Tag: Carteiras

Personagem cartoon com carteira protegida por guardião IA bloqueando phishing em simulação, ideia de Vitalik para revolucionar segurança Web3

Vitalik: IA nas Carteiras Pode Acabar com Hacks de Phishing

Publicado em | por Luana Lima | Deixe um comentário em Vitalik: IA nas Carteiras Pode Acabar com Hacks de Phishing

Imagine que sua carteira de criptomoedas tem um “guarda-costas inteligente” que verifica toda transação antes de você aprovar, impedindo que golpistas drenem seus fundos. É isso que Vitalik Buterin, criador do Ethereum, propôs recentemente: integrar Inteligência Artificial (IA) diretamente nas carteiras para combater ataques de phishing e roubo de ativos. Pense assim: a IA simula a transação localmente, mostra o resultado e você confirma manualmente. Essa ideia otimista pode tornar a Web3 muito mais segura para iniciantes como você.

O Que é Essa Proposta de IA nas Carteiras?

Em outras palavras, Vitalik não quer que a IA tome decisões sozinha em transações grandes, como milhões de dólares. Isso significa que, para valores altos, o fluxo ideal seria: a IA sugere uma ação, um cliente leve (um programa simples rodando no seu computador ou celular) simula o que vai acontecer, e você vê tudo antes de clicar em “confirmar”. Pense assim: é como pedir ao GPS para mostrar o trajeto antes de você dirigir, evitando atalhos perigosos.

Segundo o pensamento de Vitalik sobre repensar aplicativos cripto, as carteiras tradicionais podem ser substituídas por agentes de IA em breve, talvez em um ano. Isso elimina interfaces ruins de DApps (aplicativos descentralizados, que são programas rodando na blockchain), que muitas vezes enganam usuários com pop-ups falsos.

Como a Simulação de Transações Funciona?

Vamos quebrar isso em passos simples, como eu explicaria em uma aula. Primeiro, você diz à IA o que quer fazer: “Envie 1 ETH para esse endereço”. A IA analisa o pedido e cria uma simulação local — sem conectar à internet ainda. Isso é crucial porque revela se o endereço é de um golpista ou se há taxas escondidas.

Em seguida, o cliente leve roda a simulação: “Se você aprovar isso, seu saldo vai de 5 ETH para 4 ETH, e o destinatário recebe 1 ETH”. Você vê o resultado na tela, como uma prévia de um vídeo. Só então confirma. Analogia brasileira: é igual ao caixa do supermercado escaneando itens antes de pagar — você vê o total e decide se leva ou não. Essa etapa local impede phishing (golpes que fingem ser legítimos para roubar senhas), comum em links falsos de DApps.

Benefícios Contra Hacks e para a Privacidade

Por que isso importa? Hoje, muitos hacks acontecem porque DApps frontends (a parte visual) vazam dados ou enganam cliques. Removendo isso, como Vitalik sugere, você elimina vetores de ataque — portas abertas para ladrões. Pense em uma casa sem janelas quebradas: mais segura desde o início.

Além disso, a proposta mantém confirmação manual para segurança conservadora, mas avança com IA para privacidade. No Ethereum, privacidade agora é princípio fundamental, ao lado de resistência à censura. Isso significa transações sem expor seu histórico para todos verem, como uma conversa privada em vez de gritar na rua.

O Futuro Otimista da UX na Web3

Para você que está começando, isso é empolgante: a experiência do usuário (UX) na Web3 vai ficar intuitiva, como apps de banco no celular. Vitalik incentiva repensar DeFi (finanças descentralizadas, empréstimos e trocas sem bancos), oráculos (fontes de dados confiáveis) e camadas 2 (redes mais rápidas no Ethereum). Com IA guiando interações contínuas, você não precisa ser expert para navegar.

Em resumo, essa visão transforma cripto de “arriscado para experts” em “acessível e protegido”. Monitore avanços — o futuro parece promissor! Saia daqui confiante: aprender sobre isso é o primeiro passo para proteger seus ativos.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Carteira XRP digital sob ameaça de extensões Chrome falsas vermelhas, alertando sobre golpe em holders de Xaman Wallet

Falsos Plugins Xaman: Golpe Mira Carteiras XRP no Chrome

Publicado em | por Patrícia Prado | Deixe um comentário em Falsos Plugins Xaman: Golpe Mira Carteiras XRP no Chrome

Cuidado, holders de XRP: falsos plugins estão drenando carteiras agora, alerta Wietse Wind, fundador da Xaman Wallet. Não existe extensão oficial de navegador para a carteira, mas scammers circulam versões falsas no Chrome que pedem permissões suspeitas para roubar fundos. O risco aqui é alto em um ecossistema em expansão, com mais de 538 milhões de XRP ativos na plataforma.

O Alerta Direto do Fundador

É importante considerar o aviso explícito de Wietse Wind: não há plugin de navegador Xaman. Todos os que circulam são falsos e criados por golpistas. A Xaman usa autenticação via QR code para interagir com sites do ecossistema XRPL de forma segura, sem necessidade de extensões ou carteiras desktop.

Wind enfatiza que a equipe não oferece suporte via email, redes sociais ou Telegram — apenas pelo app oficial. Usuários que instalam essas extensões falsas arriscam expor chaves privadas, permitindo drenos imediatos de XRP e outros ativos. Atenção para relatos recentes de uma extensão Chrome se passando por ‘versão web’ da Xaman.

Como os Golpistas Operam

O risco aqui é a sofisticação: essas extensões pedem permissões incomuns, como acesso total a dados de carteira, para extrair seeds ou autorizar transações maliciosas. Uma vez instalada, o golpe age silenciosamente, transferindo fundos sem alarde. Isso não é novo — em abril de 2025, Wind já alertava sobre contas falsas promovendo ‘web wallets’ via DMs.

No contexto atual, com o crescimento da Xaman — que registrou 538 milhões de XRP ativos no início de 2026 —, os scammers visam o maior número possível de vítimas. Integrações como com Flare Network aumentam a atratividade, mas também os alvos para drainers.

Passo a Passo para se Proteger

Para evitar perdas evitáveis, siga estas medidas práticas:

  1. Verifique sempre: Xaman não tem plugins de navegador. Desinstale qualquer um imediatamente.
  2. Use apenas o app móvel oficial, disponível nas stores verificadas (Google Play, App Store).
  3. Autentique via QR code em sites legítimos; nunca insira seeds em extensões ou links suspeitos.
  4. Reporte falsos plugins à Chrome Web Store ou Firefox Add-ons para proteger a comunidade.
  5. Ignorar DMs, emails ou links prometendo ‘suporte Xaman’ ou atualizações.
  6. Monitore transações regularmente e use wallets com multisig para valores altos.

Esses passos reduzem drasticamente o risco de roubo.

Por Que Isso Importa Agora

O ecossistema XRP Ledger cresce, com sidechains e DeFi atraindo mais usuários. Mas vulnerabilidades como essa destacam: segurança é prioridade. Histórico de scams semelhantes no setor cripto — de rug pulls a phishing — mostra que ignorar alertas custa caro. Vale monitorar canais oficiais da Xaman e XRPL para atualizações.

Como analista de risco, recomendo: pause antes de instalar qualquer extensão cripto. O custo de uma verificação rápida é zero; o de uma perda, irreversível.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Véu de privacidade digital cyan rasgado por feixe vermelho de IA, revelando silhueta de carteira on-chain e riscos de exposição

Anonimato em Risco: IA de US$ 4 Expõe Carteiras Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Anonimato em Risco: IA de US$ 4 Expõe Carteiras Cripto

A inteligência artificial consegue identificar carteiras cripto ligando posts em redes sociais a endereços on-chain por menos de US$ 4 por tentativa. Paralelamente, o Instagram lança notificações para pais em buscas sensíveis de adolescentes, sinalizando vigilância digital mais apertada. O risco aqui é claro: seu anonimato on-chain vale menos que um café. É hora de revisar hábitos online para evitar exposição a hackers.

Como a IA Democratiza a Deanonymização

O processo é simples e alarmante: ferramentas como Claude analisam posts públicos em Reddit, Hacker News ou LinkedIn, cruzam padrões de usernames e comportamentos, e calibram confiança para ligar perfis sociais a transações on-chain. Carteiras em Bitcoin ou Ethereum são pseudônimas, mas reutilizar endereços em posts ou screenshots cria o elo fraco. Empresas como Chainalysis fazem isso há anos, mas a IA barata torna acessível a qualquer adversário comum.

É importante considerar que esse custo irrisório — menos de US$ 4 — multiplica ameaças. Influenciadores e usuários comuns já caem na armadilha de compartilhar ‘minha nova wallet’. Hackers não precisam mais de equipes especializadas; uma query automatizada basta. Você já postou um endereço publicamente? Essa pode ser a brecha explorada agora com eficiência inédita, expondo saldos e histórico de transações.

Vigilância Social: Instagram Aperta o Cerco

O Instagram anuncia alertas para pais quando adolescentes fazem buscas repetidas sobre suicídio ou autoagressão, começando na próxima semana nos EUA, Reino Unido, Austrália e Canadá. Notificações chegam por e-mail, SMS, WhatsApp ou app, com detalhes das buscas. Desenvolvido com especialistas em saúde mental, o sistema evita fadiga de alertas, mas expande ferramentas de supervisão parental.

Isso reflete uma tendência maior na Meta: pressão legal por segurança teen leva a monitoramento granular. Plataformas como YouTube e TikTok enfrentam ações semelhantes. Para cripto, o paralelo é direto — posts sociais viram rastros auditáveis. Com IA agentic evoluindo, como Perplexity respondendo sobre wallets, a privacidade off-chain erode, facilitando ataques on-chain. Atenção para essa convergência: vigilância digital não para em saúde mental.

Dicas Essenciais de OpSec para Iniciantes e Avançados

Primeiro, nunca poste endereços de carteira, hashes de transação ou screenshots em redes sociais — mesmo anonimamente. Use carteiras HD para gerar endereços novos por transação, evitando reutilização. Para privacidade extra, considere mixers ou moedas como o Monero em movimentos sensíveis. Sempre acesse via VPN ou Tor.

Em DeFi, priorize protocolos com oráculos múltiplos como Chainlink e audits independentes de CertiK ou BlockSec. Segmente fundos em múltiplas carteiras: uma breach não compromete tudo. Ative 2FA robusto, prefira hardware wallets e monitore alertas de segurança. Não sou pessimista, mas realista: pequenos hábitos evitam perdas grandes. É possível que você pense ‘não sou alvo’, mas riscos cumulativos pegam todos.

O Que Observar e Próximos Passos

Vale monitorar evoluções em IAs agentic e ferramentas como Perplexity para queries on-chain. No Instagram, expansão global de notificações pode inspirar mais rastreio comportamental. Historicamente, falhas semelhantes em privacidade levaram a hacks milionários — aprenda com oráculos DeFi explorados recentemente.

Revise sua op-sec hoje: liste posts antigos com dados cripto e delete. A proteção é responsabilidade individual em um ecossistema onde anonimato pseudônimo basta para atrair predadores. Aja agora para não lamentar depois.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Garras cibernéticas neon vermelhas emergindo de portal digital capturando carteiras cripto fragmentadas, alertando sobre plugins IA maliciosos

Alerta: 1.184 Plugins de IA Maliciosos Roubam Carteiras Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: 1.184 Plugins de IA Maliciosos Roubam Carteiras Cripto

Sua produtividade com IA pode custar suas criptomoedas: o marketplace ClawHub do OpenClaw abriga 1.184 skills maliciosas que roubam chaves SSH, carteiras cripto, senhas de navegador e até abrem reverse shells. Um único atacante uploadou 677 pacotes, com o top skill baixado milhares de vezes apesar de 9 vulnerabilidades. É importante considerar: texto em IA agora é executável, alerta a analista Patrícia Prado.

Detalhes do Ataque em Cadeia de Suprimentos

O risco aqui é claro: os plugins se disfarçam de ferramentas úteis como bots de trading cripto, trackers de carteiras Solana ou resumos de YouTube. No entanto, o SKILL.md embute instruções maliciosas que levam usuários a executar scripts shell ofuscados. Esses baixam o Atomic Stealer (AMOS), um malware para macOS que varre carteiras Phantom, sessões do Telegram, chaves de API de exchanges e arquivos sensíveis.

Identificado como “ClawHavoc” pela Koi Security, o ataque afeta 12 contas no ClawHub, com domínios falsos como clawhub1. A atenção deve ir para o volume: downloads na casa dos milhares mostram como a confiança cega em marketplaces de IA expõe usuários a perdas irreversíveis em carteiras não custodiais.

Fundador da SlowMist, Yu Xian, reforça: muitos skills OpenClaw têm riscos potenciais, demandando ambientes isolados para execução.

Moonwell: Exemplo Real de Perda por IA

Não é teoria: o hack na Moonwell custou US$ 1,78 milhão há poucos dias. Um erro em código para precificar cbETH — gerado com co-autoria do Claude Opus 4.6 — esqueceu de multiplicar taxas ETH/USD, permitindo liquidações em massa e prejuízos para 181 borrowers.

Auditorias humanas, GitHub Copilot e ferramentas como OpenZeppelin falharam. Isso destaca o risco ampliado: a segurança Web3 vai além de contratos; IA em ferramentas de desenvolvimento e agents cria novas superfícies de ataque. Patrícia Prado alerta: o que observar são falhas sutis em código vibe-coded que passam testes unitários mas colapsam em produção.

Passos Práticos para Mitigar Riscos

Atenção para ações imediatas:

  1. Verifique skills instalados no ClawHub/OpenClaw: remova qualquer com downloads suspeitos ou autores como hightower6eu.
  2. Use ambientes isolados: VMs ou containers (Docker) para rodar agentes de IA, separando chaves privadas.
  3. Audite scripts manualmente antes de executar: evite curl de fontes desconhecidas.
  4. Monitore carteiras com ferramentas como Clawdex da Koi Security e ative 2FA/multi-sig onde possível.
  5. Atualize OS e carteiras; rode antivírus focados em macOS como contra AMOS.

Esses passos reduzem exposição sem abandonar IA produtiva.

Implicações para o Ecossistema Cripto

Com 1 milhão de agentes de IA previstos para 2026 (VanEck), marketplaces como ClawHub testam a maturidade da segurança em IA-Web3. Plataformas agora têm report flags, mas prevenção exige auditoria rigorosa. O leitor deve refletir: vale a conveniência se custa seus BTC? Priorize proteção — histórico de ataques em cadeia de suprimentos como este ensina que prevenção evita perdas evitáveis.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Fluxo de transações digitais cyan contaminado por veneno roxo, bloqueado por escudo dourado, representando proteção contra address poisoning

O Golpe Invisível: Proteja-se do Address Poisoning sem Pânico

Publicado em | por Luana Lima | Deixe um comentário em O Golpe Invisível: Proteja-se do Address Poisoning sem Pânico

Não é hack, é distração: aprenda a se proteger do golpe do endereço envenenado, ou address poisoning. Em vez de invadir sua carteira, o golpista cria um endereço falso parecido com o verdadeiro e o “planta” no seu histórico de transações. Ao copiar do histórico, você mesmo envia os fundos para o ladrão. Casos recentes, como a perda de 3,5 wBTC em fevereiro de 2026, mostram como isso drena milhões sem tocar nas chaves privadas.

O que é envenenamento de endereço, em palavras simples?

Em outras palavras, address poisoning é um truque psicológico usado por golpistas no mundo das criptomoedas. Pense assim: imagine que você tem uma conta bancária no Nubank com o número 1234-5678-9012. Um ladrão cria uma conta falsa com número 1234-XXXX-9012 — parecida no começo e no fim, mas diferente no meio. Ele te envia R$ 0,01 dessa conta falsa para aparecer no seu extrato. Depois, quando você for pagar seu amigo e copiar o número do histórico, cola o errado por engano.

Isso significa que sua carteira não foi hackeada — suas chaves privadas estão seguras. O blockchain é público e permissionless, ou seja, qualquer um pode enviar transações para qualquer endereço. O golpista usa isso para “envenenar” seu histórico com entradas falsas, confiando que você não verificará todos os caracteres.

Como o golpe acontece, passo a passo

Vamos quebrar em etapas simples, como eu explicaria em sala de aula.

  1. O atacante vê seu endereço público no blockchain (é normal, tudo é transparente). Ele gera um endereço falso idêntico nos primeiros e últimos dígitos — ferramentas como geradores de vanity addresses (endereços personalizados) facilitam isso.
  2. Envia uma transação de poeira (dust, valor mínimo) do endereço falso para o seu. Isso aparece no seu histórico de carteira, como no Phantom ou MetaMask.
  3. Você, ao enviar cripto para alguém de confiança, copia o endereço do histórico recente — e pega o envenenado.
  4. Confirma a transação e… adeus fundos. É irreversível, pois blockchains não têm “estorno” como bancos.

Pense assim: carteiras mostram endereços truncados, como 0x742…44e, escondendo o meio. Humanos erram em strings longas de 42 caracteres!

Exemplos reais: perdas que podiam ser evitadas

Em fevereiro de 2026, usuários do Phantom Chat perderam 3,5 wBTC (mais de US$ 264 mil) por esse truque em um recurso de chat. Em 2025, alguém perdeu US$ 50 milhões em USDT copiando um endereço envenenado. Até CZ da Binance alertou sobre isso.

Por que importa? Porque afeta iniciantes e experts. Redes Layer 2, como as baseadas em Ethereum, baratearam os ataques, permitindo envenenar milhares de carteiras de uma vez. Mas o problema é comportamental: copiar do histórico é conveniente, mas arriscado.

Como se proteger: dicas práticas e fáceis

Boa notícia: você pode evitar isso com hábitos simples, sem ferramentas caras.

  1. Crie um livro de endereços na sua carteira ou bloco de notas — anote contatos confiáveis e sempre digite ou cole deles, nunca do histórico.
  2. Verifique todos os caracteres do endereço antes de enviar. Use o dedo para comparar ou ferramentas como Etherscan para checar.
  3. Ignore transações de poeira estranhas — marque como spam.
  4. Prefira carteiras com filtros anti-poisoning ou alertas de similaridade.

Você consegue! Comece devagar: na próxima transação, pare e cheque. Isso empodera você no mundo cripto.

💰 Gerencie sua carteira com segurança: Abra sua conta gratuita na Binance e acesse ferramentas avançadas de trading e segurança.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede hexagonal cyan com brecha vermelha vazando dados caóticos e '149M' rachado, expondo risco de vazamento massivo em carteiras cripto

Mega-Vazamento: 149 Milhões de Registros Expõem Carteiras Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Mega-Vazamento: 149 Milhões de Registros Expõem Carteiras Cripto

Um vazamento massivo de 149,4 milhões de registros roubados por infostealers foi descoberto em um servidor público acessível, expondo credenciais de login para e-mails, redes sociais como Facebook e Gmail, além de carteiras de criptomoedas e exchanges como Binance. Com cerca de 96 GB de dados, incluindo seed phrases e chaves API, o banco estava crescendo ativamente até ser derrubado. Usuários de cripto enfrentam risco imediato de drenagem irreversível de fundos.

O Escopo do Vazamento e Como Ele Aconteceu

Os infostealers são malwares projetados para roubar dados sensíveis de forma silenciosa. Eles se espalham via phishing, downloads de software crackeado, extensões falsas de navegador ou sites maliciosos. Uma vez instalados, capturam senhas salvas, cookies, keystrokes e screenshots, extraindo credenciais de apps e gerenciadores de senhas.

Este dump específico, com 149,4 milhões de logins únicos, abrange serviços financeiros, streaming, apps de namoro e até portais governamentais. Centenas de milhares de credenciais ligadas à Binance foram expostas, somando-se a milhões de Gmail e Facebook. Pesquisadores de segurança notaram que o servidor recebia novos registros semanalmente, ampliando o risco global.

Embora sites como Have I Been Pwned (HIBP) monitorem breaches, este conjunto ainda não aparece integralmente listado, mas compilações de stealer logs semelhantes já estão disponíveis para verificação.

Por Que Cripto É Alvo Prioritário dos Infostealers

Usuários de criptomoedas são presas fáceis porque transações são rápidas e irreversíveis. Uma seed phrase roubada permite transferência instantânea de fundos, sem chance de reversão como em bancos. Em 2025, bilhões de dólares foram perdidos em hacks e roubos de credenciais, com um breach de uma exchange que custou sozinha US$ 1,5 bilhão.

Os dados incluem chaves API de exchanges como Binance e Kraken, que permitem saques automatizados se não revogadas. Com o aumento de ataques estatais e criminosos refinando ferramentas, a pressão regulatória cresce, mas a responsabilidade recai sobre o usuário: exchanges não reembolsam perdas por logins vazados.

O ecossistema cripto, com central banks explorando CBDCs, torna o cenário ainda mais volátil para segurança digital.

Perdas Bilionárias e o Cenário de 2025

O ano de 2025 registrou recordes de prejuízos por infostealers e exploits. Gráficos de Chainalysis mostram picos em roubos, impulsionados por malware que facilita engenharia social e scams de suporte falso, causando centenas de milhões em perdas. Após upgrades como o Shanghai do Ethereum, unstaking acelerou por preocupações de segurança.

Este leak reforça a tendência: vazamentos viram rotina, mas perdas não precisam ser inevitáveis. Investidores que priorizam proteção mantêm portfólios intactos em meio ao caos.

Guia Urgente: Proteja-se Contra Infostealers Agora

Ação imediata: Verifique seu email em Have I Been Pwned e troque senhas expostas. Revogue chaves API antigas em todas as exchanges, ative autenticação multifator (MFA) forte e use senhas únicas por serviço.

  1. Acesse suas contas de exchange e desative APIs não usadas.
  2. Migre holdings de longo prazo para hardware wallets offline.
  3. Instale antivírus atualizado e evite downloads suspeitos ou phishing.
  4. Use gerenciadores de senhas com criptografia forte.
  5. Monitore transações regularmente por atividades estranhas.

Essas medidas fecham backdoors comuns. Não espere o próximo dump: segurança proativa salva fortunas.

💰 Negocie com segurança: Abra sua conta gratuita na Binance e use MFA para proteger seus ativos.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo hexagonal cyan com brecha vermelha infiltrada por código corrompido expondo núcleo de seed phrase, alertando malware na Snap Store Linux

Ataque na Snap Store do Linux Rouba Seed Phrases: Como se Proteger

Publicado em | por Igor Itamar | Deixe um comentário em Ataque na Snap Store do Linux Rouba Seed Phrases: Como se Proteger

Usuário de Linux? Suas seed phrases podem estar na mira de um novo malware sofisticado na Snap Store. A empresa de segurança SlowMist revelou que atacantes sequestraram contas de desenvolvedores via domínios expirados, distribuindo atualizações falsas de carteiras como Exodus, Ledger Live e Trust Wallet. O golpe pede a frase de recuperação para drenar fundos sem alarde. A ameaça é real e urgente para quem usa apps Snap no Linux.

Como os Atacantes Infiltraram a Snap Store

A investigação da SlowMist aponta para uma tática engenhosa: monitoramento de domínios associados a contas de publishers na Snap Store. Quando esses domínios expiram, criminosos os re-registram e usam e-mails vinculados para resetar credenciais das contas antigas.

A Snap Store, equivalente no Linux ao App Store da Apple, distribui apps em formato ‘snaps’ confiáveis. Contas com histórico de downloads recebem atualizações maliciosas rotineiramente, sem levantar suspeitas. O CISO da SlowMist, 23pds, detalhou isso em post no X, expondo o vetor de ataque.

Essa brecha explora a confiança inerente ao sistema de updates automáticos, comum em distribuições como Ubuntu. Usuários que instalam ou atualizam via Snap sem verificar fontes estão vulneráveis.

Domínios Comprometidos e Wallets Falsas

Dois domínios específicos foram identificados: storewise.tech e vagueentertainment.com. Esses perfis publicaram apps que imitam interfaces legítimas de carteiras populares. Ao abrir, o malware solicita a seed phrase, enviando-a para servidores controlados por atacantes.

As vítimas nem percebem o roubo imediato, pois o app parece funcional. Fundos somem dias depois, quando as chaves são usadas em transações não autorizadas. A similaridade visual com Exodus, Ledger Live e Trust Wallet torna o golpe particularmente perigoso para holders de cripto no Linux.

Essa não é uma falha isolada. Ataques de supply chain crescem, com perdas de US$ 3,3 bilhões em hacks cripto em 2025, segundo CertiK, concentradas em poucas mas devastadoras invasões.

Como Verificar e se Proteger Agora

Ação imediata é essencial. Siga estes passos para auditar suas instalações:

  1. Abra o terminal e liste snaps instalados: snap list.
  2. Verifique publishers suspeitos: snap info [nome-do-snap]. Fuja de storewise.tech ou vagueentertainment.com.
  3. Remova apps duvidosos: snap remove [nome].
  4. Reinstale de fontes oficiais via site das wallets (ex: Exodus oficial não usa Snap).
  5. Monitore transações e mova fundos para wallets frias se possível.

Use antivírus como ClamAV e ative verificação de assinaturas em updates. Evite snaps não verificados e prefira Flatpak ou AppImage para wallets.

Implicações para o Ecossistema Cripto

Esse incidente reforça a migração de ameaças para canais de distribuição, não só contratos inteligentes. Com protocolos mais seguros, hackers miram trust e infraestrutura. Usuários Linux, populares entre devs cripto, devem redobrar vigilância.

Monitorar domínios expirados destaca falhas em políticas de autenticação da Snap Store. Canonical deve reforçar verificações. Para o leitor: priorize segurança operacional sobre conveniência.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon conectando carteiras cyan a prisma Ethereum em rede expansiva, com preço dourado preso em range e 327K luminoso, ilustrando recorde de adoção

Ethereum Bate Recorde de Carteiras: Por Que Preço Não Sobe?

Publicado em | por Fernanda Freitas | Deixe um comentário em Ethereum Bate Recorde de Carteiras: Por Que Preço Não Sobe?

A criação de novas carteiras Ethereum atingiu um recorde histórico, com uma média de 327 mil por dia na última semana, pico de 394 mil em 11 de janeiro. Dados da Santiment revelam adoção crescente, impulsionada pela atualização Fusaka e uso recorde de stablecoins. No entanto, o preço do ETH segue lateralizado entre US$ 3.000 e US$ 3.300, gerando dúvidas sobre o impacto dessa métrica no mercado. Por que mais usuários não elevam o valor?

O Recorde Histórico de Adoção

De acordo com análise on-chain da Santiment, divulgada em 13 de janeiro, o Ethereum registrou a maior taxa de criação de endereços da sua história. São cerca de 327 mil novas carteiras por dia nos últimos sete dias, superando picos anteriores. O dia 11 de janeiro marcou o ápice com quase 394 mil criações, sinalizando um influxo massivo de usuários.

Essa métrica é crucial porque reflete atividade orgânica na rede, não apenas especulação. Carteiras novas indicam onboarding de usuários reais, interessados em interagir com dApps, DeFi e NFTs. Diferente de picos de preço impulsionados por hype, esse crescimento sugere maturidade da plataforma.

Transações diárias e endereços ativos também mantêm níveis elevados, próximos aos recentes recordes, reforçando a vitalidade da rede mesmo em período de consolidação de preço.

Fatores Técnicos Impulsionando o Crescimento

A atualização Fusaka, implementada no início de dezembro de 2025, é um catalisador chave. Ela otimizou o processamento de dados na camada base, reduzindo custos para redes layer-2 postarem dados no Ethereum principal. Resultado: transações mais baratas e fluidas em rollups como Optimism e Arbitrum.

Outro driver é o boom de stablecoins. No quarto trimestre de 2025, o Ethereum processou US$ 8 trilhões em transferências de stablecoins, recorde absoluto. Isso posiciona a rede como camada de liquidação confiável para finanças globais, atraindo usuários para pagamentos, remessas e yield farming sem depender de especulação em ETH.

Instituições também contribuem: empresas como Bitmine stakeam bilhões em ETH, como os US$ 4 bilhões reportados, sinalizando compromisso de longo prazo com a infraestrutura.

Divergência: Adoção vs. Preço Estagnado

Apesar do frenesi on-chain, o ETH negocia em faixa estreita há semanas, entre US$ 3.000 e US$ 3.300, com variação de apenas 5% nas últimas 24 horas (cotação em torno de US$ 3.293). Essa desconexão é comum em ciclos de consolidação, onde métricas fundamentais divergem de sentiment de mercado.

Analistas apontam que o crescimento de wallets reflete uso real, não necessariamente compras para hodl. Muitos novos usuários entram via stablecoins ou L2s baratos, sem demandar ETH nativo em volume que mova o preço imediatamente. Além disso, vendas de whales e rotação para Bitcoin podem pressionar o ETH.

Santiment observa que padrões assim precedem rallies de médio prazo, quando adoção acumulada finalmente reflete no valuation.

O Que Esperar: Sinais de Reversão?

Para investidores brasileiros, essa divergência é um enigma clássico: mais usuários devem elevar o preço, certo? Nem sempre. Métricas on-chain como criação de wallets são leading indicators de saúde da rede, mas preço responde a macroeconomia, regulações e ciclos de risco.

Com atividade estável e upgrades contínuos, o Ethereum parece preparar terreno para movimentos maiores. Monitore volume de transações, staking e inflows em ETFs. Se o suporte em US$ 3.000 segurar, um breakout para US$ 4.000 não é improvável no curto prazo.

Em resumo, o recorde de carteiras reforça o Ethereum como hub DeFi dominante, mesmo com preço tímido. Paciência pode recompensar quem foca no longo prazo.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon criando balões de carteiras Ethereum com 327K, enquanto banqueiro alerta risco de colapso, simbolizando adoção vs regulação

Ethereum em Alta: Recorde de 327 Mil Novas Carteiras por Dia

Publicado em | por Fernanda Freitas | Deixe um comentário em Ethereum em Alta: Recorde de 327 Mil Novas Carteiras por Dia

Fantasmas ou investidores reais? A rede Ethereum acaba de bater recorde histórico com uma média de 327 mil novas carteiras criadas por dia na última semana, atingindo pico de 393 mil em um único domingo. Carteiras não vazias chegam a 172,9 milhões, sinalizando boom de adoção. No entanto, o Banco da Itália alerta para risco sistêmico de colapso caso o ETH sofra queda prolongada, destacando vulnerabilidades econômicas da rede.

Recordes de Atividade On-Chain

A explosão de novas carteiras reflete uma saúde vibrante da rede Ethereum. Dados da Santiment mostram que, nos últimos sete dias, foram criadas em média 327 mil carteiras diariamente, com o total de endereços não vazios alcançando 172,9 milhões — um novo patamar histórico. Esse movimento sugere entrada massiva de usuários frescos, desenvolvedores e possivelmente instituições explorando o ecossistema.

O preço do ETH acompanha o otimismo, negociado em torno de US$ 3.330, com alta de 7,5% nas últimas 24 horas após oscilar entre US$ 3.068 e US$ 3.292 na semana. Essa métrica vai além de especulação: indica uso real da blockchain para transações cotidianas e aplicações descentralizadas.

Impulsionadores: Fusaka e Stablecoins

O upgrade Fusaka, implementado em dezembro, é um catalisador chave. Ele otimizou o manuseio de dados on-chain e reduziu custos para postar informações de redes Layer 2 (L2) de volta ao Ethereum principal. Resultado? Taxas mais baixas e interações mais fluidas com aplicativos e rollups, atraindo novos usuários para criar carteiras e experimentar a rede.

Outro fator é o aumento em transferências de stablecoins no final de 2025, que ultrapassaram volumes recordes. Essa atividade financeira real — pagamentos e liquidações — incentiva a criação de carteiras para envio, recebimento e custódia de tokens estáveis. Além disso, o sentimento dos holders passou de negativo para neutro/positivo em meados de dezembro, coincidindo com mais adesão retail e exploração de DeFi e NFTs.

Curiosamente, mais de metade do suprimento total de ETH está em staking, com 77 milhões de tokens no contrato Beacon Deposit, reforçando a segurança da rede via validadores descentralizados.

Alerta do Banco da Itália: Riscos Sistêmicos

Em contraste otimista, um relatório do Banco da Itália expõe vulnerabilidades profundas. Um colapso prolongado no preço do ETH poderia desincentivar validadores, que arcam com custos fixos em fiat (energia, hardware) mas recebem apenas em ETH. Sem receitas suficientes, nós seriam desligados, paralisando a rede e bloqueando milhares de ativos, incluindo stablecoins e RWAs tokenizados.

A rede abriga mais de 1,7 milhão de ativos, com potencial impacto em US$ 800 bilhões. Sem um ‘emprestador de última instância’, uma crise de confiança poderia propagar perdas ao sistema financeiro tradicional, manipulando registros on-chain de instrumentos reais.

O Que Monitorar Agora

Esses recordes validam a maturidade do Ethereum pós-Fusaka, mas o alerta italiano lembra que a estabilidade depende do token nativo. Investidores devem acompanhar o número de validadores ativos, volumes de stablecoins e o ‘orçamento econômico’ de segurança da rede (custo para ataques). Uma queda persistente no ETH testaria a resiliência real dessa adoção explosiva. Para brasileiros, o boom reforça oportunidades em DeFi acessível, mas exige cautela com volatilidade.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.