Autor: Patrícia Prado

Estrutura hexagonal digital reparada com núcleo dourado pulsante, simbolizando recuperação de hack DNS na OpenEden e marco de 100M XRP tokenizados pela Flare

Susto no RWA: OpenEden Recupera Domínio Após Hack DNS

Publicado em | por Patrícia Prado | Deixe um comentário em Susto no RWA: OpenEden Recupera Domínio Após Hack DNS

A plataforma RWA OpenEden recuperou o controle total de seu domínio após uma modificação não autorizada no DNS, sem impacto em ativos ou sistemas. Em paralelo, a Flare celebrou 100 milhões de XRP tokenizados como FXRP, avaliados em US$ 140 milhões, mas pausou o minting preventivamente por alertas de segurança. Esses eventos acendem o sinal vermelho para vigilância constante em protocolos de ativos reais.

Detalhes do Incidente na OpenEden

É importante considerar que, apesar da robustez dos contratos inteligentes, a infraestrutura off-chain como o DNS representa um ponto vulnerável clássico. A OpenEden detectou a alteração não autorizada e ativou protocolos de resposta em conjunto com parceiros de segurança. Em menos de 24 horas, o controle foi restaurado, com o site voltando ao normal.

Crucialmente, não houve invasão em sistemas centrais, contratos ou reservas de ativos, comprovadas por mecanismos como o Proof of Reserve da Chainlink. Ainda assim, o risco aqui é real: um DNS comprometido poderia redirecionar usuários a sites falsos, facilitando phishing ou roubo de chaves. A plataforma já reforçou proteções, mas isso reforça a necessidade de auditorias contínuas em toda a stack tecnológica dos RWAs.

Para investidores, atenção para verificar sempre domínios oficiais e usar verificadores independentes de reservas antes de interagir com protocolos tokenizados.

Milestone da Flare e a Pausa Preventiva

A Flare atingiu um marco significativo apenas cinco meses após o lançamento dos FAssets: 100 milhões de FXRP em circulação, representando 100 milhões de XRP tokenizados e um valor total de cerca de US$ 140 milhões, mintados em mais de 38 mil transações. Mais de 60% desses tokens estão staked em protocolos DeFi nativos como Kinetic e Firelight, indicando uso real para geração de yield.

No entanto, o risco aqui é que o crescimento rápido atrai escrutínio. Hugo Philion, cofundador, anunciou a suspensão temporária do minting da ponte FAssets após relatório de um parceiro de segurança. Não há exploit confirmado nem fundos perdidos, mas a medida preventiva destaca a prudência necessária. Uma atualização contratual está em preparação para mitigar potenciais brechas.

Isso ensina que, em RWAs, o equilíbrio entre inovação e segurança é delicado — expansão sem pausas para verificações pode expor vulnerabilidades.

Lições para o Ecossistema RWA

Os casos da OpenEden e Flare ilustram os desafios híbridos dos Real World Assets: segurança on-chain é essencial, mas falhas off-chain, como DNS ou alertas em pontes, podem comprometer a confiança. Historicamente, incidentes semelhantes em projetos DeFi levaram a perdas bilionárias por distração em camadas infra.

O que observar? Monitore atualizações de segurança, Proofs of Reserve independentes e pausas operacionais. Para o leitor, priorize protocolos com licenças regulatórias, como a OpenEden (permitida pela MAS de Singapura), e diversifique exposições. RWAs prometem bridges para finanças tradicionais, mas exigem vigilância constante contra esses ‘sustos’ que testam a resiliência do setor.

É possível que esses episódios acelerem padrões mais rigorosos, beneficiando a maturidade do mercado a longo prazo.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Prisma hexagonal translúcido com camadas internas se realinhando e selando rachaduras cyan, simbolizando reestruturação de segurança no Ethereum e Base

Segurança Máxima: Ethereum e Base Reestruturam para 2026

Publicado em | por Patrícia Prado | Deixe um comentário em Segurança Máxima: Ethereum e Base Reestruturam para 2026

A Ethereum Foundation anunciou reestruturação de sua equipe de protocolo em três trilhas principais para 2026: Scale, Improve UX e Harden the L1, com foco explícito em segurança de longo prazo. Simultaneamente, a Base, L2 da Coinbase, decide se separar do Optimism Superchain para uma pilha tecnológica unificada própria. É importante considerar: essas mudanças simultâneas sinalizam um remanejamento defensivo contra vulnerabilidades profundas na infraestrutura Ethereum.

Trilhas da Ethereum: Prioridade à Defesa no L1

A Ethereum Foundation reflete sobre um 2025 produtivo, com upgrades como Pectra e Fusaka, que dobraram o throughput de blobs e aumentaram o limite de gás para 60M. Agora, a nova estrutura abandona o modelo de marcos para trilhas de longo prazo. A trilha Scale une esforços de L1 e blobs, mirando gas limits acima de 100M. Improve UX avança abstração de contas nativa e interoperabilidade L2.

Mas o destaque é a trilha Harden the L1, liderada por Fredrik Svantes, Parithosh Jayanthi e Thomas Thiery. Ela aborda segurança pós-quântica, resistência à censura via FOCIL (EIP-7805) e infraestrutura de testes robusta. O Trillion Dollar Security Initiative visa proteger contra ameaças futuras, como computação quântica que poderia quebrar chaves ECDSA. Historicamente, falhas em L1 custaram bilhões — lembre-se do DAO hack em 2016, que expôs riscos de consenso.

Próximos upgrades: Glamsterdam no primeiro semestre de 2026, seguido de Hegotá. O risco aqui é: sem hardening adequado, escalabilidade pode amplificar vulnerabilidades, expondo validadores e usuários a ataques coordenados.

Base Abandona OP Stack: Riscos de Dependência Externa

A Base, uma das L2s mais usadas, anuncia separação do ecossistema Optimism, abandonando OP Stack, Flashbots e Paradigm. Virará para uma pilha unificada baseada em Reth e componentes open-source otimizados. Isso reduz coordenação entre múltiplas equipes, mas introduz hard forks: Base V1 suporta Fusaka com TEE/ZK proofs, sincronização com Glamsterdam.

Manterá compatibilidade curta com OP Stack como Stage 1 rollup, mas migração para cliente Base será obrigatória. O alerta: dependência de stacks compartilhados, como visto em incidentes OP Mainnet, cria pontos únicos de falha. Em 2024, exploits em rollups custaram US$ 1,7 bilhão. Base busca autonomia, mas transições mal gerenciadas podem causar downtime ou perda de fundos.

É prudente observar: o protocolo é aberto, convidando implementações alternativas, mas ecossistema fragmentado aumenta riscos de interoperabilidade.

Implicações para Investidores: O Que Observar

Essas reestruturações ocorrem em momento crítico: Ethereum enfrenta pressão por escalabilidade sem comprometer segurança. O foco em Harden L1 e pilha própria da Base é positivo, mas levanta questões: e se testes falharem? Casos como Ronin (US$ 625 milhões roubados em 2022) mostram que infraestruturas maduras ainda vulneráveis.

Investidores devem monitorar: sucesso de Glamsterdam, métricas de resistência à censura, adoção de clientes alternativos na Base e auditorias independentes. Atenção para sinais de atrasos ou disputas de governance — eles podem sinalizar riscos maiores. Não é FUD: é realismo. Proteja-se diversificando e priorizando projetos com histórico de segurança comprovada.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo cibernético hexagonal rachado com energia vermelha infiltrando, simbolizando hacks em contas cripto e alertas de scams

Hack na Asobitcoin e Golpes SOU: Riscos Iminentes

Publicado em | por Patrícia Prado | Deixe um comentário em Hack na Asobitcoin e Golpes SOU: Riscos Iminentes

A conta oficial no X da Asobitcoin, associação bitcoin de El Salvador, foi hackeada e agora promove uma estafa com vídeo falso de Michael Saylor prometendo 500 BTC e 10 mil ETH. Em paralelo, um executivo da Shiba Inu alerta sobre golpes no novo projeto NFT SOU, com sites falsos e links de phishing para drenar carteiras. É essencial verificar fontes antes de qualquer ação, especialmente em projetos recentes como esses.

Hack na Asobitcoin: Sinais de Alerta no X

É importante considerar que o risco aqui é alto quando contas verificadas são comprometidas. A conta @Asobitcoin foi alterada para @incensiv, uma suposta blockchain de camada 1 falsa. O perfil publicou um post com vídeo gerado por IA mostrando Saylor distribuindo criptomoedas via código QR, uma tática clássica de phishing. Atenção para o fato de que posts antigos da organização ainda permanecem visíveis, o que pode confundir seguidores desatentos.

A Asobitcoin, dedicada à adoção de Bitcoin em El Salvador, não emitiu alerta oficial em outras redes até o momento da redação. Isso reforça a necessidade de canais secundários de verificação. Usuários como Adrián Treviño já avisaram da fraude, mas o dano potencial é grande em um país pioneiro na adoção legal de Bitcoin. Histórico mostra casos semelhantes, como o hack na conta de Gloria Zhao do Bitcoin Core em janeiro.

O risco aqui é que vítimas conectem carteiras ao QR ou links, perdendo fundos irrecuperáveis. Sempre pergunte: isso faz sentido vindo de uma entidade oficial?

Golpes no Projeto SOU da Shiba Inu

O novo projeto SOU (SHIB OWES YOU), lançado para compensar perdas de um exploit em bridge do Shibarium em setembro de 2025 – estimadas em US$ 2-4 milhões em 17 tokens –, já atrai scammers. Lucie, executiva da Shiba Inu, advertiu sobre portais falsos, sites espelho do oficial e links phishing que pedem conexão de wallets para mintar NFTs compensatórios.

Os NFTs SOU são auditados pela Hexens e emitidos na Ethereum, registrando publicamente o que o ecossistema deve aos afetados. No entanto, fraudadores exploram a euforia criando clones maliciosos. O risco aqui é duplo: perda financeira direta e erosão de confiança em mecanismos legítimos de compensação.

Projetos pós-exploit são alvos comuns, pois misturam legitimidade com urgência. Verifique sempre via canais oficiais, como o site principal da Shiba Inu, e evite cliques impulsivos.

Como Identificar e se Proteger

Atenção para estes sinais de contas hackeadas no X:

  1. mudanças abruptas de nome,
  2. posts promocionais de sorteios irreais,
  3. vídeos com IA de figuras conhecidas,
  4. QR codes suspeitos.

Nunca dê permissões a sites sem confirmação por Discord oficial, Telegram ou site verificado.

Para SOU, acesse apenas o portal oficial e valide contratos via Etherscan. Use wallets com aprovações limitadas e monitore transações. Em geral, o princípio é: se parece bom demais, provavelmente é scam. Revogue permissões antigas em sites como Revoke.cash periodicamente.

Esses incidentes destacam vulnerabilidades em redes sociais e projetos emergentes. É possível que mais fraudes surjam; monitore atualizações oficiais.

Lições para Investidores Cripto

Casos como Asobitcoin e SOU lembram que segurança é prioridade sobre oportunidade. O mercado cripto evolui, mas riscos persistem: hacks em contas influentes e exploração de eventos recentes. Proteja seu patrimônio verificando sempre múltiplas fontes e evitando ações precipitadas.

Vale monitorar respostas oficiais da Asobitcoin e Shiba Inu. Fique atento: proteção começa com ceticismo saudável.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Orbe oráculo DeFi glitchado com cbETH distorcido emergindo de rachadura vermelha, rede hexagonal fragmentando em liquidações massivas

Caos na Moonwell: Erro de IA em Oráculo Gera US$ 1,8 Milhão em Perdas

Publicado em | por Patrícia Prado | Deixe um comentário em Caos na Moonwell: Erro de IA em Oráculo Gera US$ 1,8 Milhão em Perdas

Um erro de configuração no oráculo Chainlink da Moonwell precificou o cbETH em cerca de US$ 1 em vez de US$ 2.200, gerando US$ 1,8 milhão em dívida inadimplente. Bots de liquidação capturaram 1.096 cbETH (US$ 2,44 milhões), enquanto correções exigiram votação de governança e timelock de cinco dias. É importante considerar os riscos de falhas em oráculos, mesmo em protocolos estabelecidos.

A Falha Técnica no Oráculo

A Moonwell, protocolo de empréstimos DeFi em redes como Base e Optimism, sofreu com uma proposta de governança aprovada que alterou a configuração do oráculo. Em vez de considerar o preço em dólares do ETH aliado à taxa cbETH/ETH (~1,12), o sistema usou apenas essa razão, resultando em um valor irreal de US$ 1,12 para o cbETH. Isso desencadeou liquidações automáticas, pois posições de empréstimo ficaram subcolateralizadas instantaneamente.

Usuários depositaram cbETH como garantia para empréstimos, mas o colapso artificial permitiu que bots liquidassem dívidas mínimas para capturar o ativo. A resposta rápida incluiu cortes em caps de suprimento e empréstimo, mas a correção completa demandou tempo devido a mecanismos de governança. O risco aqui é claro: oráculos são o elo fraco em DeFi, alimentando dados reais para contratos inteligentes imutáveis.

O Perigo do vibe-coding por IA

O incidente ganhou destaque ao se descobrir que o pull request responsável pela mudança, no GitHub da Moonwell, foi co-autorado pela IA Claude Opus 4.6. O termo vibe-coded refere-se a código gerado por IA sem auditoria rigorosa, priorizando velocidade sobre robustez. Commits mostram alta atividade do contribuinte, mas ausência de testes de sanidade de preço, como alertado por especialistas.

É possível que a automação acelere desenvolvimento, mas sem validação humana profunda, erros simples de configuração viram catástrofes. Moonwell acumula três falhas de oráculo em seis meses, totalizando mais de US$ 7 milhões em dívida inadimplente. Isso reforça: dependência de IA em contratos Solidity exige testes automatizados e auditorias independentes para mitigar vulnerabilidades.

Histórico de Riscos na Moonwell

Não é o primeiro tropeço. Em outubro de 2025, discrepância entre feeds Chainlink e DEXs gerou US$ 1,7 milhão em dívida inadimplente durante crash de mercado. Pouco depois, impacto do hack Balancer (US$ 129 milhões) afetou oráculo wrsETH/ETH, adicionando US$ 3,7 milhões. Em 2022, hack Nomad Bridge dizimou TVL em Moonbeam de US$ 100 milhões para US$ 21 milhões.

Um atacante recorrente explora essas brechas, escaneando por valor extraível. Hoje, TVL da Moonwell é de US$ 90 milhões, longe do pico de US$ 380 milhões. Atenção para protocolos com histórico de falhas: eles sinalizam fragilidades sistêmicas, mesmo com governança descentralizada.

O Que Observar para Proteger Seu Patrimônio

Erros como esse zeram posições sem aviso. Verifique sempre a origem dos oráculos — Chainlink é confiável, mas configurações erradas anulam isso. Em novos contratos, busque auditorias múltiplas e histórico de incidentes. Monitore caps de empréstimo e TVL; quedas bruscas indicam problemas. Para DeFi, diversifique colaterais e use posições conservadoras (LTV baixo).

Questão retórica: vale o risco de yield alto em protocolos com oráculos instáveis? Priorize proteção: ferramentas como alertas de liquidação e simulações de estresse salvam patrimônio. Moonwell corrige, mas lições valem para todo ecossistema.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede DeFi hexagonal com oráculo central rachado emitindo pulsos vermelhos, contrastando com pilar Bitcoin sólido, alertando riscos no Moonwell

Alerta DeFi: Erro em Oráculo Gera US$ 1,78 Milhão em Dívidas no Moonwell

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta DeFi: Erro em Oráculo Gera US$ 1,78 Milhão em Dívidas no Moonwell

O protocolo DeFi Moonwell registrou cerca de US$ 1,78 milhão em dívidas inadimplentes devido a um erro de configuração no oráculo de preços cbETH, que fixou o valor em apenas US$ 1. Bots e liquidadores exploraram a falha, liquidando 1.096 cbETH e gerando prejuízo aos usuários. Em contraste, mineradores de Bitcoin retiraram 36 mil BTC das exchanges, reforçando a importância da auto-custódia em meio a riscos DeFi. É um alerta para quem expõe ativos em protocolos terceiros.

Detalhes do Incidente no Moonwell

Em 15 de fevereiro, o Moonwell aprovou a proposta MIP-X43 para integrar o wrapper OEV da Chainlink, visando otimizar receitas com atualizações de oráculos. No entanto, a configuração do oráculo para cbETH falhou gravemente, ancorando o preço em US$ 1. Isso permitiu que transações automatizadas e liquidadores repayassem dívidas mínimas para capturar colaterais valiosos.

A equipe reagiu limitando o borrow e supply de cbETH a 0,01, mas o dano já estava feito: US$ 1,78 milhão em dívidas inadimplentes agora sobrecarrega o protocolo. O Moonwell se recusa a comentar detalhes da falha, o que aumenta a incerteza para depositantes e borrowers. É importante considerar que erros humanos em integrações externas podem evaporar patrimônio rapidamente.

Riscos Inerentes aos Oráculos em DeFi

Oráculos são o elo fraco em DeFi: fornecem dados off-chain para smart contracts, mas falhas de configuração, manipulações ou atrasos geram liquidações injustas. No caso Moonwell, um simples erro de setup expôs usuários a perdas irreversíveis, destacando a dependência de terceiros como Chainlink.

Históricos semelhantes, como manipulações em protocolos menores, mostram que o risco aqui é sistêmico. Atenção para dívidas inadimplentes: elas diluem yields para provedores de liquidez e podem levar a governança forçada. Usuários em posições alavancadas devem monitorar LTVs e oráculos manualmente, evitando over-exposure em protocolos em desenvolvimento.

Mineradores Optam pela Auto-Custódia

Enquanto DeFi patina, mineradores sinalizam confiança ao retirar mais de 36 mil BTC das exchanges desde fevereiro. Desses, 12 mil saíram da Binance, com picos diários de 6 mil BTC — o maior desde novembro. Movimentos para cold storage reduzem oferta spot e indicam expectativa de valorização.

Segundo o Cointrader Monitor, o Bitcoin está em R$ 356.536 (-0,01% em 24h). HODLers acumularam 380 mil BTC em 30 dias, reforçando suporte on-chain. Essa tendência contrasta com riscos DeFi, priorizando controle total sobre chaves privadas.

Lições para Proteger Seu Patrimônio

O risco aqui é claro: DeFi oferece yields, mas falhas técnicas custam caro. Para evitar dívidas inadimplentes, mantenha colaterais acima de 150% LTV e diversifique oráculos. Vale monitorar: retire ativos de exchanges para wallets frias, como mineradores fazem — reduz custódia terceirizada e riscos de hacks ou falhas.

Em um mercado volátil, a auto-custódia é a estratégia mais inteligente agora. Pergunte-se: seu patrimônio está exposto desnecessariamente?

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Carteira hardware estilizada perfurada por carta sombria revelando QR code vermelho maligno, alertando sobre phishing físico em Ledger e Trezor

Alerta: Cartas Falsas de Ledger e Trezor Chegam às Casas Brasileiras

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Cartas Falsas de Ledger e Trezor Chegam às Casas Brasileiras

O golpe bateu na sua porta? Donos de carteiras hardware Ledger e Trezor no Brasil estão recebendo cartas falsas pelo correio, com hologramas e QR codes que levam a sites maliciosos para roubar seeds. Segundo reportagens recentes, as empresas nunca enviam esse tipo de correspondência pedindo dados sensíveis. O risco aqui é alto: um escaneamento equivocado pode custar todos os seus ativos cripto. Atenção para proteger sua família e patrimônio.

Como Funciona o Golpe das Cartas Falsas

As cartas imitam perfeitamente a identidade visual de Ledger e Trezor, incluindo hologramas, assinaturas falsificadas de executivos — como a do CEO da Ledger em uma carta da Trezor — e carimbos postais dos EUA. Elas alegam atualizações obrigatórias, como “Verificação de Autenticação®” ou “Verificação de Transação”, com prazos falsos para “ativar” o recurso via escaneamento de QR code.

É importante considerar: ao escanear, o usuário é redirecionado a sites falsos que pedem a seed phrase da carteira. Golpistas usam dados de vazamentos antigos para personalizar envios, aumentando a credibilidade. O correio físico explora nossa confiança em notificações oficiais, diferente de e-mails spam.

Vazamentos Passados Alimentam o Ataque

O risco aqui é agravado por vazamentos históricos. A Ledger sofreu vazamentos em 2020 (mais de 1 milhão de e-mails e endereços) e recentemente via parceiro de e-commerce. A Trezor teve incidentes via MailChimp (2022) e portal de suporte (66 mil usuários afetados). Esses dados “pegajosos” — e-mails, endereços e provas de compra — permitem ataques direcionados anos depois.

Especialistas como David Sehyeon Baek alertam: “Uma carta com seu endereço sinaliza ‘podemos localizá-lo’, desencadeando pânico”. Alex Katz, da Kerberus, reforça que phishing ocorre no navegador, fora do dispositivo seguro. Usuários de exchanges com KYC também estão vulneráveis.

Passos Imediatos para se Proteger

Você recebeu uma carta suspeita? Siga estes passos claros para evitar perdas:

  1. Não escaneie QR codes de correspondências inesperadas — eles levam a phishing.
  2. Nunca digite sua seed phrase em sites ou apps não oficiais. Empresas legítimas nunca pedem isso por correio.
  3. Verifique apenas canais oficiais: sites e redes sociais de Ledger e Trezor. “Não confie. Verifique”, alerta Trezor.
  4. Destrua a carta imediatamente: rasgue, queime ou descarte de forma segura.
  5. Monitore sua carteira por atividades suspeitas e ative notificações 2FA onde possível.

Essas medidas simples protegem seu patrimônio. Lembre-se: segurança cripto começa com ceticismo.

O Que Esperar e Próximos Passos

Os golpistas combinam canais — correio, SMS, apps falsos — para maximizar sucesso. Presuma que você é alvo constante. Reporte à polícia e às empresas via canais oficiais. No Brasil, denuncie à polícia ou plataformas como o site da Ledger/Trezor.

Atenção para o futuro: com dados vazados persistindo, esses ataques evoluem. Proteja-se hoje para evitar arrependimentos amanhã.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Balança da justiça com influenciador cartoon despejando moedas para juiz, sombras de scammers ao fundo, alertando riscos de scams no cripto

Justiça Cripto: Bitboy Condenado a US$ 2,8 milhões por Difamação

Publicado em | por Patrícia Prado | Deixe um comentário em Justiça Cripto: Bitboy Condenado a US$ 2,8 milhões por Difamação

Uma corte dos Estados Unidos condenou o influenciador Ben ‘Bitboy’ Armstrong a pagar US$ 2,8 milhões ao empresário Kevin O’Leary por difamação. Em paralelo, os irmãos Raees e Ameer Cajee, fundadores da Africrypt, retornaram à África do Sul anos após o colapso de sua plataforma, que deixou investidores com perdas estimadas em dezenas de milhões. Esses casos reforçam o fim da impunidade no ecossistema cripto e alertam para os riscos de seguir influenciadores sem verificar fontes.

Condenação de Bitboy: Acusações Falsas e Consequências

É importante considerar o contexto desse veredicto. Em 2025, Armstrong reviveu alegações falsas sobre um acidente de barco em 2019 envolvendo a esposa de O’Leary, que resultou em duas mortes. Bitboy chamou O’Leary de assassino e afirmou que ele pagou milhões para encobrir o caso, incentivando seguidores a compartilhar seu número pessoal. O impacto foi imediato: perda de contratos, questionamentos de parceiros e gastos extras de US$ 200 mil anuais em segurança.

O influenciador tentou anular a decisão alegando prisão e problemas mentais, mas o tribunal rejeitou, afirmando falta de provas concretas. O risco aqui é claro: conteúdos sensacionalistas de influenciadores podem destruir reputações e expor seguidores a desinformação. Atenção para quem segue dicas sem checagem — isso pode custar caro não só financeiramente, mas em credibilidade.

Retorno dos Irmãos Cajee e o Caso Africrypt

A plataforma Africrypt, operada pelos Cajee entre 2019 e 2021, prometia retornos de até 13% ao mês via trading com IA. Aceitava depósitos em rand sul-africano e cripto, atraindo investidores com yields irreais. Em abril de 2021, alegaram um hack bilionário e sumiram, fugindo para Maldivas e Dubai. Investigações apontam perdas reais entre US$ 40-50 milhões, não os US$ 3,6 bilhões iniciais especulados.

Agora, localizados em condomínio de luxo Zimbali Estate, os irmãos evitam contato. Advogados de vítimas lutam para notificar processos, bloqueados por seguranças. Esse caso histórico mostra como fraudes se escondem em promessas altas, explorando euforia do mercado. O risco de plataformas sem regulação é evidente: fundos evaporam, e recuperação é árdua.

Riscos para Investidores: Desinformação e Scams

Esses episódios destacam vulnerabilidades no cripto. Influenciadores como Bitboy geram FUD ou FOMO sem base, levando a decisões ruins. Plataformas como Africrypt usam yields impossíveis — lembre-se de casos como FTX ou OneCoin. É prudente verificar: quem audita? Há transparência em wallets? Regulação local existe?

Para brasileiros, atenção redobrada: scams transfronteiriços complicam resgates via Justiça. Diversifique, use exchanges reguladas e ignore promessas de ganhos garantidos. O mercado cripto amadurece com accountability, mas proteja-se primeiro.

O Que Observar nos Desdobramentos

Monitore o pagamento de Bitboy e apelações — pode definir precedentes para difamação online. No caso Africrypt, avance judicial na África do Sul pode recuperar fundos ou punir. Sinais de alerta: influenciadores com histórico polêmico, plataformas opacas. Verifique fontes sempre: DYOR não é slogan, é proteção essencial.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Plataforma DeFi hexagonal desintegrando com energia vazando e '98%' rachado, simbolizando colapso do ZeroLend e riscos em oráculos

ZeroLend Encerra Operações com TVL em Queda de 98%: Atenção para Saques

Publicado em | por Patrícia Prado | Deixe um comentário em ZeroLend Encerra Operações com TVL em Queda de 98%: Atenção para Saques

O protocolo de empréstimos DeFi ZeroLend anunciou o encerramento de operações após três anos, com o TVL em queda de 98%, de US$ 359 milhões para apenas US$ 6,6 milhões. Motivos incluem cadeias inativas como Manta e Zircuit, falha de oráculos e ataques hackers. A equipe alerta: saques imediatos são essenciais, pois fundos podem ficar presos em redes de baixa liquidez. Isso sinaliza a poda natural de protocolos sem receita sustentável no ecossistema DeFi.

Motivos Técnicos por Trás da Queda

O TVL do ZeroLend caiu 98% devido a múltiplos fatores críticos. Inicialmente lançado em 2024 em redes Layer 2 como Linea e zkSync, o protocolo sofreu com a inatividade de chains de apoio. Redes como Manta, Zircuit e XLayer viram sua liquidez secar, tornando operações inviáveis. Oráculos, responsáveis por preços precisos para liquidações, pararam o suporte nessas redes de baixa atividade, quebrando o mecanismo central de empréstimos.

Além disso, ataques hackers e scams aumentaram, explorando vulnerabilidades inerentes a protocolos de lending. Margens de lucro já finas viraram prejuízos crônicos. É importante considerar: dependência de ecossistemas emergentes carrega riscos de obsolescência rápida. Usuários expostos devem avaliar se seus protocolos favoritos enfrentam dinâmicas semelhantes.

Riscos Imediatos para Usuários

Atenção para o risco principal: nem todos os saques serão imediatos. Com LTV zerado em mercados principais, novos empréstimos estão bloqueados, mas em chains como Manta e Zircuit, posições ativas podem prender fundos. A equipe planeja upgrades via timelock para redistribuição, mas sem prazos firmes, há incerteza sobre recuperação total.

Histórico de DeFi mostra casos como Cream Finance, onde ataques levaram a perdas bilionárias. O risco aqui é real: protocolos em declínio podem não honrar retiradas plenas. É recomendável verificar saldos no app oficial e monitorar anúncios. Liquidez reduzida complica as retiradas.

Poda do Mercado DeFi em Andamento

O fechamento do ZeroLend reflete poda natural no DeFi, onde protocolos menores sem unit economics sustentáveis saem de cena. Polynomial encerrou derivados e adiou TGE; Alpaca Finance planeja fim em 2025 por receitas baixas; Elixir’s deUSD colapsou após perdas no Stream Finance. Gigantes como Aave e Compound dominam, consolidando capital.

Essa maturação beneficia o setor a longo prazo, mas expõe vulnerabilidades em projetos de nicho. Pergunta retórica: seu protocolo DeFi gera receita real ou depende de hype? Monitore TVL, auditorias e suporte a oráculos. Essa ‘poda’ elimina os fracos, mas exige vigilância constante de riscos ocultos.

O Que Observar Agora

Para quem usa DeFi, priorize protocolos com TVL estável acima de US$ 100 milhões, múltiplos oráculos redundantes e histórico sem exploits graves. Evite chains de baixa atividade — elas amplificam falhas. O encerramento honroso do ZeroLend é positivo, mas reforça: diversifique e priorize liquidez. Fique atento a atualizações oficiais para soluções de fundos presos. No DeFi, proteção vem da análise proativa de riscos.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Envelope postal rasgado liberando vórtice vermelho sugando glifos de seed phrase de silhuetas de wallets, alertando scam físico em Ledger e Trezor

Alerta: Golpistas Enviando Cartas Físicas para Roubar Seeds de Ledger e Trezor

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Golpistas Enviando Cartas Físicas para Roubar Seeds de Ledger e Trezor

Usuários de hardware wallets Ledger e Trezor no Brasil estão recebendo cartas físicas falsas que imitam comunicações oficiais das empresas. Os golpistas, explorando vazamentos de dados antigos, enviam correspondências com hologramas e QR codes que levam a sites falsos para roubar seed phrases. O risco é alto: uma vez digitada, a frase permite acesso total à carteira. Este é um alerta de utilidade pública — o perigo agora bate à sua porta.

Como Funciona o Ataque Offline

É importante considerar o modus operandi dos golpistas: as cartas chegam pelo correio tradicional, usando endereços obtidos em vazamentos passados, como o da Ledger em 2020 e o da Trezor em janeiro de 2024, que expôs 66 mil usuários. Elas exigem “verificação de autenticação” urgente, sob pena de bloqueio do dispositivo, assinadas por falsos CEOs como “Matěj Žák da Ledger” — na verdade, CEO da Trezor.

O golpe inclui QR codes que direcionam a páginas falsas idênticas às oficiais de setup. Ao escanear e inserir a seed phrase, os dados são enviados via API para os criminosos, que importam a carteira e esvaziam os fundos. O risco aqui é que hardware wallets, considerados seguros, tornam-se vulneráveis fora do digital.

Este não é isolado: em 2021, carteiras falsas foram enviadas; em abril de 2025, cartas similares circularam. No Brasil, com crescente adoção de Ledger e Trezor, endereços vazados facilitam o targeting.

Vazamentos Antigos Alimentam o Perigo

A exploração de dados vazados é o cerne. Ledger sofreu múltiplos incidentes, expondo endereços físicos usados para envios. Trezor confirmou phishing em massa em 2024. Especialistas como Dmitry Smilyanets relataram cartas em 13 de fevereiro de 2026, com prazo falso até 15 de fevereiro.

No mercado de baixa, scams evoluem: Deddy Lavid, da Cyvers, alerta que ansiedade torna vítimas mais suscetíveis a táticas de medo. Empresas legítimas nunca pedem seed phrases por e-mail, site ou correio. Verifique sempre canais oficiais.

Como se Proteger: Medidas Essenciais

Atenção para estes passos:

  1. Descarte toda carta pedindo seed phrase ou QR code de Ledger/Trezor — é golpe.
  2. Use seed plates metálicas, nunca digitais.
  3. Monitore vazamentos em Have I Been Pwned.
  4. Ative 2FA e passphrase extra no hardware wallet.
  5. Em caso de dúvida, contate suporte oficial diretamente.

Empresas alertam: Ledger tem página dedicada a phishing postal desde outubro de 2025. O risco aqui é real — proteja sua caixa de correio como protege sua seed.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

📌 Nota: Uma ou mais fontes citadas estavam temporariamente indisponíveis no momento da redação.

Personagem cartoon investidor protegendo carteira hardware de cartas falsas phishing e portal DNS falso vermelho, alertando riscos de scams cripto

Ataque DNS OpenEden e Cartas Falsas: Riscos às Carteiras

Publicado em | por Patrícia Prado | Deixe um comentário em Ataque DNS OpenEden e Cartas Falsas: Riscos às Carteiras

A OpenEden emitiu alerta urgente após o comprometimento de seu DNS, redirecionando usuários para um portal falso que pode roubar ativos ao conectar carteiras. Em paralelo, golpistas enviam cartas físicas falsificadas de Trezor e Ledger, com QR codes para sites maliciosos solicitando frases de recuperação. Esses vetores exploram confiança digital e física, colocando fundos em risco imediato. É essencial evitar interações suspeitas para proteger o patrimônio.

Comprometimento DNS na OpenEden

O sequestro DNS afeta os domínios openeden.com e portal.openeden.com. Ao digitar o endereço legítimo no navegador, usuários são redirecionados para uma cópia idêntica controlada por atacantes. O risco aqui é conectar uma carteira: a interface falsa solicita assinaturas de transações que parecem normais, mas autorizam transferências para endereços dos criminosos.

A OpenEden, gestora institucional de ativos tokenizados sediada em Singapura desde 2022, emite o token TBILL lastreado em títulos do Tesouro americano. Suas reservas permanecem intactas e verificáveis via Chainlink Proof of Reserve, e os smart contracts não foram alterados. No entanto, sem data para restauração segura dos domínios, é importante considerar acessar apenas via endereços verificados em canais oficiais.

Casos semelhantes ocorreram: Aerodrome Finance em novembro de 2025 e Curve Finance em maio de 2025 sofreram invasões em registradores de domínio, resultando em perdas de ETH, USDC e outros ativos.

Phishing Físico com Cartas Falsas

Usuários de carteiras hardware como Trezor e Ledger recebem cartas pelo correio impersonando as empresas. As missivas, com assinaturas falsificadas do CEO da Ledger e QR codes, criam urgência alegando necessidade de “Authentication Checks” para manter funcionalidades ou acessar serviços adicionais.

Os QR levam a sites falsos que pedem a frase de recuperação — a chave mestra para todos os fundos. Compartilhá-la resulta em perda total, pois concede controle absoluto. Essa campanha física explora a confiança em comunicações oficiais, especialmente após brechas passadas nessas marcas.

Carteiras hardware concentram a maioria dos ativos de longo prazo de investidores institucionais e grandes detentores, tornando-os alvos prioritários após hacks em exchanges centralizadas.

Riscos e Medidas de Proteção

O risco aqui é duplo: digital, via manipulação invisível de DNS que sequestra a confiança no navegador; e físico, via correio que parece autêntico. Pergunte-se: quantos verificam a origem de uma carta oficial? Nunca conecte carteiras em sites sob suspeita de redirecionamento DNS nem siga instruções de comunicações não solicitadas pedindo chaves ou frases.

Atenção para:

  1. Verificar domínios via canais oficiais (Twitter, Discord verificados).
  2. Ignorar QR codes e links em materiais físicos; acesse sites digitando manualmente.
  3. Usar VPN ou DNS personalizados para mitigar hijacks.
  4. Manter frases de recuperação offline e nunca compartilhá-las.

Essas práticas evitam perdas evitáveis em um ecossistema onde vulnerabilidades técnicas e sociais persistem.

Contexto e o Que Observar

Phishing físico continua campanhas anteriores, como mencionadas em 15/02, mas o sequestro DNS na OpenEden é fato novo. Com crimes cripto em alta — US$ 158 bilhões movidos illicitamente em 2025 —, reguladores intensificam investigações. Monitore atualizações oficiais da OpenEden e alertas de Trezor/Ledger. A proteção começa com ceticismo: em cripto, confiança excessiva é o maior risco.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Torre digital com topo hijacked por rachadura vermelha DNS glitchada e base ancorada por correntes douradas, alertando ataque ao site OpenEden

Alerta: OpenEden Sob Ataque DNS – Não Acesse Site Oficial

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: OpenEden Sob Ataque DNS – Não Acesse Site Oficial

A plataforma de tokenização RWA OpenEden emitiu um alerta urgente nesta segunda-feira, 16 de fevereiro de 2026: seu site oficial e o portal tiveram seus registros DNS suspeitamente alterados. A equipe instrui usuários a não acessarem ou interagirem com esses domínios de forma alguma, para evitar o roubo de ativos das carteiras. É importante considerar que reservas estão seguras (SAFU), verificáveis via Chainlink, mas o risco imediato está na interação com páginas falsificadas.

O Que é um Ataque DNS e Como Ele Funciona?

Um ataque DNS, ou hijack de DNS, ocorre quando criminosos alteram as configurações de resolução de nomes de domínio. Em vez de levar ao site legítimo, o navegador redireciona para um servidor malicioso controlado pelos atacantes. Isso é particularmente perigoso no ecossistema cripto, onde usuários conectam carteiras para aprovar transações ou staking.

O risco aqui é sutil: a página falsa pode imitar perfeitamente a interface original, solicitando conexões de wallet ou assinaturas que drenam fundos. Patrícia Prado alerta: "É comum em projetos DeFi e RWA, onde valores altos atraem hackers. Lembre-se do caso de plataformas semelhantes que sofreram perdas milionárias por falhas similares no passado". Usuários inadvertidos clicam, conectam e perdem tudo sem perceber.

Esse tipo de vulnerabilidade explora a confiança no domínio oficial, um ponto fraco da infraestrutura web centralizada que o Web3 ainda não eliminou completamente.

Riscos Específicos para Usuários da OpenEden

A OpenEden é uma plataforma de tokenização de ativos do mundo real (RWA), focada em treasuries tokenizados com rating A da Moody’s e TVL superior a US$ 150 milhões. Apoiada pela Binance Labs, planeja expansão para XRP Ledger. Mas isso a torna alvo prioritário.

Atenção para o seguinte: ao acessar o site sequestrado, você pode ser induzido a conectar MetaMask ou outra wallet, aprovando transações que transferem TBILL ou outros tokens para endereços maliciosos. "O roubo ocorre sem alarde, explorando aprovações ilimitadas comuns em DeFi", explica a análise. Histórico mostra que ataques DNS já causaram prejuízos em milhões em projetos análogos.

Além disso, credenciais roubadas podem levar a acessos não autorizados em portais, ampliando o dano. O mercado RWA cresce, mas com ele os vetores de ataque evoluem.

Status das Reservas e Verificação Independente

A boa notícia: a OpenEden confirma que reservas estão intactas. Dados podem ser verificados diretamente na página de proof of reserves da Chainlink, sem depender do site oficial. Isso reforça a importância de oráculos descentralizados para transparência em RWA.

A equipe investiga ativamente e promete atualizações. "É positivo ver resposta rápida, evitando pânico desnecessário", mas Patrícia recomenda cautela: monitore canais oficiais como X (@OpenEden_X) para confirmações. Evite links suspeitos em e-mails ou DMs.

O Que Fazer Agora: Passos de Proteção

  1. Não acesse o site oficial ou portal até aviso oficial. Use bookmarks antigos? Delete-os temporariamente.
  2. Verifique reservas via Chainlink PoR ou explorers blockchain.
  3. Revogue aprovações pendentes em ferramentas como Revoke.cash.
  4. Monitore seu wallet por atividades suspeitas.
  5. Aguarde update oficial via canais verificados (X, Discord oficial).

Essas medidas minimizam riscos. Em um mercado volátil, priorize proteção sobre conveniência. OpenEden tem fundamentos sólidos, mas eventos assim testam a resiliência de todos.

💰 Para operar com segurança: Abra sua conta gratuita na Binance, exchange líder com protocolos avançados de segurança.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Cúpula digital cyan rachada com dados vermelhos vazando e '15K' cristalino, silhueta alarmada simbolizando vazamento na Naver de 15 mil usuários brasileiros

Vazamento na Naver Expõe Dados de 15 Mil Usuários no Brasil

Publicado em | por Patrícia Prado | Deixe um comentário em Vazamento na Naver Expõe Dados de 15 Mil Usuários no Brasil

A gigante sul-coreana Naver expôs o histórico de atividades de cerca de 15 mil usuários brasileiros na plataforma Knowledge iN devido a uma falha técnica no serviço de informações pessoais, conforme reportado pela Fintech News Hong Kong. O incidente ocorreu entre 3 e 4 de fevereiro de 2026, afetando 15.067 registros. A empresa desabilitou a funcionalidade, notificou os impactados e lançou novas ferramentas de gerenciamento de dados. É importante considerar os riscos à privacidade: sua identidade digital pode estar em jogo agora mesmo.

Detalhes do Incidente Técnico

O problema surgiu quando um link de perfil do Knowledge iN foi conectado incorretamente ao People Information Service da Naver, expondo publicamente os históricos de atividade dos usuários. Isso aconteceu a partir das 15h de 3 de fevereiro, e a falha só foi corrigida às 22h20 do dia seguinte. Usuários brasileiros, que utilizam a plataforma para buscas e conteúdos especializados, tiveram seus dados acessíveis a qualquer pessoa durante esse período.

A Naver notificou todos os afetados por SMS e e-mail, permitindo que verificassem se foram impactados. A CEO Choi Soo-yeon reportou o caso à Comissão de Proteção de Informações Pessoais da Coreia e prometeu cooperação total na investigação. Casos semelhantes, como vazamentos em plataformas asiáticas de tecnologia, já resultaram em fraudes em massa no passado, o que reforça a necessidade de atenção aqui.

Riscos de Privacidade e Segurança

O risco aqui é claro: históricos de atividade revelam padrões de comportamento, interesses e possivelmente dados sensíveis como preferências pessoais ou profissionais. No Brasil, onde o roubo de identidade é comum, isso pode levar a phishing direcionado, engenharia social ou até golpes financeiros. Imagine criminosos usando esses dados para impersonar contatos ou criar perfis falsos em exchanges de criptomoedas.

Além disso, senhas ou e-mails expostos facilitam ataques de credential stuffing. É prudente considerar que, em um ecossistema digital interconectado, uma brecha em uma plataforma pode comprometer contas em outros serviços. Historicamente, vazamentos como o da Equifax ou Yahoo afetaram milhões, gerando perdas bilionárias — não subestime o impacto individual.

Medidas Corretivas da Naver

Para mitigar futuros incidentes, a Naver lançou o “My Data Management Tool” no Privacy Center. Usuários agora podem solicitar suspensão do processamento de dados pessoais, retirar consentimento para compartilhamento com terceiros e visualizar o status de uso de informações por cada serviço. Há também o Rights Protection Center, para reportar violações de direitos de personalidade, como difamação ou brechas de privacidade causadas por conteúdos alheios — posts próprios estão excluídos.

Essas ferramentas representam um passo positivo, mas o risco de danos já causados persiste. A atenção para implementação eficaz é essencial, pois promessas pós-vazamento nem sempre se concretizam integralmente.

Como Proteger Sua Identidade Agora

Se você usa Knowledge iN ou serviços da Naver, verifique notificações e mude senhas imediatamente. Ative autenticação de dois fatores (2FA) em todas as contas, monitore extratos bancários e use gerenciadores de senhas. Ferramentas como Have I Been Pwned? ajudam a checar vazamentos. No contexto cripto, evite reutilizar credenciais e priorize wallets frias.

A proteção começa com vigilância: monitore seu crédito via Serasa ou Boa Vista e reporte atividades suspeitas. O mercado de dados roubados é lucrativo — não espere o pior para agir.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Cofre digital cyberpunk rachado vazando nuvem de dados vermelhos com 2.5GB glitchado, simbolizando vazamento de dados de clientes na Figure

Alerta Figure: Vazamento de 2,5 GB Expõe Dados de Clientes

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Figure: Vazamento de 2,5 GB Expõe Dados de Clientes

A plataforma de empréstimos blockchain Figure Technology confirmou um vazamento de dados que expôs cerca de 2,5 GB de informações pessoais de clientes. O incidente, ocorrido via engenharia social em conta de funcionário, liberou nomes completos, endereços, datas de nascimento e telefones. Hackers do grupo ShinyHunters publicaram os dados após negociações de resgate fracassarem. É importante considerar os riscos imediatos de phishing direcionado e roubo de identidade para usuários da plataforma.

Detalhes do Vazamento Confirmado

O ataque por engenharia social explorou credenciais de um empregado, permitindo o download de arquivos limitados. A Figure enfatiza que não houve falha no sistema blockchain, mas sim erro humano. O grupo ShinyHunters, conhecido por brechas em fintechs, reivindicou a ação e liberou os dados publicamente quando o resgate foi recusado.

Embora o número exato de afetados não tenha sido divulgado, amostras revisadas mostram dados sensíveis suficientes para fraudes sofisticadas. Atenção para o fato de que fundos e serviços principais permanecem seguros, mas a exposição pessoal cria vulnerabilidades paralelas no ecossistema cripto.

Riscos Imediatos para Investidores

O risco aqui é claro: com nomes, endereços e contatos em mãos, criminosos podem lançar phishing direcionado, simulando comunicações oficiais da Figure ou de exchanges parceiras. Imagine receber uma ligação ou e-mail com seus dados pessoais, pedindo verificação de carteira ou reset de senha — isso é o que pode vir a seguir.

Além disso, roubo de identidade facilita abertura de contas falsas ou empréstimos em seu nome. No contexto cripto, onde autenticação de dois fatores (2FA) é comum, mas senhas fracas persistem, o impacto pode se estender a carteiras e plataformas conectadas. Casos históricos, como o da Equifax em 2017, mostram perdas bilionárias e anos de monitoramento necessário.

Guia Prático: Como Verificar e se Proteger

Primeiro, verifique se você foi exposto: acesse sites como Have I Been Pwned (haveibeenpwned.com) e insira seu e-mail ou telefone. Monitore também o site oficial da Figure para notificações personalizadas — a empresa prometeu alertas e monitoramento de crédito gratuito aos impactados.

Troque imediatamente senhas da Figure e de qualquer serviço reutilizado. Ative ou revise 2FA em todas as contas cripto, preferindo apps como Google Authenticator em vez de SMS. Congele seu crédito via Serasa ou Boa Vista no Brasil, e fique atento a transações estranhas em bancos e exchanges.

  1. Acesse sua conta Figure e revise histórico de login.
  2. Use gerenciador de senhas único por site.
  3. Ignore contatos não solicitados sobre ‘segurança’.
  4. Monitore relatórios de crédito mensalmente.

Essas medidas reduzem o risco em até 90%, segundo especialistas em cibersegurança.

Resposta da Figure e Lições para o Mercado

A Figure detectou a atividade suspeita, contratou forenses externos e iniciou revisão interna. Clientes receberão orientações formais. O episódio reforça: em plataformas cripto, o elo mais fraco muitas vezes é humano, não a tecnologia blockchain. É prudente diversificar custodiantes e priorizar provedores com auditorias rigorosas de segurança.

Para investidores brasileiros, avalie se usava Figure para empréstimos ou HELOCs tokenizados. O mercado reage com cautela — monitore atualizações regulatórias, pois brechas assim atraem escrutínio de órgãos como CVM e SEC.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagem cartoon atualizando node rachado do Pi Network com energia cyan, simbolizando urgência do upgrade obrigatório para evitar perda de tokens

Pi Network: Upgrade de Nodes Vence Hoje ou Perca Tokens

Publicado em | por Patrícia Prado | Deixe um comentário em Pi Network: Upgrade de Nodes Vence Hoje ou Perca Tokens

Hoje, 15 de fevereiro de 2026, é o prazo final para o upgrade obrigatório dos nodes no Pi Network. Pioneiros que não atualizarem seus nodes até o fim do dia correm o risco de perder conexão com a rede e acesso aos seus tokens acumulados. O risco aqui é real: desconexão significa fim das recompensas de mineração e potenciais complicações na migração futura. Atenção, não deixe para depois — a rede não perdoa negligência.

O Que Significa Não Atualizar Seu Node?

Nodes no Pi Network são computadores comuns que atuam como o “quarto pilar” do ecossistema, validando transações e garantindo a segurança e descentralização da blockchain. Sem o upgrade para a versão mais recente do Mainnet, seu node será desconectado automaticamente. Isso pode resultar em perda de recompensas diárias de mineração, que dependem de uma rede sincronizada.

Pior ainda, em fases críticas como essa, a desconexão pode bloquear o acesso aos seus PI no futuro, especialmente se houver migrações pendentes. É importante considerar que redes blockchain como o Pi priorizam a estabilidade coletiva — um node desatualizado compromete todos. Já vimos casos históricos em outros projetos onde atrasos em upgrades levaram a perdas irreparáveis para usuários descuidados. O risco de perda de acesso é o que mais preocupa aqui.

Passo a Passo Resumido para Atualizar Agora

Para evitar qualquer contratempo, siga este guia simples e direto. É rápido, mas requer atenção aos detalhes:

  1. Acesse o site oficial do Pi Network e baixe a versão mais recente do software Pi Node para seu computador (laptop ou desktop).
  2. Instale o software seguindo as instruções na tela — certifique-se de que seu dispositivo atenda aos requisitos mínimos.
  3. Inicie o node e aguarde a sincronização completa com a rede Mainnet. Isso pode levar algumas horas, dependendo da sua conexão.
  4. Verifique no app móvel do Pi se o node está ativo e conectado.

Faça isso imediatamente, pois estamos no fim do dia. Se encontrar problemas, consulte a comunidade oficial ou o suporte — não confie em fontes não verificadas para evitar scams. Essa ação protetora garante que seus tokens PI permaneçam seguros e acessíveis.

Alta de 35% no PI: Oportunidade com Cautelas

Enquanto o prazo aperta, o token PI registrou uma alta de 35% nas últimas 24 horas, saindo de US$ 0,13 para acima de US$ 0,20. Pioneiros que adotaram estratégias de DCA (investimento gradual) estão vendo ganhos, e há especulações otimistas de até 500% de valorização. No entanto, equilibre o entusiasmo: o PI ainda está 95% abaixo de seu pico histórico.

Adicione a isso o risco de desbloqueio massivo de tokens — cerca de 7,2 milhões de PI por dia nos próximos 30 dias, podendo subir para 13,5 milhões. Essa oferta extra pode pressionar o preço para baixo, criando volatilidade. O upgrade de nodes fortalece a rede contra essas pressões, mas monitore o calendário de unlocks no PiScan para avaliar seu risco real.

Próximos Passos e Monitoramento Essencial

Após o upgrade, acompanhe:

  1. O status do seu node no app Pi diariamente.
  2. Preços e volumes no CoinGecko ou exchanges autorizadas.
  3. Anúncios oficiais sobre próximos upgrades no Mainnet.
  4. Desbloqueios de tokens para antecipar movimentos de mercado.

Você está no controle, pioneiro. Atualizar hoje não é só uma obrigação técnica — é uma medida protetora contra perdas evitáveis. Em um ecossistema como o Pi, onde a mineração mobile atrai tantos brasileiros, negligenciar riscos operacionais pode custar caro. Aja com prudência e proteja seu progresso.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Holder cartoon defendendo wallet luminosa de mão gigante com chave inglesa, ilustrando riscos de wrench attacks na França

Sequestros por Cripto na França Elevam Alerta de Wrench Attacks

Publicado em | por Patrícia Prado | Deixe um comentário em Sequestros por Cripto na França Elevam Alerta de Wrench Attacks

Sua segurança física vale mais que suas chaves privadas. Na França, a prisão de três indivíduos após invasão à casa de um executivo da Binance confirma o risco real dos wrench attacks, ataques físicos para roubar cripto. Em paralelo, um sequestro de 30 horas de uma magistrada e sua mãe idosa, exigindo resgate em cripto do parceiro empreendedor, alerta para a escalada. Criminosos agora miram celulares para acesso rápido. Atenção: ostentação nas redes pode torná-lo alvo.

Detalhes da Invasão ao Executivo da Binance

No dia 12 de fevereiro de 2026, três encapuzados armados invadiram um apartamento em Val-de-Marne, próximo a Paris. Eles roubaram dois celulares do presidente da Binance França, David Princay, segundo relatos locais. A co-fundadora Yi He confirmou que a família está segura e colabora com a polícia, que recuperou os aparelhos e um veículo ligado aos suspeitos. Os criminosos foram presos em outra tentativa em Hauts-de-Seine.

O risco aqui é claro: acessos via celular permitem transferências rápidas de fundos, sem necessidade de hardware wallets. É importante considerar que esses ataques exploram a visibilidade de executivos no setor cripto.

O Sequestro de 30 Horas e a Escalada na França

Em caso separado, invasores entraram na casa de uma magistrada às 3h, arrastando-a e à mãe idosa para uma garagem na região de Drôme. Exigiram resgate em cripto do parceiro, um empreendedor do setor. As vítimas escaparam, alertando um vizinho, e bateram à porta durante a ausência dos sequestradores. A polícia prendeu seis suspeitos, dois dos quais fugiram para a Espanha.

França registra cerca de um sequestro cripto por semana. CertiK relata 75% de alta em wrench attacks em 2025, com 72 casos globais e US$ 40,9 milhões em perdas. A Europa responde por 40%, França liderando com 19 incidentes.

Riscos dos Wrench Attacks e Como se Proteger

self-custody é poderoso, mas atrai violência física quando a riqueza é visível. Blockchain é público: transações irreversíveis incentivam criminosos. Pergunta retórica: suas postagens em redes sociais revelam holdings ou estilo de vida? Isso é o que os bandidos usam para mirar.

Atenção para estas medidas práticas:

  1. Privacidade nas redes: Evite fotos de luxo, menções a ganhos ou NFTs caros. Use pseudônimos.
  2. Não ostente: Carros, joias ou imóveis gritam alvo em áreas de risco.
  3. Segurança móvel: Bloqueie apps de wallet com biometria dupla; evite seed phrases no celular.
  4. Multi-sig e diversificação: Não concentre tudo em um lugar ou dispositivo.
  5. Alarmes e vizinhança: Instale sistemas conectados e informe vizinhos discretamente.

Esses passos reduzem o risco sem abrir mão dos benefícios da cripto. Monitore notícias locais sobre crimes cibernéticos.

💰 Negocie com segurança: Abra sua conta na Binance, líder em plataformas cripto globais.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Executivo cartoon em casa high-tech alertado por invasores com ferramentas pela janela, ilustrando wrench attack a executivo da Binance

Executivo da Binance Sofre Ataque Armado na França

Publicado em | por Patrícia Prado | Deixe um comentário em Executivo da Binance Sofre Ataque Armado na França

Um executivo da Binance France foi alvo de uma tentativa de home-jacking armado na região parisiense, resultando na prisão de três suspeitos. O incidente, ocorrido na quinta-feira (12/02), reforça a transição dos riscos no universo cripto: de ciberataques digitais para invasões físicas, conhecidas como wrench attacks. Criminosos priorizaram o roubo de celulares para acessar contas, não apenas hardware wallets. É importante considerar: sua exposição nas redes sociais pode atrair ameaças à sua porta?

Detalhes da Invasão em Val-de-Marne

Por volta das 7h (CET), três indivíduos encapuzados e armados forçaram entrada no prédio no Val-de-Marne. Eles invadiram primeiro o apartamento de outro morador, exigindo que os levasse ao domicílio do responsável da Binance. No local, revistaram o imóvel e roubaram dois telefones móveis antes de fugir.

Duas horas depois, durante uma segunda tentativa nos Hauts-de-Seine, moradores alertaram a polícia, que efetuou as prisões. Os aparelhos roubados e um veículo ligando os suspeitos à cena foram recuperados. A Binance confirmou o episódio, destacando que o colaborador e sua família estão ilesos, e está cooperando com as autoridades. Yi He, cofundadora, agradeceu à Brigade de Repressão ao Banditismo pela resposta rápida.

Embora David Prinçay, presidente da Binance France, seja especulado como vítima, a empresa não confirmou a identidade por razões de segurança.

A Explosão dos Wrench Attacks em 2025

O caso se insere em uma tendência alarmante: os wrench attacks cresceram 75% em 2025, com 72 incidentes globais confirmados pela CertiK, gerando perdas mínimas de US$ 40,9 milhões. A França lidera com 19 casos, e a Europa responde por 40% do total mundial. O risco aqui é claro: criminosos migram do virtual para o físico, visando diretamente detentores e executivos de cripto.

Recentemente, seis pessoas foram presas por sequestro com pedido de resgate em cripto na mesma região, ilustrando a escalada. Atenção para o padrão: não são roubos comuns, mas ataques direcionados baseados em perfis online.

Exposição Online: O Elo Fraco da Segurança

O que atrai esses criminosos? A visibilidade nas redes sociais. Executivos e investidores proeminentes postam sobre ganhos, posições em empresas como a Binance e estilos de vida, facilitando o rastreamento. No ataque, o foco foram celulares — portais para apps de exchanges, 2FA e contas bancárias —, não necessariamente hardware wallets.

É prudente refletir: ostentação de cripto ou afiliação pública aumenta o risco físico. No Brasil, com adoção crescente, o mesmo padrão pode emergir. Recomendo anonimato: evite compartilhar localização, ganhos ou rotinas. Considere segurança residencial reforçada, como câmeras e alarmes conectados a forças policiais.

Lições para Investidores Brasileiros

Embora na França, o alerta vale globalmente. Aqui, com exchanges locais aquecidas, baleias e influenciadores devem priorizar proteção. Monitore sinais: tentativas de phishing precedem físicos. Diversifique custódia, use autenticação biométrica e evite seed phrases em casa. A prioridade é preservar patrimônio e integridade física — o cripto é volátil, mas a vida, irrecuperável.

O mercado reage com maior conscientização, mas cabe a cada um agir preventivamente.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagem cartoon segurando cofre digital aberto por mão sombria, com dados vermelhos vazando, alertando sobre breach na Figure via engenharia social

Alerta Figure: Vazamento Expõe Dados de Milhares de Clientes

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Figure: Vazamento Expõe Dados de Milhares de Clientes

Seus dados pessoais valem uma fortuna para hackers. A Figure Technology, fintech de empréstimos blockchain, sofreu um ataque de engenharia social que expôs dados de clientes, incluindo nomes completos, endereços, datas de nascimento e telefones. O grupo ShinyHunters vazou 2,5 GB após recusa de resgate. É importante considerar os riscos de roubo de identidade e phishing direcionado nos próximos meses. A empresa notifica afetados e oferece monitoramento de crédito gratuito.

Como o Ataque de Engenharia Social Ocorreu

O risco aqui é que um simples truque enganou um funcionário da Figure, permitindo acesso não autorizado a arquivos limitados. De acordo com relatos, os atacantes usaram táticas de engenharia social para manipular o colaborador, explorando a confiança humana — o elo mais fraco em muitas seguranças cibernéticas. A Figure identificou a intrusão rapidamente, bloqueou o acesso e contratou uma firma forense para investigar.

Esse tipo de ataque não requer exploits técnicos sofisticados, mas sim perfis falsos ou chamadas convincentes. Lembra do caso do Twitter em 2020, onde funcionários foram ludibriados para roubo de contas de celebridades? A história se repete em fintechs cripto, onde dados sensíveis atraem predadores. Atenção para: sempre valide solicitações inesperadas de TI ou segurança.

Dados Expostos e Riscos para Clientes

A publicação de 2,5 GB pelo ShinyHunters inclui informações críticas como endereços residenciais e datas de nascimento, ideais para fraudes de identidade. No Brasil, isso pode significar uso indevido de CPF em aberturas de contas ou empréstimos falsos. O que observar? Aumento de spear phishing — ataques personalizados usando esses dados para enganar vítimas.

Nos próximos meses, espere tentativas de roubo de credenciais ou wallet drainers. Dados da Scam Sniffer mostram que perdas com phishing cripto caíram 83% em 2025, mas breaches como esse reacendem ameaças. Pergunta retórica: você verificaria um e-mail “da Figure” pedindo atualização de dados? É exatamente aí que reside o perigo.

Resposta da Figure e Contexto da Campanha

A fintech, listada na Nasdaq como FIGR desde setembro de 2025 com IPO de US$ 787,5 milhões, está notificando clientes e fornecendo monitoramento de crédito. Eles afirmam que fundos permanecem seguros, graças a salvaguardas robustas. No entanto, o incidente faz parte de uma campanha maior do ShinyHunters contra usuários de Okta, incluindo Harvard e UPenn.

É prudente questionar: por que empresas de blockchain, pioneiras em descentralização, ainda dependem de single sign-on centralizados? Breaches crescem — mais de 8 mil notificações em 2025 afetaram 374 milhões de pessoas. Figure lançou recentemente a rede OPEN para ações tokenizadas, mas esse vazamento destaca vulnerabilidades off-chain.

Medidas de Proteção Acionáveis

Para se proteger, monitore seu crédito via Serasa ou Boa Vista e ative alertas de fraudes bancárias. Desconfie de contatos não solicitados da Figure ou similares — verifique sempre pelo app oficial. Use autenticação de dois fatores (2FA) em todas as contas cripto e considere hardware wallets para ativos sensíveis.

Atualize senhas únicas e evite clicar em links suspeitos. No ecossistema cripto, onde recuperação é impossível, prevenção é essencial. Vale monitorar dark web para seus dados via serviços como Have I Been Pwned. Proteja-se agora para evitar arrependimentos amanhã.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede hexagonal XRPL com hexágono central transitando de rachadura vermelha para selo cyan, silhuetas de validadores aplicando upgrade crucial

RippleX Alerta Validadores XRPL: Upgrade Crucial em Andamento

Publicado em | por Patrícia Prado | Deixe um comentário em RippleX Alerta Validadores XRPL: Upgrade Crucial em Andamento

A RippleX emitiu um alerta urgente para todos os operadores de nós e validadores do XRP Ledger, recomendando o upgrade imediato para a versão 3.1.0 do rippled. Lançada no final de janeiro, essa atualização traz novas emendas protocoladas e correções críticas de bugs. É importante considerar que atrasos podem comprometer a continuidade de serviços e o alinhamento com a rede principal, especialmente com emendas em processo de ativação. O XRP opera atualmente a R$ 7,81, com alta de 6% nas últimas 24 horas.

Detalhes do Alerta da RippleX

A mensagem da RippleX, divulgada via X (antigo Twitter), destaca que a versão 3.1.0 é essencial para garantir a operação ininterrupta do XRP Ledger (XRPL). Operadores que não atualizarem correm o risco de desincronização com a rede, o que pode afetar validações de transações e exposição a vulnerabilidades conhecidas. O risco aqui é real: em redes distribuídas como o XRPL, a heterogeneidade de versões pode criar pontos de falha, similar a incidentes passados em outras blockchains onde upgrades atrasados levaram a forks temporários ou interrupções.

Atualmente, emendas como fixBatchInnerSigs estão próximas da maioria, com 70,59% de consenso. Essa correção aborda um problema específico em transações em lote, onde assinaturas internas eram erroneamente validadas, potencializando exploits se explorado por atores maliciosos. Atenção para o fato de que validadores representam a espinha dorsal da segurança do ledger — sua negligência pode impactar todos os usuários.

Novas Funcionalidades e Correções Implementadas

A v3.1.0 introduz o SingleAssetVault, que permite pooling de um único ativo para uso no novo Lending Protocol. Esse protocolo habilita empréstimos fixos e sem colateral, gerenciados por brokers que ajustam apetite por risco, proteções a depositantes e incentivos econômicos. É uma expansão significativa para finanças descentralizadas no XRPL, mas o risco aqui é a complexidade adicionada: protocolos de empréstimo mal configurados historicamente levaram a perdas bilionárias em DeFi.

Outros fixes incluem reordenação de erros em lotes, suporte a dependências para clientes via libxrpl, remoção de campos default em associateasset e expansão de suporte a inteiros completos. Esses ajustes, embora técnicos, fortalecem a robustez da rede. No entanto, é crucial monitorar a ativação plena, pois transições incompletas podem expor brechas transitórias.

Riscos de Não Atualizar e o Que Observar

O principal risco de ignorar o alerta é a perda de alinhamento com amendments em ativação, potencialmente invalidando transações ou expondo a rede a ataques direcionados. Casos históricos, como falhas em upgrades do Ethereum, mostram que validadores lentos amplificam volatilidade e desconfiança. Para operadores, o custo de inação supera o esforço de update — downtime pode resultar em perda de confiança e receita de staking ou fees.

O que observar: acompanhe o progresso das emendas no dashboard oficial do XRPL e teste a atualização em ambiente de desenvolvimento primeiro. Usuários comuns devem verificar se suas carteiras ou exchanges dependem de nós atualizados, evitando interrupções inesperadas. Em um ecossistema onde a segurança é coletiva, a prudência coletiva é essencial.

Contexto Ampliado no Ecossistema XRPL

Paralelamente, o XRPL avança com Token Escrow (XLS-85), agora live na mainnet, estendendo escrow para tokens baseados em trustlines e MPTs, além do XRP nativo. Isso suporta liquidações condicionais on-chain para stablecoins como RLUSD e Real World Assets. Nos próximos dias, espera-se o Permissioned DEX, completando blocos de compliance.

Esses desenvolvimentos posicionam o XRPL para adoção institucional, mas reforçam a necessidade de vigilância. Pergunte-se: sua infraestrutura está pronta para essas mudanças? A proteção começa com atualizações oportunas.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Casa cartoon de executivo sob invasão armada noturna por figuras sombrias, polícia prendendo suspeitos, alertando riscos físicos a holders cripto

Invasão Armada à Casa de Executivo da Binance: 3 Presos

Publicado em | por Patrícia Prado | Deixe um comentário em Invasão Armada à Casa de Executivo da Binance: 3 Presos

Nem hardware wallets ou medidas de segurança digital protegem contra invasões armadas a residências de executivos cripto. Na quinta-feira (12/02/2026), três homens encapuzados tentaram invadir a casa de David Prinçay, presidente da Binance na França, em Val-de-Marne, perto de Paris. Eles arrombaram portas, roubaram celulares e foram presos horas depois em Lyon. O caso alerta para o aumento de ataques físicos ligados a criptomoedas na França desde 2025.

Detalhes das Tentativas de Invasão

Por volta das 7h, os criminosos forçaram a entrada no prédio residencial. Sem achar o apartamento correto de imediato, arrombaram a porta de um vizinho para perguntar o endereço exato. Localizaram a residência de Prinçay, entraram, mas o executivo não estava em casa. Fugiram levando dois celulares.

Duas horas depois, às 9h15, tentaram novamente em Vaucresson, Hauts-de-Seine. Erraram o alvo: agrediram uma moradora com coronhadas de arma até perceberem o equívoco. “O endereço não é o correto”, disseram antes de fugir, conforme relatos à rádio RTL.

O risco aqui é claro: exposição pública como executivo de uma grande exchange como a Binance facilita a identificação de alvos de alto patrimônio.

Operação Policial Rápida e Prisões

A polícia usou os celulares roubados e imagens de câmeras de segurança para rastrear o grupo. O mesmo veículo foi flagrado nas duas cenas. Autoridades de diferentes regiões coordenaram: seguiram os suspeitos até o trem para Lyon.

Na estação Gare de Lyon-Perrache, a Brigada de Repressão ao Banditismo prendeu os três. Eles foram colocados sob custódia. Richard Teng, CEO global da Binance, confirmou: “Ele e sua família estão em segurança e colaboram com as forças de segurança. Três indivíduos foram presos.”

É importante considerar como a tecnologia — rastreamento de celulares — ajudou, mas o foco deve ser na prevenção.

Aumento de Ataques Físicos na França

Desde 2025, a França registra sequência de invasões, sequestros e resgates envolvendo investidores e empresários cripto. Em junho de 2025, já eram dez casos. Vazamentos de dados, como o da plataforma Waltio, expõem holders com grandes saldos.

Agora, executivos viram alvos diretos. A exposição pública aumenta o risco. Atenção para isso: segurança digital (Ledger, multi-sig) não basta contra ameaças físicas.

Dicas de Segurança Pessoal para Holders

Você acumula cripto em self-custody? Proteja-se offline. Não ostente riqueza em redes sociais — evite fotos de luxo ou menções a ganhos. Use endereços comerciais ou de familiares para entregas de hardware wallets.

Instale câmeras, alarmes e contrate segurança privada se possível. Mantenha discrição: quem sabe do seu patrimônio? Reflita: vale o risco de exposição por status? Priorize anonimato — é a melhor defesa contra invasões armadas.

Casos como esse mostram: o perigo real está fora da tela.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede blockchain hexagonal com silhueta humana infiltrada vazando dados vermelhos, ilustrando ataque de engenharia social na Figure

Figure Confirma Vazamento de Dados Após Ataque a Funcionário

Publicado em | por Patrícia Prado | Deixe um comentário em Figure Confirma Vazamento de Dados Após Ataque a Funcionário

A Figure Technology confirmou um vazamento de dados de clientes após um funcionário ser vítima de engenharia social. O grupo hacker ShinyHunters publicou 2,5 GB de informações sensíveis, incluindo nomes completos, endereços residenciais, datas de nascimento e números de telefone. Como empresa listada em bolsa (ticker FIGR), o incidente destaca o risco humano em plataformas blockchain. Clientes afetados recebem monitoramento de crédito gratuito, mas o alerta é para phishing direcionado nos próximos meses.

Detalhes do Ataque de Engenharia Social

O elo mais fraco em qualquer sistema de segurança continua sendo o fator humano. Na Figure, um funcionário foi enganado por atacantes que usaram táticas de engenharia social, como e-mails ou chamadas falsas, para obter acesso à conta corporativa. Isso permitiu o download de arquivos limitados contendo dados de clientes. A empresa agiu rapidamente ao bloquear a atividade e contratou uma firma forense para investigar o escopo exato do vazamento.

ShinyHunters, conhecido por ataques semelhantes, alega que a Figure recusou pagar resgate, levando à publicação dos dados. O incidente faz parte de uma campanha maior contra usuários do provedor de single sign-on Okta, afetando também instituições como Harvard e University of Pennsylvania. É importante considerar que esses grupos exploram vulnerabilidades humanas sistematicamente, independentemente do uso de blockchain como na plataforma Provenance da Figure.

Dados Comprometidos e Contexto da Empresa

Os arquivos vazados incluem informações pessoais básicas, mas suficientes para phishing direcionado ou roubo de identidade. A Figure, fundada em 2018 e listada na Nasdaq desde setembro de 2025 após IPO de US$ 787,5 milhões, foca em linhas de crédito com garantia imobiliária (HELOC) tokenizadas na blockchain Provenance. Seu valor de mercado chegou a US$ 5,3 bilhões no debute, mas as ações caíram 37% no último mês, fechando em alta de 3,57% na sexta-feira a US$ 35,29.

Em 2025, breaches de dados foram epidêmicos, com mais de 8 mil notificações afetando 374 milhões de pessoas, segundo o Privacy Rights Clearinghouse. No cripto, scams de impersonação via IA roubaram US$ 17 bilhões, reforçando a necessidade de vigilância constante.

Ações da Figure e Riscos Imediatos

A empresa comunicou parceiros e afetados, implementando salvaguardas adicionais e oferecendo monitoramento de crédito gratuito a todos que receberem notificação. "Temos fortes proteções para fundos e contas dos clientes", afirmou. No entanto, o risco aqui é o pós-vazamento: criminosos com esses dados podem impersonar a Figure em contatos falsos, solicitando credenciais ou pagamentos.

Atenção para e-mails ou ligações não solicitadas pedindo verificação de conta. Históricos como o da Chainalysis mostram que esses ataques persistem meses após breaches iniciais.

O Que Clientes Devem Fazer Agora

Primeiro, verifique se você é cliente da Figure e monitore extratos e alertas de crédito. Ative autenticação de dois fatores (2FA) em todas as plataformas financeiras. Suspeite de qualquer contato inesperado da empresa — acesse contas diretamente pelo app oficial, não por links recebidos.

Monitore dark web por seus dados via serviços gratuitos como Have I Been Pwned. Para proteção extra, considere congelar crédito temporariamente. O risco de perda financeira é real, mas ações preventivas minimizam danos. Fique atento: em um mercado volátil como o cripto, segurança pessoal é a base de qualquer estratégia.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.