Security

Stay informed on cybersecurity and blockchain security news, including smart contract vulnerabilities, protocol exploits, phishing attacks, wallet security, data breaches, and emerging threats. Learn about security best practices, industry responses, and developments aimed at protecting users and digital assets.
Apenas em destaque
8h atrás
Contas do SpaceX e da Starlink no X são sequestradas para promover memecoin SCATMAN, que chegou a US$ 32M na Robinhood Chain
As contas oficiais do SpaceX e da Starlink no X foram sequestradas por hackers e usadas para promover a memecoin SCATMAN. O token chegou a uma capitalização de mercado de US$ 32 milhões na Robinhood Chain antes de o invasor sacar cerca de US$ 135 mil em ETH. O episódio foi confirmado pela plataforma de análise on-chain Lookonchain. Embora a SCATMAN não seja um ativo listado em grandes exchanges, o uso de contas de alto alcance para um esquema de pump-and-dump expôs a ligação frágil entre a propagação nas redes sociais e as negociações on-chain, afetando no curto prazo a confiança no ecossistema de memes e na segurança de liquidação em ETH.
ETH
ETH+0.42%
8h atrás
7-9
GOAT Network diz ser o único zkRollup de Bitcoin que não terceiriza garantias de prova
A GOAT Network afirma ser o único zkRollup de Bitcoin que não terceiriza seu sistema de provas. Segundo o projeto, manter a geração de provas internamente reduz o risco operacional e ajuda a proteger a base do modelo de segurança da rede. A declaração destaca a autonomia no componente de prover dentro da arquitetura de zkRollup, buscando diferenciar suas premissas de segurança das de outras soluções de L2 de Bitcoin. O texto não apresenta informações sobre status de mainnet, TVL, volume de transações, parceiros, auditorias de terceiros ou divulgações de vulnerabilidades.
GOAT
GOAT-0.07%
7-9
7-8
Caso em Gate: conta teria sido acessada em Mac antigo com passkey antiga, com 746,475 HSK e 10–170万USDT em disputa
Um usuário de Gate teria tido a conta acessada a partir de um Mac antigo, com registro completo no web, por meio de uma passkey antiga, levantando suspeitas de uso indevido por alguém do convívio. O relato menciona um possível desvio entre 10–170万USDT(U) e o roubo de 746,475 $HSK. O ponto mais questionado, segundo a descrição, é como a verificação de vivacidade por reconhecimento facial teria sido superada, com discussão sobre possível falsificação por IA. O caso inclui pedidos para que a plataforma divulgue o vídeo da verificação facial para avaliação pública.
U
U+0.00%
7-8
7-7
Dois operadores de validadores da Solana são flagrados operando rotas privadas de inclusão para bot de MEV, com 84% no Helius e 80% no Kiln
Dois operadores de validadores da Solana foram flagrados operando rotas privadas de inclusão para um dos maiores bots de MEV on-chain, associado ao endereço MRiYA4oN3158fCV8evhuCofrDzbHyYvYnGZUDJvoCsa. No conjunto de backruns analisado, o bot pagou taxa de prioridade zero e ainda assim teve 84% de sucesso em líderes do Helius e 80% no Kiln. Com o mesmo bot e as mesmas transações, a taxa de sucesso em todos os demais validadores foi de 25%.
SOL
SOL-0.98%
7-7
7-6
Coinspect aponta falha de baixa aleatoriedade “Ill Bloom” que expõe milhares de carteiras em Bitcoin, Ethereum e Solana; perdas passam de US$ 5M desde 27 de maio
A empresa de pesquisa em segurança Coinspect identificou a falha de geração de aleatoriedade “Ill Bloom”, que coloca em risco milhares de carteiras em várias redes, incluindo Bitcoin, Ethereum e Solana. Por se tratar de aleatoriedade fraca, atacantes podem derivar chaves privadas e desviar ativos. Desde 27 de maio, mais de US$ 5M já foram drenados, segundo a Coinspect. O episódio abalou a confiança dos usuários na custódia de ativos on-chain e atinge redes públicas e tokens de ecossistemas que dependem de ECDSA ou mecanismos de assinatura semelhantes.
M
M+2.21%
7-6
7-6
Carteira de deployer na Base teria controlado $JESSE e $BRIAN e roteado ~9.7 ETH para a Bybit em cerca de duas horas
O texto afirma que o token $JESSE na Base foi implantado e totalmente controlado pela mesma carteira de desenvolvedor ligada a um projeto anterior, o $BRIAN, e a uma conta no Polymarket. Segundo o relato, o desenvolvedor teria passado o dia reivindicando taxas de criador e vendendo cada reivindicação em menos de um minuto. O artigo diz que cerca de ~9.7 ETH (cerca de US$12,000) foram encaminhados por uma carteira descartável recém-criada para a Bybit em um intervalo de duas horas. O autor reconhece que entrou sem auditar a mecânica do contrato e descreve um risco de ponto único centralizado, sem multisig ou restrições de governança.
7-6
7-5
TRM Labs registra 207 hacks no 1º semestre de 2026, mas maior prejuízo vem de falhas operacionais
Um relatório da TRM Labs aponta que o setor cripto sofreu 207 ataques no primeiro semestre de 2026, o maior total semestral já registrado pela empresa, enquanto as perdas caíram para US$ 972 milhões ante US$ 2,3 bilhões no mesmo período de 2025. Embora falhas em smart contracts tenham respondido por 125 incidentes, 76% do valor roubado (cerca de US$ 740 milhões) veio de brechas operacionais, como vazamento de chaves privadas, comprometimento de sistemas de assinatura e falhas de validação em pontes cross-chain, segundo a TRM Labs. O levantamento também atribui 66% das perdas a ataques ligados à Coreia do Norte, com destaque para as invasões em abril contra Drift Protocol (US$ 285 milhões) e KelpDAO (US$ 292 milhões).
Selecionado
M
M+2.21%
7-5
7-4
Relato aponta primeiro ataque on-chain ao Bitcoin executado integralmente por IA, sem intervenção humana
O jornal The Independent relatou um caso de ataque cibernético ao Bitcoin conduzido de forma totalmente autônoma por inteligência artificial, sem depender de intervenção humana. Segundo a reportagem, trata-se da primeira confirmação pública de um ataque on-chain totalmente movido por IA. O texto não informa o caminho técnico, valores de perdas, endereços afetados ou um momento específico, nem esclarece se houve perda de fundos ou impacto na camada de consenso. O episódio é apresentado como um alerta de segurança sobre a evolução dos riscos de IA em cenários de ataque e defesa.
BTC
BTC+0.03%
7-4
7-4
Anotações sobre lançamentos de memecoins apontam padrão de “rug pull” na Solana em 2026
O texto afirma que novas memecoins lançadas na rede Solana exibem um padrão típico de “rug pull”, com foco nos riscos desse tipo de projeto no ecossistema em 2026. Não há nomes de projetos, valores ou evidências on-chain apresentadas. Também não são citadas ações regulatórias, auditorias de contratos ou dados de negociação que sustentem a classificação. O conteúdo se limita a uma observação e rotulagem do fenômeno, sem relatar qualquer caso específico confirmado de fuga com fundos ou falha sistêmica.
SOL
SOL-0.98%
7-4
7-3
TokenWorks adota modo apenas de saques no bloco 25452023 após ataque de frontrunning em callback da Chainlink e prevê cobrir ~US$66 mil em ETH
O protocolo TokenWorks afirmou que uma falha permitiu fazer frontrunning do callback da Chainlink e alterar qual NFT era selecionado, o que levou um atacante a comprar de forma indevida o CryptoPunk 5450, então o maior anúncio no pool. A equipe disse que está em contato com o dono do Punk 5450 e que o TokenWorks cobrirá o ETH, em cerca de US$66 mil. Segundo o projeto, o protocolo foi colocado em modo apenas de saques a partir do bloco 25452023, com snapshot dos detentores de $FWA, suspendendo compras e permitindo que depositantes retirem seus ativos. O time avalia os próximos passos e se há caminho para continuar ou relançar o projeto, inclusive com possibilidade de reconstrução.
ETH
ETH+0.42%
7-3