Tag: phishing

Rede de bolhas de chat cibernéticas infiltradas por filamentos vermelhos tóxicos, simbolizando malware IA norte-coreano atacando apps cripto

Google Alerta: Malware IA Norte-Coreano em Apps Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Google Alerta: Malware IA Norte-Coreano em Apps Cripto

O Google, por meio de sua equipe Mandiant, emitiu um alerta urgente sobre hackers norte-coreanos usando inteligência artificial para campanhas de malware contra o setor cripto e DeFi. O grupo UNC1069, ligado à Coreia do Norte, emprega deepfakes em videochamadas falsas e técnicas como envenenamento de endereços, como visto no caso recente de perda de US$ 264 mil no Phantom Chat. É essencial que investidores fiquem atentos a esses riscos crescentes.

Modus Operandi dos Hackers Norte-Coreanos

Os atacantes do UNC1069, também conhecido como CryptoCore, estão elevando o nível de sofisticação. Segundo o relatório do Mandiant, eles comprometem contas no Telegram para iniciar contato, enviando links falsos de Calendly que levam a reuniões Zoom spoofadas. Nesses encontros, deepfakes de vídeo de executivos conhecidos do cripto enganam as vítimas, criando confiança falsa.

Uma vez na chamada, os hackers alegam problemas técnicos e orientam a execução de comandos de ‘troubleshooting’ — uma técnica chamada ClickFix. Isso instala sete novas famílias de malware, projetadas para roubar credenciais, dados de navegador e tokens de sessão. O risco aqui é claro: o que parece uma rotina profissional pode ser uma armadilha mortal para carteiras e exchanges.

Em 2025, esses grupos roubaram mais de US$ 2 bilhões em cripto, um aumento de 51% em relação ao ano anterior, focando em ataques direcionados em vez de phishing em massa.

Envenenamento de Endereços no Phantom Chat

Um exemplo concreto veio à tona com o ataque no Phantom Chat, onde um investidor perdeu 3,5 WBTC (cerca de US$ 264 mil) via envenenamento de endereços. Scammers enviam pequenas transações spam para poluir o histórico da vítima, que acaba copiando o endereço malicioso ao tentar reutilizar um contato recente.

Investigador ZachXBT criticou a interface do Phantom por não filtrar essas transações spam, facilitando o golpe. Outros usuários relataram perdas semelhantes, como US$ 136 e US$ 101 em USDC. O app, lançado recentemente, destaca uma falha comum em wallets: priorizar usabilidade sobre segurança básica.

Você já verificou se seu histórico de transações está limpo? Esse é o ponto fraco que os criminosos exploram diariamente.

Riscos para Investidores e Medidas Protetoras

O risco aqui é duplo: ataques de engenharia social impulsionados por IA tornam impossível distinguir o real do falso em interações digitais rotineiras. Deepfakes e mensagens personalizadas exploram a confiança em ferramentas como Telegram e Zoom, enquanto envenenamento de endereços afeta até wallets populares como Phantom.

É importante considerar: identidades digitais confiáveis estão se tornando o elo mais fraco. Especialistas como Fraser Edwards alertam que agentes de IA podem automatizar esses golpes em escala. Para se proteger, adote práticas rigorosas: nunca copie endereços de histórico — use um livro de endereços dedicado; ignore mensagens não solicitadas; verifique chamadas por canais oficiais.

Wallets com simulações de firewall em tempo real, como Rabby ou Zengo, oferecem alertas pré-transação. Changpeng Zhao, da Binance, defende filtros automáticos para spam e bloqueio de ‘endereços venenosos’ — uma consulta simples na blockchain que todas as apps deveriam implementar.

O Que Observar e Próximos Passos

Atenção para sinais de alerta: convites inesperados de contatos conhecidos, pedidos de comandos técnicos em chamadas ou transações spam mínimas. Monitore ferramentas como Nansen para endereços de alto saldo e evite cliques em links de mensageiros cripto sem verificação dupla.

Atualize suas extensões e apps, mas desconfie de novas features de IA sem histórico de segurança. O mercado cripto precisa de UX priorizando proteção — pergunte-se: sua wallet filtra riscos ou apenas os exibe? Proteja seu portfólio antes que seja tarde.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Wallet digital hexagonal translúcida com rachadura permitindo gás tóxico verde drenar energia dourada, simbolizando scams de phishing e address poisoning

Scams de Phishing Drenam US$ 62M: Vulnerabilidades em Wallets e Alerta Macro Dominam o Mercado

Publicado em | por Raul Rodrigues | Deixe um comentário em Scams de Phishing Drenam US$ 62M: Vulnerabilidades em Wallets e Alerta Macro Dominam o Mercado

📊 BOLETIM CRIPTO | 10/02/2026 | MANHÃ

Scams de phishing e falências expõem vulnerabilidades críticas no ecossistema cripto nesta manhã de terça-feira. Conforme o CryptoPotato, o mercado foi abalado por perdas de US$ 62 milhões decorrentes de erros de usuário e ataques sofisticados de phishing. O sentimento predominante é de forte pessimismo, alimentado por uma sequência de incidentes de segurança que afetam desde investidores individuais até grandes operações de mineração. Enquanto o Federal Reserve tenta avançar em soluções de infraestrutura, os alertas macroeconômicos de Ray Dalio sobre a dívida dos EUA adicionam uma camada extra de incerteza global. O viés de baixa forte define o período, exigindo cautela máxima de quem opera no varejo.

🔥 Destaque: Perdas de US$ 62M por Erros de Transação

O período é marcado por uma estatística alarmante: dois incidentes isolados resultaram na perda irreversível de US$ 62 milhões em ativos digitais. Segundo dados compilados pela Scam Sniffer, as vítimas cometeram erros fatais ao copiar endereços maliciosos de seus históricos de transações, uma tática conhecida como address poisoning.

Este cenário de vulnerabilidade humana foi agravado pela popularização do signature phishing, que registrou um salto de 207% em janeiro. Atacantes utilizam assinaturas maliciosas para obter aprovações ilimitadas em protocolos DeFi, permitindo a drenagem posterior de fundos. Um único usuário chegou a perder US$ 12,25 milhões em uma única operação, sublinhando que até mesmo detentores de grandes saldos não estão imunes a táticas de engenharia social.

Especialistas apontam que a recente redução de taxas na rede Ethereum, após a atualização Fusaka, facilitou a execução de ataques de “poeira” (dust attacks) em larga escala. Com custos operacionais menores, criminosos conseguem poluir milhares de históricos de transações, aumentando a probabilidade de erro por parte dos usuários. O momento exige a adoção urgente de ferramentas de monitoramento on-chain e wallets com verificação dupla.

📈 Panorama do Mercado

O mercado apresenta um viés de baixa acentuado, com o sentimento pessimista sendo alimentado pela fragilidade da custódia própria. A confiança dos investidores de varejo está sob teste, especialmente em ecossistemas de alta atividade como Solana e Ethereum. Segundo o Cointrader Monitor, o Bitcoin está cotado a R$ 359.118,79, apresentando uma desvalorização de 0,85% nas últimas 24 horas.

Além dos riscos de segurança, o setor de mineração enfrenta sua própria crise. A falência da NFN8 Group, após um incêndio e a queda na rentabilidade pós-halving, sinaliza uma fase de consolidação forçada. No campo macroeconômico, Ray Dalio elevou o tom de alerta, sugerindo que os EUA estão à beira de um colapso de dívida, o que pode forçar investidores a buscarem proteção em ativos como ouro e Bitcoin, embora a volatilidade inicial possa causar saídas temporárias de capital de risco.

⚠️ Riscos a Monitorar

  • Proliferação de Address Poisoning: Tática que usa endereços falsos semelhantes aos legítimos no histórico de transações; já causou US$ 62 milhões em prejuízos diretos.
  • Surto de Signature Phishing: Aumento de 207% em assinaturas maliciosas visando drenar protocolos DeFi e wallets não custodiais.
  • Stress na Mineração de BTC: O hashprice operando em níveis historicamente baixos (US$ 33/PH/dia) ameaça a solvência de mineradoras com altos custos fixos.
  • Crise de Dívida dos EUA: Alerta de Ray Dalio sobre a fase 5 do ciclo de dívida americana pode aumentar a correlação negativa com mercados tradicionais.

💡 Oportunidades Identificadas

  • Segurança em Wallets: Aumento da demanda por soluções como a Binance, que oferece custódia protegida, e wallets com filtros de spam avançados.
  • Hedge Contra Moedas Fiat: A visão de Dalio reforça o Bitcoin e o Ouro como ferramentas de preservação de valor em cenários de impressão monetária excessiva.
  • Consolidação na Mineração: A falência de mineradoras ineficientes abre espaço para a aquisição de equipamentos a preços descontados por operadores de baixo custo.

📰 Principais Notícias do Período

1. Perdas de US$ 62M por erros de wallet evidenciam riscos humanos
Relatório da Scam Sniffer detalha perdas massivas de usuários que copiaram endereços errados. O incidente em janeiro custou US$ 12,2 milhões a um único investidor através de address poisoning.

2. Address Poisoning Drena Milhões em Scams no Início de 2026
O upgrade Fusaka do Ethereum facilitou ataques em massa ao reduzir as taxas de rede. Campanhas de dusting estão poluindo históricos de transações para enganar usuários desatentos.

3. EUA condena fugitivo a 20 anos por scam de US$ 73 milhões
Daren Li foi sentenciado in absentia por liderar um esquema de pig butchering operado no Camboja. A condenação sinaliza um endurecimento das autoridades contra fraudes globais.

4. ZachXBT alerta para riscos de poisoning no Phantom
O renomado investigador ZachXBT expôs a falta de filtros contra spam na wallet Phantom após um roubo de 3,5 WBTC. A nova função de chat para 2026 preocupa pela segurança da interface.

5. NFN8 Group declara falência após incêndio no Texas
A mineradora de Bitcoin pediu proteção judicial após perder 50% de sua capacidade operacional em um incêndio. O baixo hashprice pós-halving tornou o modelo de negócio insustentável.

6. Ray Dalio avisa: EUA está no estágio 5 de colapso de dívida
O fundador da Bridgewater sugere alocar de 5% a 15% em ouro como hedge. Dalio acredita que CBDCs terão escala limitada devido aos riscos de confisco e privacidade.

7. FED planeja contas de pagamento limitadas até 2026
O Banco Central americano avança com as “skinny master accounts” para permitir que empresas não bancárias, incluindo as de cripto, acessem o sistema de pagamentos de forma restrita.

🔍 O Que Monitorar

  • Volume de Dust Transactions: Indicador precoce de novas campanhas de address poisoning no Ethereum e Solana.
  • Hashrate Global: Monitorar se a falência de mineradoras causará uma queda significativa no poder de processamento da rede BTC.
  • Yield dos Treasuries de 10 anos: Um dos principais termômetros para o estresse de dívida mencionado por Dalio.
  • Atualizações de Segurança: Anúncios oficiais de wallets como a Phantom sobre novos filtros de spam e segurança.

🔮 Perspectiva

O cenário para as próximas 48 horas permanece sob forte pressão vendedora. A ausência de catalisadores positivos imediatos e a sequência de notícias sobre perdas milionárias devem manter o investidor de varejo em modo defensivo. É provável que vejamos uma migração de fundos para exchanges regulamentadas como a Binance, onde camadas adicionais de segurança podem mitigar riscos operacionais humanos. No longo prazo, a “limpeza” de mineradoras ineficientes e o amadurecimento das ferramentas de proteção on-chain fortalecerão o ecossistema, mas o curto prazo exige vigilância absoluta contra fraudes e volatilidade macro.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo hexagonal cyan com brecha vermelha liberando ganchos phishing, representando hack na conta oficial da Flare Networks

Alerta de Golpe: Conta Flare Networks no X Hackeada

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta de Golpe: Conta Flare Networks no X Hackeada

A conta do developer hub da Flare Networks no X foi comprometida por hackers com intenções maliciosas, conforme alerta oficial da equipe. A comunidade foi orientada a não clicar em links, baixar arquivos ou interagir com mensagens recentes daquela conta até novo aviso. Parceira próxima da Ripple no ecossistema XRP, o incidente destaca vulnerabilidades em contas verificadas, podendo levar a ataques de phishing e drenagem de carteiras. Nenhum prejuízo financeiro foi reportado até o momento, mas a urgência é máxima para evitar armadilhas como brindes falsos de airdrops.

Detalhes do Comprometimento da Conta

A Flare Networks, provedora de oráculos e infraestrutura para blockchains como a XRP Ledger, confirmou o hack em sua conta oficial do developer hub no X. O último post detectado antes do alerta, há cerca de nove horas, mencionava um scan do LayerZero, exibindo o valor total protegido pelo protocolo. No entanto, mensagens posteriores não representam a equipe e visam enganar seguidores com conteúdo malicioso.

É importante considerar que invasões a contas verificadas no X seguem um padrão recorrente no cripto. Hackers exploram a credibilidade da conta para disseminar links de phishing, que direcionam a sites falsos solicitando chaves privadas ou aprovação de transações maliciosas. A equipe da Flare está trabalhando ativamente na recuperação, prometendo atualizações em tempo real via canais oficiais alternativos.

O risco aqui é a confiança imediata que usuários depositam em perfis azuis. Pergunta retórica: quantas vezes vimos projetos perderem credibilidade por falhas semelhantes? Fique atento aos canais verificados da Flare para confirmações autênticas.

Riscos Imediatos para Usuários de Flare e Ripple

Como aliada da Ripple, a Flare atrai uma base de usuários do XRP que frequentemente interagem com anúncios de integrações e airdrops. Ataques como esse são portais para drenadores de carteira (wallet drainers), malwares que esvaziam fundos ao induzir aprovações de contratos inteligentes fraudulentos. Nos últimos anos, scammers usaram a popularidade do XRP para campanhas falsas, inclusive impersonando executivos como o CEO Brad Garlinghouse com vídeos gerados por IA.

Atenção para o padrão: promessas de brindes surpresa ou recompensas exclusivas da Flare Networks hoje podem ser iscas. O impacto potencial inclui perda total de ativos em carteiras conectadas, especialmente se o usuário autorizar transações sem verificar a origem. Projetos como Flare, com TVL significativo, tornam-se alvos prioritários para maximizar danos.

Historicamente, incidentes semelhantes afetaram comunidades de altcoins, resultando em milhões drenados. Não é FUD, mas realismo: vulnerabilidades sociais precedem exploits técnicos em 80% dos casos reportados.

Medidas de Proteção e Próximos Passos

Primeiro, ignore completamente qualquer comunicação da conta hackeada do Flare Dev Hub. Verifique sempre atualizações em sites oficiais como flare.network ou contas principais no X. Use autenticação de dois fatores (2FA) em todas as plataformas sociais e carteiras, preferencialmente com apps como Google Authenticator em vez de SMS.

Para usuários de Ripple e Flare, revise transações recentes em exploradores como XRPScan ou Flare Explorer. Se exposto a links suspeitos, desconecte carteiras de dApps desconhecidas e considere rotacionar seeds. Monitore por rug pulls ou scams derivados deste incidente.

O que observar a seguir: recuperação da conta e análise forense divulgada pela Flare. Enquanto isso, priorize segurança sobre novidades. Invista tempo em práticas defensivas — elas preservam seu capital em um mercado repleto de armadilhas.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Trader cartoon sendo puxado de portal falso luminoso por mão autoritária, simbolizando alerta HKMA sobre sites phishing em cripto

Alerta HKMA: Sites Falsos com ‘Ensemble’ Enganam em Cripto

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta HKMA: Sites Falsos com ‘Ensemble’ Enganam em Cripto

Cuidado onde clica: nem sites oficiais de Bancos Centrais estão a salvo de imitadores. O Banco Central de Hong Kong (HKMA) emitiu alerta urgente sobre sites falsos que usam domínios como hkma-gov.org e variações com ‘ensemble’ para atrair investidores cripto. É o terceiro aviso de fraude em menos de um mês, explorando o interesse no Projeto Ensemble de stablecoins. O risco aqui é alto: credenciais roubadas podem levar a perdas irreparáveis.

Detalhes do Alerta do HKMA

O HKMA, autoridade monetária de Hong Kong, identificou no dia 4 de fevereiro um site falso em hkma-gov.org e múltiplas páginas de login fraudulentas incorporando o termo “ensemble“. Esse termo remete ao Projeto Ensemble, sandbox regulatório para emissão de stablecoins lançado em 2024, que atrai atenção global de investidores e reguladores.

Os golpistas mimetizam a infraestrutura oficial para induzir vítimas a abrir contas falsas ou fornecer dados pessoais. Atenção para o comunicado oficial: o HKMA nunca contata indivíduos para assuntos financeiros pessoais, nem solicita abertura de contas ou verificações. Qualquer comunicação assim é golpe. O site legítimo é sempre www.hkma.gov.hk.

Essa tática é particularmente perigosa em um momento de avanços regulatórios em Hong Kong, onde licenças para stablecoins podem ser anunciadas em breve, criando euforia explorável por fraudadores.

Padrão de Fraudes em Ascensão

Este é o terceiro alerta do HKMA em menos de 30 dias. Em 20 de janeiro, foram denunciadas contas falsas nas redes sociais impersonando o CEO Eddie Yue. Ontem, 3 de fevereiro, outro aviso sobre scams direcionados a clientes de bancos. Três notificações em duas semanas indicam campanhas coordenadas contra o setor financeiro de Hong Kong.

Todos os casos foram encaminhados à Polícia de Hong Kong. Quem interage com sites suspeitos deve ligar imediatamente para o Crime Wing Information Centre no 2860 5012. É importante considerar: fraudes assim não param em fronteiras. Investidores globais, incluindo brasileiros operando em exchanges internacionais, enfrentam riscos semelhantes.

O risco aqui é a escalada: conforme Hong Kong avança em seu framework de ativos digitais, scammers se adaptam com réplicas convincentes.

Como Identificar e Evitar Esses Golpes

Primeiro, verifique o domínio: o oficial é hkma.gov.hk — qualquer variação como .org, .com ou com hifens é falsa. Domínios com ‘ensemble’ são vermelhos alarmantes, pois imitam projetos reais sem serem oficiais. Nunca clique em links de e-mails, SMS ou redes sociais prometendo oportunidades cripto ligadas a reguladores.

Segunda dica: autoridades como HKMA não pedem dados pessoais via sites não oficiais. Sempre acesse canais primários diretamente digitando a URL. Use bookmarks para sites regulatórios frequentes. Para cripto, confirme promoções ou atualizações apenas em fontes verificadas, como o site oficial da exchange ou regulador.

Você já parou para checar o domínio antes de logar? Esse hábito simples evita 90% dos phishings. Ferramentas como VirusTotal ajudam a escanear URLs suspeitas.

Lições Globais para Investidores Cripto

Hong Kong é pioneira em regulação cripto amigável, mas isso atrai predadores. No Brasil, vemos padrões idênticos: sites falsos de CVM ou Banco Central prometendo ganhos fáceis. O alerta do HKMA reforça: proteção começa com ceticismo. Monitore comunicações oficiais e reporte suspeitas.

Enquanto o mercado evolui, fique atento a imitadores de projetos regulados. Proteja suas chaves, use autenticação 2FA e eduque-se sobre phishing. Prevenir é mais barato que recuperar perdas.

💰 Comece a investir em criptomoedas com segurança: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo hexagonal metálico com brecha vermelha drenando partículas douradas para vórtice, simbolizando golpe phishing em hardware wallet Trezor

Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Um golpe de phishing recorde em janeiro de 2026 resultou no roubo de US$ 284 milhões (cerca de R$ 1,5 bilhão) de uma única carteira Trezor. O atacante se passou por suporte oficial, convencendo a vítima a revelar a seed phrase. Segundo a CertiK, esse foi o maior incidente isolado do mês, que totalizou US$ 370 milhões em perdas por 40 ataques. O risco aqui é claro: nem hardware wallets protegem se você cair em engenharia social.

O Mecanismo do Golpe Trezor

Em 16 de janeiro, o criminoso contatou a vítima fingindo ser do suporte da Trezor, uma das líderes em carteiras de hardware. Alegando um problema urgente na conta, pediu a seed phrase — as 12 ou 24 palavras que recuperam o acesso total aos fundos. A vítima, pressionada, revelou os dados, permitindo o dreno imediato de 1.459 BTC e 2,05 milhões de LTC.

É importante considerar que hardware wallets como Trezor são seguras contra hacks remotos, mas falham miseravelmente ante manipulação humana. A CertiK destacou que esse ataque representou 71% das perdas ajustadas de janeiro, elevando o total para quase US$ 400 milhões com outros exploits como o da Step Finance na Solana.

O erro que custou R$ 1,5 bilhão mostra como supostos “suportes” exploram o pânico. Sempre verifique canais oficiais antes de responder.

Lavagem dos Fundos: De BTC a Monero

Após o roubo, os fundos foram rapidamente convertidos em privacy coins como Monero (XMR), causando picos temporários no preço do ativo. Isso complica o rastreamento on-chain, uma tática comum em lavagem de cripto. Grandes volumes foram trocados em camadas, ofuscando a origem ilícita.

Analistas da CertiK e outras firmas monitoram essas movimentações, mas a velocidade das conversões — BTC e LTC para XMR — evidencia a sofisticação dos grupos. Janeiro viu perdas quadruplicarem ante 2025, com phishing respondendo por US$ 311 milhões. Atenção para o padrão: ataques sociais superam exploits técnicos.

Para o leitor, isso reforça: fundos roubados circulam rápido no ecossistema, financiando mais crimes.

Dicas Práticas Contra Engenharia Social

  1. Nunca compartilhe sua seed phrase: Trezor e Ledger nunca pedem isso por e-mail, chat ou ligação. Suporte oficial só acessa via site verificado.
  2. Verifique URLs: acesse trezor.io diretamente, não clique em links de mensagens. Use 2FA em contas relacionadas.
  3. Desconfie de urgência: Golpistas criam pânico com “conta comprometida”. Respire e confirme por canais conhecidos.
  4. Monitore transações: Use explorers como Etherscan ou Blockstream para alertas em tempo real.
  5. Eduque-se: Ferramentas como hardware wallets exigem disciplina humana. Teste recuperações em contas vazias primeiro.

Essas medidas reduzem riscos em 90%, segundo especialistas em segurança.

O Que Monitorar Agora

Janeiro de 2026 alerta para vulnerabilidades persistentes em custódia e educação. Projetos DeFi e wallets enfrentam escrutínio regulatório, com Índia propondo multas por relatórios imprecisos de cripto. Investidores devem priorizar protocolos com autenticação robusta.

Vale monitorar atualizações da Trezor sobre campanhas anti-phishing e relatórios da CertiK. O mercado reage com cautela: Solana caiu 2% pós-exploits relacionados. Proteja-se: risco real não é FUD, mas perdas evitáveis.

💰 Proteja seus ativos: Abra sua conta gratuita na Binance e use recursos de segurança avançados como 2FA e whitelisting.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo de energia cyan perfurado por tentáculo phishing vermelho sugando partículas douradas '370M', alertando sobre roubo recorde em scams Trezor

Alerta Phishing: US$ 370M Roubados em Janeiro com Golpe Trezor Recorde

Publicado em | por Igor Itamar | Deixe um comentário em Alerta Phishing: US$ 370M Roubados em Janeiro com Golpe Trezor Recorde

Investigações da CertiK revelam que golpes de phishing roubaram US$ 370 milhões em criptomoedas em janeiro de 2026, o pior mês em quase um ano. Um único ataque de social engineering, em 16 de janeiro, representou US$ 284 milhões (77% do total), ao se passar por suporte oficial da Trezor e enganar uma vítima a revelar a seed phrase de sua hardware wallet. Mesmo usuários experientes caíram, destacando que a segurança depende mais do fator humano do que da tecnologia.

O Escopo dos 40 Incidentes de Phishing

Evidências apontam para 40 incidentes confirmados rastreados pela CertiK, com phishing e engenharia social dominando US$ 311,3 milhões das perdas totais. As subidas foram drásticas: 214% acima de dezembro 2025 (US$ 117,8 milhões) e 277% sobre janeiro 2025 (US$ 98 milhões). O grande golpe Trezor sozinho drenou 1.459 BTC e 2,05 milhões de LTC de uma carteira, provando que volumes massivos podem vir de uma única vítima manipulada.

Esse padrão se repete em mercados de alta, onde novos entrantes atraem scammers. Vazamentos de dados de carteiras, mensagens falsas de suporte e DMs maliciosos iniciam a cadeia. A lição: nenhum ativo está seguro se o usuário for o elo fraco.

Como o Golpe Trezor Expôs Falhas Humanas

No dia 16 de janeiro, o atacante impersonou o suporte oficial da Trezor, convencendo a vítima a fornecer a recovery seed phrase de sua hardware wallet. Apesar da robustez física do dispositivo, o erro humano comprometeu tudo. Investigações revelam que tais ataques usam ice phishing — truques para aprovar transações maliciosas — ou engenharia social clássica para extrair chaves privadas.

Dados corroborados por PeckShield mostram phishing superando hacks técnicos, que somaram apenas US$ 86 milhões em 16 incidentes. Em DeFi, exploits como os de Step Finance (US$ 28,9M) e Truebit (US$ 26,4M) persistem, mas scams humanos crescem exponencialmente. Red flags: suportes não solicitados, urgência artificial e links suspeitos.

Phishing Supera Hacks: Tendências Alarmantes

Historicamente, 2022 viu US$ 3,7 bilhões roubados, e janeiro 2026 sinaliza aceleração. Scams exploram psicologia: promessas de recompensas, alertas falsos ou sites fraudulentos. Mesmo protocolos DeFi sofrem com tesourarias comprometidas, mas o phishing direto aos usuários causa mais estrago agora, representando 49% das perdas no Q2 2025 e 69% em chaves privadas no H1.

Empresas como Bybit viram “hacks” internos por funcionários assinando transações ruins. A conclusão é clara: código pode ser auditado, mas humanos precisam de vigilância constante. Para brasileiros, com alta adoção de wallets frias, isso é especialmente relevante.

Como Não Cair nesses Golpes

Proteja-se com verificação rigorosa: nunca compartilhe seed phrases, mesmo com “suporte”. Use canais oficiais da Trezor (trezor.io/support), ignore DMs não solicitados e valide URLs. Ative 2FA, multisig e monitore transações on-chain via Etherscan ou block explorers. Eduque-se sobre social engineering: se parece bom demais, é suspeito.

Para recuperação, isole dispositivos infectados e use wallets novas. Investigações como essa salvam patrimônios — fique atento e proteja o seu.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Ponte etérea cyan com múltiplas brechas vermelhas vazando energia, simbolizando explosão de phishing em bridges DeFi com US$ 370 mi roubados

Ataques de Phishing Explodem: US$ 370 Milhões Roubados em Janeiro – Alerta DeFi

Publicado em | por Patrícia Prado | Deixe um comentário em Ataques de Phishing Explodem: US$ 370 Milhões Roubados em Janeiro – Alerta DeFi

Golpes de phishing roubaram US$ 370 milhões em janeiro de 2026, o pior mês em quase um ano, segundo a CertiK. Um único incidente envolvendo engenharia social contra uma carteira Trezor resultou em perda de US$ 284 milhões, destacando como ataques humanos superam exploits técnicos. É importante considerar: você verificou recentemente as permissões em suas carteiras DeFi e bridges cross-chain? O risco aqui é real para usuários comuns.

40 Incidentes Confirmados pela CertiK

A firma de segurança blockchain CertiK rastreou 40 incidentes de phishing e exploits ao longo de janeiro, com ataques de engenharia social dominando e drenando cerca de US$ 311,3 milhões — a vasta maioria das perdas totais. O caso mais grave ocorreu em 16 de janeiro: um atacante se passou por suporte oficial da Trezor, convencendo a vítima a revelar a seed phrase de sua carteira hardware. Isso resultou no roubo de 1.459 BTC e 2,05 milhões de LTC.

As perdas de janeiro saltaram 214% em relação a dezembro (US$ 117,8 milhões) e mais de 277% ante janeiro de 2025 (US$ 98 milhões). Muitos casos começam com dados de carteiras vazados ou mensagens falsas de suporte, um padrão recorrente que exige atenção imediata. Como analista de risco, vejo aqui um sinal claro: mesmo proteções de hardware não bastam se o fator humano for explorado.

Phishing Supera Hacks em Danos

Não são todos os roubos iguais. Enquanto hacks em smart contracts visam vulnerabilidades de código, os scams exploram a psicologia humana via decepção direta. A CertiK e PeckShield registraram 16 hacks em janeiro, totalizando US$ 86 milhões — queda de 1,42% ante janeiro de 2025, mas alta de 13,25% sobre dezembro. Em contraste, os scams explodiram.

Muitos envolvem ice phishing, onde usuários são ludibriados a aprovar transações maliciosas, ou ploys clássicos de seed phrases. Em DeFi, isso é particularmente perigoso, pois permissões ilimitadas em protocolos facilitam drenagens totais. Ataques como o da Step Finance (US$ 28,9 milhões em Solana via tesouraria comprometida) e Truebit (US$ 26,4 milhões por falha em minting) lembram: o elo mais fraco muitas vezes é o usuário, não o código.

Riscos Latentes em Bridges Cross-Chain

Embora o foco seja phishing, o padrão alerta para falhas em protocolos cross-chain e bridges, onde transferências entre redes demandam aprovações complexas. Scammers exploram isso com sites falsos ou DMs prometendo yields altos, levando a perdas irreversíveis. Historicamente, bridges como Ronin e Wormhole perderam bilhões por combinações de código fraco e social engineering — janeiro reforça que o risco persiste.

É possível que novos usuários em mercados de alta ignorem esses sinais? Atenção para vazamentos de dados de carteiras e suportes falsos. Em cenários de alta volatilidade, o entusiasmo nubla o julgamento, ampliando vulnerabilidades. Para DeFi, revise revogações de permissões em ferramentas como Revoke.cash e evite cliques suspeitos.

Medidas Protetoras Essenciais

O que observar agora? Primeiro, pare e audite suas conexões: desconecte dApps não usadas e revogue aprovações antigas. Use hardware wallets com verificação dupla e nunca compartilhe seeds. Monitore on-chain via explorers para transações suspeitas. Em bridges cross-chain, prefira opções auditadas com histórico sólido, mas sempre com limite de exposição.

Como conselheira de riscos, enfatizo: proteção não é paranoia, é prudência. Janeiro 2026 prova que scams evoluem mais rápido que defesas — fique um passo à frente para preservar seu capital.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon em app de dating com perfil falso hacker fisgando carteira cripto, alertando sobre phishing via vazamento de 10M registros

Alerta Phishing: Seu Perfil de Dating Pode Roubar Suas Criptos

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Phishing: Seu Perfil de Dating Pode Roubar Suas Criptos

O grupo de hackers ShinyHunters vazou mais de 10 milhões de registros de usuários de aplicativos de namoro do Match Group, como Tinder, Match, Hinge e OKCupid. Dados sensíveis como perfis de matches, IDs de assinatura, endereços IP e e-mails de funcionários agora circulam na dark web. Para donos de criptomoedas, isso é um alerta vermelho: seu perfil de dating pode ser a chave para ataques de phishing direcionados contra suas wallets e exchanges. O risco é alto em um mercado onde informações pessoais valem ouro para golpistas.

Detalhes do Vazamento Massivo

O breach foi revelado pelo site Cybernews e inclui dados extraídos via plataforma de analytics AppsFlyer. Perfis de matches no Hinge revelam preferências pessoais, enquanto IDs de assinaturas e contratos internos expõem vulnerabilidades corporativas. Até dados do app indiano Vivald foram encontrados. Embora não haja nomes completos ou CPFs em massa, a combinação de IPs, e-mails e hábitos de uso cria um perfil rico para criminosos.

Esses 10 milhões de registros foram postados no blog dark web do grupo, sem pedido de resgate imediato ao Match Group. Pesquisadores alertam que o valor está na usabilidade para fraudes, especialmente em setores como cripto, onde phishing responde por bilhões em perdas anuais.

Quem São os ShinyHunters?

Conhecido por extorsões em criptomoedas, o coletivo já forçou a AT&T a pagar 6 BTC (cerca de US$ 373 mil) para evitar vazamento de dados. Em outro caso, tentaram extorquir a francesa Waltio por 50 mil registros de usuários cripto, mas a empresa optou por ação judicial. Recentemente, reivindicaram o ataque à rede de padarias Panera Bread, expondo 14 milhões de contas.

Seu modus operandi envolve infiltração em sistemas corporativos e venda de dados na dark web. Para o ecossistema cripto, isso significa que informações de dating podem ser cruzadas com endereços de wallets públicas ou perfis em redes sociais, facilitando ataques spear-phishing.

Riscos Diretos para Investidores em Cripto

Imagine receber um e-mail falso de sua exchange, assinado com detalhes de seu último match no Hinge ou preferências reveladas no OKCupid. Hackers usam isso para criar golpes hiperpersonalizados, driblando defesas como filtros de spam. No Brasil, onde apps de namoro são populares, o cruzamento com dados de cadastros em corretoras locais amplifica o perigo.

Phishing já drena milhões em cripto diariamente. Dados de dating adicionam camadas emocionais, explorando confiança ou curiosidade para induzir cliques em links maliciosos ou entrega de seed phrases.

Como se Proteger Agora

Ação imediata é essencial. Troque e-mails associados a exchanges e wallets por contas novas e seguras, sem reutilização de senhas. Ative 2FA físico com chaves como YubiKey ou Ledger em todas as plataformas: Binance, Mercado Bitcoin, etc. Evite SMS 2FA, vulnerável a SIM swap.

  1. Audit suas contas de dating: delete perfis inativos e minimize dados compartilhados.
  2. Use VPN para mascarar IP em apps sensíveis.
  3. Monitore dark web com ferramentas gratuitas como Have I Been Pwned.
  4. Para wallets, prefira hardware e multisig.

Vigilância constante é a melhor defesa contra esses predadores digitais.

💰 Proteja suas criptos com segurança top: Abra sua conta gratuita na Binance e ative 2FA avançado desde o início.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede de corações digitais conectados com coração central rachado vazando dados e chaves cripto, alertando riscos de engenharia social em vazamento

ShinyHunters Vaza 10 Milhões de Dados de Apps de Namoro

Publicado em | por Patrícia Prado | Deixe um comentário em ShinyHunters Vaza 10 Milhões de Dados de Apps de Namoro

O coletivo de hackers ShinyHunters vazou mais de 10 milhões de registros de usuários de apps de namoro do Match Group, como Match, Hinge e OKCupid. Revelado pelo Cybernews em 28 de janeiro de 2026, o vazamento inclui perfis de matches, IDs de assinatura, e-mails de funcionários e contratos. Seu app de namoro pode ter exposto dados pessoais agora usados em phishing direcionado para roubar criptomoedas. É hora de reforçar a segurança das suas chaves privadas.

Detalhes do Vazamento Exposto

Os dados foram publicados no blog dark web do grupo e extraídos via plataforma de análise mobile AppsFlyer. Investigação do Cybernews identificou perfis de matches no Hinge, IDs de assinaturas, além de dados do app indiano Vivald. Embora os identificadores pessoais sejam limitados, como IPs e detalhes de uso, o contexto de apps de namoro torna a informação valiosa para criminosos. Perfis revelam preferências íntimas, localizações aproximadas e padrões de comportamento, ideais para engenharia social personalizada.

Match Group, dona de gigantes como Tinder, ainda não comentou oficialmente o incidente. Pesquisadores alertam que esses 10 milhões de registros circulam na dark web, prontos para venda a fraudadores especializados em golpes cripto.

Histórico Criminoso dos ShinyHunters

ShinyHunters não é novato: o grupo é conhecido por extorsões via resgates em criptomoedas. Recentemente, chantageou a AT&T com 6 Bitcoin (cerca de US$ 373 mil) para não vazar dados. Tentaram o mesmo com a francesa Waltio, vazando 50 mil registros de usuários cripto, mas a empresa optou por ação judicial. Outro alvo: Panera Bread, com 14 milhões de registros expostos.

Seu modus operandi envolve vazamentos em plataformas de analytics e internas, seguidos de leaks públicos para pressionar pagamentos. Para o ecossistema cripto, isso significa mais dados tóxicos alimentando scams e phishing.

Riscos Diretos para Usuários de Criptomoedas

Dados de namoro são ouro para hackers cripto. Com nomes, fotos, interesses e histórico de matches, eles criam perfis falsos convincentes no Tinder ou Hinge, iniciando conversas que evoluem para “investimentos milagrosos” em cripto ou pedidos de seed phrases. Phishing direcionado tem taxa de sucesso 10x maior que genérico, segundo estudos de segurança.

No Brasil, onde apps de namoro são populares e cripto cresce, o risco é alto. Imagine um match “perfeito” pedindo ajuda para “recuperar wallet” – comum em pig butchering scams, que roubaram bilhões em 2025. Seus dados vazados podem ser a ponte para perda total de portfólio.

Como Proteger Suas Chaves Privadas Agora

  1. Audite seus apps: Verifique se usa Match Group e delete dados desnecessários.
  2. Mude senhas de apps de namoro e ative 2FA.
  3. Use hardware wallets para cripto; nunca compartilhe seeds.
  4. Desconfie de matches pedindo investimentos ou links suspeitos.
  5. Monitore dark web com ferramentas como Have I Been Pwned.
  6. Use VPN em apps sensíveis e evite Wi-Fi público.

Reforce autenticação multifator em exchanges. Lembre: em vazamentos assim, a prevenção é sua melhor defesa contra engenharia social.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagem tech cartoon manipulado por sombra hacker em ícone X enviando anzóis phishing para traders, alertando golpe em conta de cofundador Scroll

Alerta Golpe: Conta do Cofundador da Scroll Hackeada no X

Publicado em | por Igor Itamar | Deixe um comentário em Alerta Golpe: Conta do Cofundador da Scroll Hackeada no X

Hackers invadiram a conta no X do cofundador da Scroll, Kenneth Shen (@shenhaichen), e agora enviam mensagens privadas (DMs) em massa se passando por oficiais do X. O golpe usa engenharia social para enganar usuários, prometendo ‘verificação de conta’ ou suporte. Se você recebeu DM do perfil, ignore e não clique em links. A invasão foi reportada em 25 de janeiro de 2026, alertando a comunidade cripto sobre riscos imediatos.

Detalhes da Invasão Confirmada

A Scroll, uma solução de Layer 2 para Ethereum conhecida por escalabilidade zk-rollups, viu seu cofundador Kenneth Shen ter a conta comprometida. De acordo com relatos de comunidades cripto, os invasores assumiram o controle total do perfil @shenhaichen e iniciaram uma campanha de phishing direcionada. As DMs falsas imitam comunicações oficiais da plataforma X, criando urgência falsa para roubar credenciais ou fundos.

Essa tática não é isolada. A análise do incidente revela padrões de ataques profissionais: roubo de credenciais via malware ou engenharia social prévia, seguido de exploração imediata para atingir seguidores influentes no ecossistema cripto. A Scroll, com seu crescimento recente, atrai atenção de criminosos cibernéticos.

Táticas de Engenharia Social em Ação

Os hackers se passam por “suporte do X”, alegando problemas na conta da vítima e solicitando ações como envio de chaves privadas, seeds ou cliques em links maliciosos para ‘verificação’. Nunca o suporte oficial do X pede tais informações via DM. Essa é a essência da engenharia social: explorar confiança em figuras conhecidas para burlar defesas naturais.

Investigando padrões semelhantes, vemos ataques a contas de projetos como Cointelegraph e fundos falsos de Scroll (@ScrollFDN fake). Os criminosos priorizam perfis com alto engajamento, maximizando o alcance do scam. No caso de Shen, as mensagens visam holders de tokens Scroll ou entusiastas de L2, prometendo benefícios exclusivos.

Medidas de Proteção Imediatas para Usuários

  1. Ignore DMs suspeitas: Qualquer solicitação de dados sensíveis é golpe. Verifique sempre via canais oficiais da Scroll (site, Discord, Telegram).
  2. Ative autenticação de dois fatores (2FA) em todas as contas, preferindo apps como Google Authenticator, não SMS.
  3. Monitore sua conta X: Altere senhas fortes e únicas se houver interação recente com perfis cripto.
  4. Use extensões anti-phishing como uBlock Origin e evite links encurtados.

Para a comunidade brasileira, o risco é ampliado pela adoção crescente de L2s como Scroll em exchanges locais. Relate perfis falsos ao X e avise grupos de Telegram sobre o incidente.

Contexto Maior: Ameaças Recorrentes no Ecossistema Cripto

A Scroll não é vítima isolada. Projetos em ascensão enfrentam ondas de ataques coordenados durante fases de alta visibilidade, como mainnet ou airdrops. A análise da fonte destaca que contas X são vetores preferidos por sua influência direta sobre decisões de investimento. No Brasil, onde o mercado cripto explode, esses hacks podem levar a perdas significativas em reais.

Autoridades como CFTC nos EUA discutem reformas regulatórias, mas a defesa individual permanece crucial. Monitore atualizações oficiais da Scroll e evite euforia: segurança precede especulação. Esse caso reforça a necessidade de educação contínua contra scams sofisticados.

💰 Negocie com segurança: Abra sua conta gratuita na Binance e proteja seus ativos com ferramentas avançadas de segurança.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Investidor cartoon fisgado por anzol phishing em smartphone, com Bitcoin escapando de carteira, ilustrando roubo por senhas roubadas

Coreia do Sul Perde US$ 48 Milhões em BTC Apreendido por Phishing

Publicado em | por Patrícia Prado | Deixe um comentário em Coreia do Sul Perde US$ 48 Milhões em BTC Apreendido por Phishing

Nem mesmo o governo da Coreia do Sul, referência em tecnologia, escapou de um golpe de phishing que evaporou US$ 48 milhões em Bitcoin apreendido. O Escritório do Ministério Público Distrital de Gwangju descobriu a perda durante auditoria rotineira, revelando vulnerabilidades graves em custódia institucional. Um funcionário acessou site falso, vazando credenciais e permitindo o esvaziamento da carteira oficial. Isso alerta: se o Estado falha, o investidor retail precisa de defesas reforçadas.

Como o Phishing Comprometou a Carteira Governamental

O incidente ocorreu no Gwangju District Prosecutors’ Office, responsável por ativos confiscados em investigações criminais. Durante verificação interna padrão, autoridades notaram que carteiras marcadas como evidência estavam vazias, com 70 bilhões de won (cerca de US$ 48 milhões) em Bitcoin transferidos para endereços externos.

Segundo relatos, um empregado clicou em um site fraudulento que imitava um serviço legítimo, capturando senhas e chaves privadas. Pior: credenciais estavam armazenadas em drives USB portáteis, prática inadequada para custódia de alto valor, facilitando o roubo irreversível via blockchain.

Essa falha humana simples ilustra o risco perene do phishing, mesmo em instituições com recursos avançados. Hackers exploram engenharia social, não brechas técnicas, tornando qualquer usuário potencial alvo.

Impacto Financeiro e Reputacional para o Governo

A perda representa um vexame para a Coreia do Sul, líder em inovação digital, mas expõe fragilidades na gestão de criptoativos estatais. Esses Bitcoins eram evidência de crimes passados, destinados a leilões ou devolução, e sua evaporação questiona protocolos de segurança pública.

Globalmente, agências enfrentam dilemas semelhantes: nos EUA, o Secret Service recuperou US$ 225 milhões com ajuda de exchanges; no Reino Unido, debatem retenção de bilhões em BTC. Na Coreia, o roubo reforça a necessidade de custódia profissional, evitando armazenamento amador em USBs.

Para contribuintes, o custo pode recair em indenizações ou processos, erodindo confiança em órgãos reguladores de cripto.

Lições de Segurança para Investidores Comuns

Se governos caem em phishing, retail deve priorizar defesas básicas: verifique URLs sempre, use autenticação multifator (2FA) com hardware, evite cliques suspeitos e adote multi-sig ou cold wallets para valores significativos.

Especialistas cobram regras estritas: setups multi-assinatura, armazenamento frio isolado e treinamentos anti-engenharia social. Não copie chaves em dispositivos conectados à internet — um erro que custou milhões ao Estado.

Monitore transações regularmente e use ferramentas de análise on-chain para detectar movimentações suspeitas precocemente.

Investigação em Andamento e Perspectivas

O Ministério Público de Gwangju abriu inquérito para rastrear os fundos via blockchain, colaborando com analistas on-chain e exchanges internacionais. Embora transações sejam rastreáveis, recuperação é improvável devido à natureza irreversível do Bitcoin.

O caso pode impulsionar reformas nacionais em custódia de cripto, com auditores independentes e padrões unificados. Para o mercado, reforça: segurança é responsabilidade individual, independentemente do porte.

Vale monitorar atualizações, pois desdobramentos podem afetar regulamentações asiáticas.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Fortaleza cyber rachada vazando dados cyan com sombra de chave inglesa, simbolizando hack na Waltio e riscos de phishing para holders crypto

Alerta: Hack na Waltio Expõe Dados de 50 Mil Usuários Crypto

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Hack na Waltio Expõe Dados de 50 Mil Usuários Crypto

Seus dados fiscais podem estar à venda no dark web: o grupo de hackers Shiny Hunters invadiu a plataforma francesa de impostos cripto Waltio, expondo e-mails e saldos de 50 mil usuários, principalmente franceses. Autoridades abriram investigação e alertam para phishing personalizado e até sequestros para roubar ativos digitais. O caso reforça os perigos de vazamentos em serviços fiscais.

Detalhes do Ataque dos Shiny Hunters

O ataque à Waltio foi reivindicado pelo notório grupo Shiny Hunters, conhecido por breaches em empresas como Peloton e Microsoft. Eles enviaram demanda de resgate à plataforma, comprovando acesso com amostras de dados roubados: endereços de e-mail e resumos de portfólios de 2024. Felizmente, senhas, acessos a exchanges e dados bancários não foram comprometidos.

A Waltio, sediada em Clermont-Ferrand e com 150 mil usuários, é usada para calcular ganhos de capital em criptoativos. O incidente afeta cerca de um terço da base, gerando denúncia por extorsão e acesso não autorizado ao Promotor de Paris. A empresa notificou a CNIL (autoridade de proteção de dados francesa) e recomenda verificar códigos de segurança em e-mails oficiais.

Riscos Elevados: De Phishing a Ameaças Físicas

Vazamentos em plataformas fiscais são minas de ouro para criminosos. Com e-mails e saldos conhecidos, hackers criam phishing hiperpersonalizado, fingindo ser suporte ou polícia para roubar chaves privadas. Pior: na França, crescem os wrench attacks – sequestros ou invasões domiciliares para forçar transferências de cripto.

Autoridades francesas registram 10 invasões recentes, incluindo o sequestro de um casal aposentado em Sallanches e tentativa frustrada em Paris. A Unidade Nacional de Cibersegurança alerta: polícia nunca pede dados por telefone ou visitas surpresa. O caso Ledger (breach anterior) agrava a ansiedade na comunidade crypto local.

Como Holders Brasileiros Devem se Proteger

Embora o breach seja francês, brasileiros usando plataformas fiscais semelhantes (ou globais) correm riscos idênticos. Criminosos internacionais vendem dados no dark web, mirando perfis ricos em BTC ou ETH. Aqui vão dicas práticas:

  1. Use 2FA físico (YubiKey ou similar) em exchanges e wallets, nunca SMS.
  2. Crie e-mail exclusivo para cripto, sem vincular a contas pessoais ou fiscais.
  3. Desconfie de mensagens urgentes sobre “segurança” ou “verificação” – sempre acesse contas diretamente.
  4. Monitore vazamentos em sites como Have I Been Pwned e use VPN para transações.
  5. Mantenha seed phrases offline e diversifique custódia (hardware wallets como Ledger ou Trezor).

Verifique declarações fiscais antigas e altere senhas se possível. Plataformas devem investir em criptografia pós-quântica e auditorias regulares.

Próximos Passos e Lições

Investigação segue em aberto, com foco na extensão do dano. Para o ecossistema cripto, o caso Waltio é alerta: dados fiscais + saldos = alvo prioritário. Holders devem priorizar opsec (segurança operacional) acima de conveniência. Monitore notícias oficiais da Waltio e autoridades francesas. No Brasil, CVM e Receita Federal podem emitir orientações semelhantes se breaches migrarem.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Guarda cartoon segurando cofre BTC fisgado por anzol phishing vermelho, simbolizando perda de US$ 48 mi do governo sul-coreano em golpe

Coreia do Sul Perde US$ 48 Milhões em BTC Apreendido por Phishing

Publicado em | por Patrícia Prado | Deixe um comentário em Coreia do Sul Perde US$ 48 Milhões em BTC Apreendido por Phishing

As autoridades da Coreia do Sul sofreram um duro golpe: cerca de US$ 48 milhões em Bitcoin apreendido em um caso criminal foi roubado por um golpe de phishing. O Escritório de Promotores do Distrito de Gwangju descobriu a perda durante uma inspeção rotineira, expondo vulnerabilidades mesmo em custódias institucionais. Se nem o governo está imune, imagine o investidor comum? Este incidente humilha as autoridades e grita lições de segurança para todos nós.

Detalhes do Roubo nas Autoridades Coreanas

O furto envolveu aproximadamente 70 bilhões de won (equivalente a US$ 47,7 milhões) em BTC, confiscado previamente em um processo criminal. Um funcionário do escritório de promotoria acessou um site falso, vazando a senha de acesso aos ativos digitais. A descoberta veio em uma verificação de rotina de bens apreendidos, revelando que os fundos haviam sido transferidos sem autorização.

Promotores confirmaram que uma investigação interna está em curso para rastrear o destino dos bitcoins e as circunstâncias exatas do vazamento. Detalhes como a data exata da apreensão original e o volume preciso permanecem sob sigilo, priorizando a apuração. Este caso destaca como pontos únicos de falha, como senhas centralizadas, podem comprometer fortunas mesmo sob custódia estatal.

Como o Phishing Explora Falhas Humanas

O phishing é uma das ameaças mais comuns no ecossistema cripto: atacantes criam sites ou e-mails falsos que imitam plataformas legítimas, induzindo vítimas a revelar chaves privadas ou senhas. No caso coreano, bastou um clique em um link malicioso para expor os ativos. Apesar de perdas globais por phishing terem caído 83% em 2025 (para US$ 83,85 milhões), o número de vítimas ainda assusta, com 106 mil afetados.

Para o investidor brasileiro, isso é um alerta vermelho. Plataformas como a Binance enfatizam autenticação de dois fatores (2FA) e verificação de URLs, mas o erro humano persiste. Use hardware wallets para custódia fria e evite cliques suspeitos – sua carteira agradece.

Implicações para Custódia Institucional e Pessoal

Este roubo expõe riscos na custódia de grandes volumes de cripto por governos e agências. Nos EUA, o Serviço Secreto confiscou US$ 225 milhões com ajuda da Coinbase; no Reino Unido, autoridades debatem manter US$ 6,4 bilhões em BTC apreendidos. A Coreia do Sul, recentemente ativa contra lavagem de cripto, agora enfrenta descrédito interno.

Segundo o Cointrader Monitor, o Bitcoin opera a R$ 471.226,74 (-1,76% em 24h), tornando perdas como essa ainda mais dolorosas em reais. Para você, leitor: priorize multi-signature, custódia diversificada e educação contínua. Nem governos são infalíveis – proteja-se proativamente contra esses pontos de falha únicos.

Lições Práticas para Proteger Sua Carteira

  1. Verifique sempre domínios antes de logar.
  2. Ative 2FA com apps como Google Authenticator, não SMS.
  3. Armazene sementes offline em local seguro.
  4. Monitore transações regularmente.
  5. Use VPN em redes públicas e evite Wi-Fi aberto.

Este incidente na Coreia do Sul reforça: segurança é responsabilidade individual. Fique vigilante e transforme esse alerta em ação.

💰 Proteja seus investimentos: Abra sua conta gratuita na Binance e acesse ferramentas avançadas de segurança como 2FA e custódia profissional.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Teia neon de phishing capturando formas BTC e ETH com isca falsa dourada triplicada, ilustrando alerta de golpe da Betterment

Betterment Alerta Golpe: Mensagem Falsa Triplica BTC/ETH

Publicado em | por Patrícia Prado | Deixe um comentário em Betterment Alerta Golpe: Mensagem Falsa Triplica BTC/ETH

Recebeu mensagem prometendo triplicar seus depósitos em Bitcoin ou Ether? É golpe! A Betterment, plataforma de investimentos digitais americana, alertou usuários sobre uma notificação falsa circulando via app e e-mail. A suposta promoção pedia transferências de até US$ 10 mil para carteiras específicas, com retorno triplicado em horas. Autoridades confirmam: não autorizado e perigoso para suas criptos.

Detalhes do Alerta da Betterment

A mensagem falsa surgiu na sexta-feira, enquadrada como uma ‘promoção oficial’ celebrando o ‘melhor ano’ da Betterment. Usuários relataram no Reddit ter recebido notificações no app ou e-mails idênticos, com instruções para enviar BTC ou ETH para endereços de carteiras desconhecidas. A tática clássica de phishing cria urgência artificial, prometendo retornos impossíveis para induzir transferências rápidas.

Essa abordagem espelha golpes comuns no ecossistema cripto, onde fraudadores exploram plataformas conhecidas para ganhar credibilidade. A Betterment, conhecida por robo-advisors e gestão de portfólios com ETFs de baixo custo, oferece exposição a criptomoedas via parceiros integrados, o que a torna alvo atrativo para impostores.

Resposta Oficial e Confirmação de Fraude

Em comunicado no X (antigo Twitter), a Betterment desautorizou explicitamente a mensagem, explicando que ela foi enviada por um sistema de terceiros usado para comunicações de marketing, sem permissão interna. ‘Por favor, ignore isso. Não é uma oferta real’, afirmou a empresa, pedindo desculpas pela confusão.

Investigadores de segurança destacam que plataformas legítimas nunca pedem transferências diretas para carteiras externas via mensagens não solicitadas. Qualquer promoção oficial seria anunciada nos canais verificados da empresa, como site oficial ou app autenticado.

Passos Essenciais para Proteger Sua Carteira

Para evitar cair em armadilhas como essa, siga estes passos protetores imediatamente:

  1. Verifique o remetente: Mensagens oficiais vêm de domínios exatos da empresa (ex: @betterment.com). Desconfie de variações ou terceiros.
  2. Nunca transfira para desconhecidos: Plataformas confiáveis como Binance não pedem envios para wallets aleatórias.
  3. Use 2FA e autenticação biométrica: Ative em todas as contas e apps de crypto.
  4. Confira no site oficial: Acesse diretamente pelo navegador (não por links da mensagem) para validar promoções.
  5. Monitore transações: Use exploradores de blockchain como Etherscan para BTC/ETH antes de qualquer movimento.

Essas medidas simples podem salvar milhares em cripto. Em 2025, perdas com phishing caíram 83% para US$ 83,85 milhões, mas 106 mil vítimas ainda foram afetadas, especialmente em picos de mercado.

Contexto de Ameaças e Lições para Investidores

O caso Betterment reforça a vigilância constante no setor. Apesar da queda nas perdas, ataques de wallet drainers persistem, explorando confiança em marcas estabelecidas. Para brasileiros, o risco é ampliado pela volatilidade do real e busca por proteção em stablecoins ou BTC.

Prefira plataformas reguladas e com histórico comprovado. Sempre que possível, diversifique e eduque-se sobre táticas de golpistas. Fique atento: se parece bom demais para ser verdade, provavelmente é armadilha.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Negociando Criptomoedas com Segurança: Perigos e Medidas de Proteção

Publicado em | por Karina Telles | Deixe um comentário em Negociando Criptomoedas com Segurança: Perigos e Medidas de Proteção

No mundo em constante evolução das criptomoedas, a segurança é um aspecto crucial para qualquer negociador. À medida que a popularidade das moedas digitais cresce, também aumentam os perigos associados a seu comércio. Neste artigo, exploraremos os principais riscos enfrentados pelos negociadores de criptomoedas e as medidas de proteção que podem ser implementadas para garantir transações seguras e protegidas.

Golpes e fraudes

Uma das maiores preocupações no mercado de criptomoedas é a proliferação de golpes e fraudes. Os negociadores devem estar sempre atentos a esquemas que prometem retornos irreais ou solicitam informações pessoais e financeiras sensíveis. Para se proteger, é importante pesquisar e verificar a autenticidade de uma plataforma ou projeto antes de investir.

Hacks e roubos de carteiras digitais

As carteiras digitais são alvos atraentes para hackers e criminosos, pois armazenam grandes quantidades de criptomoedas. Para garantir a segurança de seus ativos, os negociadores devem optar por carteiras de hardware, que são dispositivos físicos criados especificamente para armazenar criptomoedas de forma segura, ou carteiras de software com recursos avançados de segurança.

A importância do uso de VPN

Uma das melhores maneiras de proteger suas transações e informações ao negociar criptomoedas é usando uma Rede Privada Virtual (VPN). Uma VPN criptografa todo o tráfego da internet e oculta seu endereço IP, tornando mais difícil para terceiros rastrear suas atividades online ou interceptar dados. Além disso, uma VPN permite acessar plataformas de negociação em regiões com restrições geográficas, ampliando suas opções de investimento.

Proteção contra ameaças cibernéticas

Outra solução eficaz é utilizar um serviço que ofereça proteção abrangente contra ameaças cibernéticas, como malware, ransomware e ataques de phishing. Existem serviços no mercado que integram essa proteção diretamente em suas VPNs, garantindo uma camada adicional de segurança para os negociadores de criptomoedas.

Práticas recomendadas de segurança

Além das soluções mencionadas, é crucial seguir as práticas recomendadas de segurança, como usar senhas fortes e exclusivas, manter seu software atualizado e fazer backup regularmente de suas chaves privadas e informações importantes. Essas práticas simples, mas eficazes, podem ajudar a evitar perdas significativas.

Educação e conscientização

Por fim, a educação e a conscientização são fundamentais para navegar com segurança no mercado de criptomoedas. Os negociadores devem se manter informados sobre as últimas tendências, ameaças e soluções de segurança disponíveis. Participar de fóruns, ler artigos e assistir a vídeos educacionais são maneiras eficientes de se manter atualizado e reduzir os riscos associados ao comércio de criptomoedas.

Ataques de phishing

Os ataques de phishing são uma ameaça constante para os negociadores de criptomoedas. Esses ataques ocorrem quando criminosos se passam por entidades legítimas e solicitam informações sensíveis, como senhas e chaves privadas. Para se proteger contra o phishing, é crucial utilizar autenticação de dois fatores (2FA) e nunca compartilhar informações confidenciais por e-mail ou mensagens.

Conclusão

Embora o mundo das criptomoedas possa parecer uma selva digital repleta de perigos ocultos, com as medidas de proteção adequadas e um pouco de atenção, é possível negociar com segurança e sucesso nesse ecossistema em expansão. Lembre-se: a melhor arma contra os perigos do comércio de criptomoedas é a informação e a precaução. Então, coloque sua armadura digital, pegue seu escudo VPN e prepare-se para enfrentar o dragão dos riscos cibernéticos com um sorriso no rosto e otimismo no coração. Boa sorte e negociações seguras!