.

Implicações para o Mercado Cripto

Esse alerta reforça a necessidade de higiene de segurança no mobile, onde a maioria das interações cripto ocorre. Com o mercado em alta, hackers intensificam ataques direcionados. É prudente monitorar atualizações da Apple e relatórios do Google GTIG. Proteja suas criptos antes que seja tarde — o custo de uma atualização é zero comparado à perda total de uma carteira.

📌 Nota: Uma ou mais fontes citadas estavam temporariamente indisponíveis no momento da redação.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Carteira XRP digital sob ameaça de extensões Chrome falsas vermelhas, alertando sobre golpe em holders de Xaman Wallet

Falsos Plugins Xaman: Golpe Mira Carteiras XRP no Chrome

Publicado em | por Patrícia Prado | Deixe um comentário em Falsos Plugins Xaman: Golpe Mira Carteiras XRP no Chrome

Cuidado, holders de XRP: falsos plugins estão drenando carteiras agora, alerta Wietse Wind, fundador da Xaman Wallet. Não existe extensão oficial de navegador para a carteira, mas scammers circulam versões falsas no Chrome que pedem permissões suspeitas para roubar fundos. O risco aqui é alto em um ecossistema em expansão, com mais de 538 milhões de XRP ativos na plataforma.

O Alerta Direto do Fundador

É importante considerar o aviso explícito de Wietse Wind: não há plugin de navegador Xaman. Todos os que circulam são falsos e criados por golpistas. A Xaman usa autenticação via QR code para interagir com sites do ecossistema XRPL de forma segura, sem necessidade de extensões ou carteiras desktop.

Wind enfatiza que a equipe não oferece suporte via email, redes sociais ou Telegram — apenas pelo app oficial. Usuários que instalam essas extensões falsas arriscam expor chaves privadas, permitindo drenos imediatos de XRP e outros ativos. Atenção para relatos recentes de uma extensão Chrome se passando por ‘versão web’ da Xaman.

Como os Golpistas Operam

O risco aqui é a sofisticação: essas extensões pedem permissões incomuns, como acesso total a dados de carteira, para extrair seeds ou autorizar transações maliciosas. Uma vez instalada, o golpe age silenciosamente, transferindo fundos sem alarde. Isso não é novo — em abril de 2025, Wind já alertava sobre contas falsas promovendo ‘web wallets’ via DMs.

No contexto atual, com o crescimento da Xaman — que registrou 538 milhões de XRP ativos no início de 2026 —, os scammers visam o maior número possível de vítimas. Integrações como com Flare Network aumentam a atratividade, mas também os alvos para drainers.

Passo a Passo para se Proteger

Para evitar perdas evitáveis, siga estas medidas práticas:

  1. Verifique sempre: Xaman não tem plugins de navegador. Desinstale qualquer um imediatamente.
  2. Use apenas o app móvel oficial, disponível nas stores verificadas (Google Play, App Store).
  3. Autentique via QR code em sites legítimos; nunca insira seeds em extensões ou links suspeitos.
  4. Reporte falsos plugins à Chrome Web Store ou Firefox Add-ons para proteger a comunidade.
  5. Ignorar DMs, emails ou links prometendo ‘suporte Xaman’ ou atualizações.
  6. Monitore transações regularmente e use wallets com multisig para valores altos.

Esses passos reduzem drasticamente o risco de roubo.

Por Que Isso Importa Agora

O ecossistema XRP Ledger cresce, com sidechains e DeFi atraindo mais usuários. Mas vulnerabilidades como essa destacam: segurança é prioridade. Histórico de scams semelhantes no setor cripto — de rug pulls a phishing — mostra que ignorar alertas custa caro. Vale monitorar canais oficiais da Xaman e XRPL para atualizações.

Como analista de risco, recomendo: pause antes de instalar qualquer extensão cripto. O custo de uma verificação rápida é zero; o de uma perda, irreversível.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Agentes cartoon derrubando torres criminosas de leaks de dados, protegendo carteira hardware contra phishing em operação FBI-Europol

FBI e Europol Derrubam LeakBase e Tycoon: Dados Cripto Mais Seguros?

Publicado em | por Patrícia Prado | Deixe um comentário em FBI e Europol Derrubam LeakBase e Tycoon: Dados Cripto Mais Seguros?

Menos uma ameaça para usuários de cripto: o FBI e Europol fecharam a LeakBase, fórum que vendia dados roubados como os da Ledger, usados em invasões. Em ação separada, Coinbase, Microsoft e Europol desmantelaram a Tycoon 2FA, rede de phishing que burlava autenticação em dois fatores (MFA). Essas quedas reduzem riscos imediatos, mas é importante considerar que criminosos migram para novas plataformas. Isso afeta diretamente a privacidade de quem usa carteiras de hardware e exchanges.

LeakBase: O Fim de um Mercado de Dados Roubados

A LeakBase, ativa desde 2021, era um hub para hackers comprarem e venderem bases de dados vazadas, incluindo pares de e-mail e senha. No auge, contava com mais de 142 mil usuários. O site mantinha leaks antigos acessíveis e adicionava novos, facilitando invasões a contas. Dados da Ledger, vazados em brechas passadas, circulavam ali, representando um risco contínuo para holders de cripto.

Em 3 de março de 2026, ações coordenadas em vários países resultaram em 100 operações, com 37 pessoas visadas. No dia seguinte, o domínio foi apreendido. Edvardas Šileris, de Europol, alertou: criminosos que traficam dados serão identificados. Atenção para o detalhe: o site vetava dados russos, sugerindo origens obscuras. Ainda assim, o risco aqui é que cópias desses dados circulem em fóruns underground.

Tycoon 2FA: Phishing como Serviço Desmantelado

A Tycoon 2FA, operacional desde 2023, oferecia kits de phishing por assinatura, responsáveis por 62% dos ataques de phishing bloqueados pela Microsoft em meados de 2025. Gerava milhões de e-mails maliciosos mensais, afetando 100 mil organizações, de saúde a governos. O truque? Páginas falsas capturavam session cookies e tokens de autenticação, burlando MFA sem alertas extras.

Coinbase usou forense em blockchain para rastrear pagamentos em cripto, identificando o suposto admin e clientes. Microsoft bloqueou 330 domínios. Apesar da queda de 83% em perdas por phishing em 2025 (US$ 722 milhões em cripto), táticas evoluem, como exploits em EIP-7702. O que observar: criminosos inexperientes agora perdem ferramentas fáceis, mas experts adaptam rápido.

Impacto na Privacidade e Ações para Usuários Cripto

Para você, leitor de cripto, isso significa menos exposição imediata de credenciais roubadas. Se usou Ledger ou tem MFA em exchanges como Coinbase, o risco de takeover cai temporariamente. Mas pergunte-se: seus dados da Ledger vazaram em 2020? Pares e-mail/senha ainda valem, mesmo com sites caídos — criminosos copiam tudo.

É importante considerar trocar senhas únicas, ativar MFA app-based (não SMS), usar gerenciadores e hardware wallets atualizados. Monitore contas por logins suspeitos. A guerra contra cybercrime continua; essas vitórias são positivas, mas não eliminam a necessidade de vigilância. Histórico mostra: fóruns caem, mas novos surgem em dias.

Próximos Passos: Fique um Passo à Frente

Autoridades seguem investigando compradores da Tycoon. Europol e FBI sinalizam: anonimato não protege. Para proteção, priorize:

  1. Auditoria de senhas;
  2. Passkeys ou biometria onde possível;
  3. VPN em Wi-Fi público.

Apesar do tom otimista, Patrícia Prado alerta: segurança é rotina, não evento único. Monitore vazamentos em sites como Have I Been Pwned.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.