De sites falsos a crimes reais: como proteger suas criptomoedas hoje. A plataforma DeFi Compound Finance foi novamente vítima de sequestro de front-end, redirecionando usuários para um site de phishing. Em paralelo, a plataforma NFT Gondixyz sofreu hack com perda de cerca de US$ 23 mil em ativos. No Brasil, a Polícia Civil de São Paulo prendeu quadrilha de sequestros que exigia resgates em criptomoedas. É importante considerar esses riscos em camadas para evitar perdas evitáveis.
Sequestro de Front-End no Compound
O risco aqui é claro: atacantes comprometeram o site oficial da Compound, fazendo com que cliques no botão ‘app’ levassem usuários a um domínio falso como ‘compOOnd’. Esse é o segundo incidente em menos de dois anos, conforme reportado por usuários no X. Felizmente, o protocolo em si não foi afetado e não houve perdas identificadas, graças à verificação independente via IPFS do subdomínio app.compound.finance.
Esses ataques de front-end são comuns em DeFi porque exploram a confiança no navegador. Atenção para sinais como URLs alteradas ou interfaces suspeitas. Historicamente, projetos como Maple e OpenEden também sofreram ataques semelhantes, destacando a vulnerabilidade de sites baseados em Squarespace.
Para evitar: sempre acesse diretamente via IPFS ou bookmarks verificados, e nunca clique em links de e-mails ou redes sociais sem checar.
Hack na Plataforma NFT Gondixyz
A plataforma de liquidez NFT Gondixyz foi invadida por uma vulnerabilidade, resultando no roubo de múltiplos NFTs e perda estimada em US$ 23 mil. O time alertou os usuários para não interagir com a plataforma até confirmação de segurança e recomendou revogar aprovações de contratos afetados via Revoke.cash.
Esse caso reforça um padrão em plataformas NFT e DeFi: aprovações excessivas de contratos deixam ativos expostos. Ataques como esse exploram falhas em lógica de autorização ou empréstimos. É essencial monitorar permissões regularmente, pois uma única falha pode custar caro.
GoPlus, que monitorou o incidente, destaca que casos semelhantes ocorrem com frequência, como em Curve ou KyberSwap, onde vulnerabilidades em compiladores ou lógica interna foram exploradas.
Quadrilha de Sequestros no Interior de SP
No mundo físico, a Polícia Civil prendeu o suposto chefe de uma quadrilha em Guariba (SP), na Operação Criptopix. O grupo sequestrava vítimas em cidades como Jaboticabal e Monte Alto, obrigando-as a abrir contas em exchanges e pagar resgates em criptomoedas. Foram apreendidas carteiras hardware e veículos.
O risco aqui é a indiscrição: ostentação de posses em cripto pode atrair criminosos. Famílias ricas ou conhecidas por investimentos são alvos. Essa é a segunda fase da operação, após prisões em fevereiro, mostrando que ameaças locais usam cripto para lavagem e anonimato.
Manter sigilo sobre saldos e transações é crucial no Brasil, onde crimes violentos se adaptam à blockchain.
Como se Proteger: Ações Imediatas
Segurança em camadas é essencial. Para riscos digitais: use Revoke.cash para revogar aprovações antigas — uma ferramenta gratuita que lista e cancela permissões de contratos. Verifique URLs sempre, prefira carteiras hardware e ative 2FA em exchanges.
Para riscos físicos: evite expor ganhos em redes sociais ou conversas. Considere diversificação em custódia fria e planejamento de emergência. O mercado cripto avança, mas ignorar esses alertas pode ser caro. Monitore fóruns oficiais e ferramentas como GoPlus para alertas em tempo real.
Esses incidentes nos lembram: proteção proativa salva ativos.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
