Tag: CertiK

Personagens cartoon como videntes ao redor de globo de cristal 4x inflado com rachaduras falsas, alertando riscos em mercados de previsão como Polymarket

Mercados de Previsão Crescem 4x: Todo Mundo Virou Vidente?

Publicado em | por Raul Rodrigues | Deixe um comentário em Mercados de Previsão Crescem 4x: Todo Mundo Virou Vidente?

Todo mundo virou vidente ou é apenas mais um esquema de volume falso? Os mercados de previsão explodiram 4 vezes em 2025, atingindo uns astronômicos US$ 63,5 bilhões em volume, segundo relatório da CertiK. Plataformas como Polymarket, Kalshi e Opinion dominam, mas por trás do glamour há wash trading e falhas de segurança que fazem o circo pegar fogo.

Explosão de Volume: Real ou Ilusão Óptica?

De US$ 15,8 bilhões em 2024 para US$ 63,5 bilhões em 2025. Impressionante, não? O crescimento foi puxado por incentivos generosos e picos de euforia, não necessariamente por uma legião de profetas precisos. Três plataformas concentram tudo: Kalshi, Polymarket e Opinion. Mas quando os subsídios acabarem, o que sobra? Uma demanda orgânica ou um balão murchando devagar?

A CertiK, empresa de segurança blockchain, destrincha isso no relatório. O volume quadruplicou, sim, mas pesquisas acadêmicas mostram que na Polymarket o wash trading – aquela mágica em que traders apostam contra si mesmos para inflar números – chegou a 60% do volume em 2024. É como encher o estádio com torcedores fictícios: o barulho é alto, mas o jogo continua o mesmo.

Wash Trading: O Truque de Mágica do Mercado

Ah, o wash trading, esse velho conhecido dos esquemas criativos. Traders fazem negociações circulares para farmar incentivos, inchando o volume sem alterar preços reais. Na Polymarket, isso virou rotina, mas a boa notícia (para os otimistas incuráveis) é que os preços das previsões ainda são confiáveis. Não há evidência de distorção em massa, diz a CertiK.

Os sinais de alerta seriam divergências persistentes entre plataformas, movimentos sem notícia ou viés de baleias manipulando odds. Por enquanto, nada sistêmico. Mas em mercados menores e menos líquidos? Aí o circo pode virar bagunça de verdade. É volume falso afetando a formação de preços ou só cosmética? A bola está com os traders “sofisticados” atraídos pelos incentivos.

Segurança: O Calcanhar de Aquiles do Hype

Enquanto o volume brilha, a segurança range. Plataformas híbridas Web2/Web3 prometem o melhor dos dois mundos, mas herdam o pior: exposição dupla a ataques. Em dezembro de 2025, a Polymarket sofreu um hack via Magic Labs, serviço de login por e-mail. Invasores pularam autenticação 2FA e roubaram contas – fundos em risco mesmo com smart contracts impecáveis.

A lição? Auditar tudo junto: autenticação, chaves e liquidação. Não isole componentes. O crescimento rápido ultrapassou a maturidade técnica, deixando brechas que crescem com a escala. Riscos estruturais puros, daqueles que transformam festa em pânico.

2026: Bolha ou Evolução?

Entrando em 2026, o trio dominante deve se manter, mas depende de reter usuários sem “doce na mão”, driblar restrições estaduais nos EUA e se adaptar a regulações. Políticas federais mais claras ajudam, mas wash trading vira risco sistêmico só se bagunçar preços. Por ora, o show continua – com palhaços, mágicos e, quem sabe, alguns videntes de verdade.

Vale monitorar: se o volume sem incentivos segurar e segurança evoluir, talvez o mundo realmente vire uma grande aposta. Senão, é só mais um capítulo no livro das modinhas cripto.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo de energia cyan perfurado por tentáculo phishing vermelho sugando partículas douradas '370M', alertando sobre roubo recorde em scams Trezor

Alerta Phishing: US$ 370M Roubados em Janeiro com Golpe Trezor Recorde

Publicado em | por Igor Itamar | Deixe um comentário em Alerta Phishing: US$ 370M Roubados em Janeiro com Golpe Trezor Recorde

Investigações da CertiK revelam que golpes de phishing roubaram US$ 370 milhões em criptomoedas em janeiro de 2026, o pior mês em quase um ano. Um único ataque de social engineering, em 16 de janeiro, representou US$ 284 milhões (77% do total), ao se passar por suporte oficial da Trezor e enganar uma vítima a revelar a seed phrase de sua hardware wallet. Mesmo usuários experientes caíram, destacando que a segurança depende mais do fator humano do que da tecnologia.

O Escopo dos 40 Incidentes de Phishing

Evidências apontam para 40 incidentes confirmados rastreados pela CertiK, com phishing e engenharia social dominando US$ 311,3 milhões das perdas totais. As subidas foram drásticas: 214% acima de dezembro 2025 (US$ 117,8 milhões) e 277% sobre janeiro 2025 (US$ 98 milhões). O grande golpe Trezor sozinho drenou 1.459 BTC e 2,05 milhões de LTC de uma carteira, provando que volumes massivos podem vir de uma única vítima manipulada.

Esse padrão se repete em mercados de alta, onde novos entrantes atraem scammers. Vazamentos de dados de carteiras, mensagens falsas de suporte e DMs maliciosos iniciam a cadeia. A lição: nenhum ativo está seguro se o usuário for o elo fraco.

Como o Golpe Trezor Expôs Falhas Humanas

No dia 16 de janeiro, o atacante impersonou o suporte oficial da Trezor, convencendo a vítima a fornecer a recovery seed phrase de sua hardware wallet. Apesar da robustez física do dispositivo, o erro humano comprometeu tudo. Investigações revelam que tais ataques usam ice phishing — truques para aprovar transações maliciosas — ou engenharia social clássica para extrair chaves privadas.

Dados corroborados por PeckShield mostram phishing superando hacks técnicos, que somaram apenas US$ 86 milhões em 16 incidentes. Em DeFi, exploits como os de Step Finance (US$ 28,9M) e Truebit (US$ 26,4M) persistem, mas scams humanos crescem exponencialmente. Red flags: suportes não solicitados, urgência artificial e links suspeitos.

Phishing Supera Hacks: Tendências Alarmantes

Historicamente, 2022 viu US$ 3,7 bilhões roubados, e janeiro 2026 sinaliza aceleração. Scams exploram psicologia: promessas de recompensas, alertas falsos ou sites fraudulentos. Mesmo protocolos DeFi sofrem com tesourarias comprometidas, mas o phishing direto aos usuários causa mais estrago agora, representando 49% das perdas no Q2 2025 e 69% em chaves privadas no H1.

Empresas como Bybit viram “hacks” internos por funcionários assinando transações ruins. A conclusão é clara: código pode ser auditado, mas humanos precisam de vigilância constante. Para brasileiros, com alta adoção de wallets frias, isso é especialmente relevante.

Como Não Cair nesses Golpes

Proteja-se com verificação rigorosa: nunca compartilhe seed phrases, mesmo com “suporte”. Use canais oficiais da Trezor (trezor.io/support), ignore DMs não solicitados e valide URLs. Ative 2FA, multisig e monitore transações on-chain via Etherscan ou block explorers. Eduque-se sobre social engineering: se parece bom demais, é suspeito.

Para recuperação, isole dispositivos infectados e use wallets novas. Investigações como essa salvam patrimônios — fique atento e proteja o seu.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon estilizados de Ledger e CertiK batendo sino da NYSE com escudos, celebrando IPOs de segurança cripto

Ledger e CertiK na Bolsa: Gigantes da Segurança Cripto Chegam a Wall Street

Publicado em | por Raul Rodrigues | Deixe um comentário em Ledger e CertiK na Bolsa: Gigantes da Segurança Cripto Chegam a Wall Street

As gigantes da segurança cripto, Ledger e CertiK, preparam estreias triunfais na Bolsa de Nova York. A Ledger, maior fabricante de carteiras hardware, avalia IPO com US$ 4 bilhões, enquanto a CertiK, pioneira em auditorias Web3, mira US$ 2 bilhões. Esses movimentos chegam após o sucesso da BitGo e reforçam a maturidade do setor de infraestrutura cripto, atraindo capital institucional em um ambiente regulatório favorável. Para o mercado brasileiro, é um sinal claro de legitimidade e crescimento sustentável.

Detalhes do IPO da Ledger: Autocustódia em Alta

A Ledger planeja abrir capital nos EUA com valuation de US$ 4 bilhões, aproveitando o momentum pós-IPO da BitGo, que levantou US$ 212,8 milhões e superou US$ 2 bilhões em valor de mercado. A empresa já vendeu mais de 7,5 milhões de carteiras hardware e protege cerca de US$ 100 bilhões em criptoativos globalmente. Esse passo reflete a demanda crescente por soluções de autocustódia, especialmente após roubos que somaram bilhões em 2025.

O timing é perfeito: com o mercado cripto em ciclo de recuperação, investidores institucionais buscam ativos de base sólida como custódia e segurança. A Ledger não tem token próprio, mas seu modelo de negócios demonstra estabilidade, superando o desempenho médio do setor em 2026. Para brasileiros, isso pode pressionar exchanges locais a adotarem padrões mais elevados de proteção de ativos.

CertiK Entra na Corrida: Primeira de Segurança Web3 na Bolsa

A CertiK avalia IPO com US$ 2 bilhões, posicionando-se como potencial primeira empresa puramente Web3 de segurança a se listar em bolsa. Especializada em auditorias de protocolos blockchain e detecção de vulnerabilidades, a firma capitaliza o boom da infraestrutura on-chain, onde segurança é o pilar fundamental para adoção em massa.

Em um ano marcado por exploits e hacks, serviços como os da CertiK ganham relevância. Seu valuation reflete confiança de investidores em ferramentas que mitigam riscos, essenciais para DeFi, NFTs e aplicações corporativas. Junto à Ledger, forma um duo que valida o ecossistema cripto perante Wall Street, atraindo fluxos de capital inéditos.

Por Que Isso É Otimista para o Mercado Cripto?

Esses IPOs não são isolados: Kraken mira US$ 20 bilhões e ConsenSys US$ 7 bilhões, segundo fontes como Benzinga. O foco em infraestrutura sinaliza o fim da era de especulação pura e o início de uma fase madura, com capital fluindo para negócios rentáveis e regulados. A separação entre custódia e negociação reduz riscos, beneficiando detentores de longo prazo.

No Brasil, onde o varejo cripto cresce rapidamente, esses eventos inspiram confiança. Empresas locais podem se beneficiar de inovações globais, enquanto investidores ganham opções mais seguras. O otimismo é fundamentado: segurança e autocustódia capturam valor estável em ciclos voláteis.

Próximos Passos e Oportunidades para Investidores Brasileiros

Monitore aprovações regulatórias e janelas de listagem na NYSE. Para o público brasileiro, o recado é claro: priorize autocustódia com ferramentas testadas como Ledger e exija auditorias CertiK-like em protocolos. Esses IPOs consolidam cripto como ativo legítimo, pavimentando o caminho para adoção institucional ampla. O futuro é brilhante para quem aposta na base sólida do ecossistema.

📌 Nota: Uma ou mais fontes citadas estavam temporariamente indisponíveis no momento da redação.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede DeFi com orbe de price feed distorcido por flash vermelho de loan exploit, ilustrando vulnerabilidade em protocolo de segurança

Makina Finance Perde US$ 4,1 Milhões em Exploit de Flash Loan

Publicado em | por Patrícia Prado | Deixe um comentário em Makina Finance Perde US$ 4,1 Milhões em Exploit de Flash Loan

Um exploit de flash loan drenou US$ 4,1 milhões do protocolo DeFi Makina Finance, manipulando o price feed em um pool DUSD/USDC na Curve. O atacante usou um empréstimo de 280 milhões de USDC para distorcer o oráculo MachineShareOracle, permitindo saques inflados. Firmas como PeckShield e CertiK confirmaram o incidente, isolado a esse pool, ocorrido nesta terça-feira (20/01).

Como o Ataque Manipulou o Price Feed

O protocolo Makina, com cerca de US$ 100 milhões em TVL, foi vítima de uma clássica manipulação de oracle. Segundo a análise da PeckShield, o hacker pegou um flash loan de 280 milhões de USDC. Destes, usou 170 milhões para injetar liquidez temporária e inflar o preço reportado pelo MachineShareOracle ao pool DUSD/USDC, que tinha apenas US$ 5 milhões em liquidez.

Com o preço artificialmente alto, trocou 110 milhões de USDC por 1.299 ETH (equivalente a US$ 4,13 milhões), drenando o pool quase completamente. Essa tática explora a dependência de pools em dados externos de preços, vulneráveis a ataques em uma única transação.

MEV Bots Intervêm e Limitam o Lucro do Atacante

Embora a drenagem tenha ocorrido, um MEV builder front-runnou a transação, capturando a maior parte dos fundos roubados. Dos US$ 5 milhões drenados inicialmente, cerca de US$ 4,14 milhões foram para um endereço de MEV, deixando o atacante com valores menores em dois endereços: 0xbed2…dE25 (US$ 3,3 milhões) e 0x573d…910e (US$ 880 mil).

Isso ilustra o duplo fio da navalha no DeFi: exploits são comuns, mas bots de extração máxima de valor (MEV) podem mitigar danos ao capturar lucros ilícitos. Ainda assim, provedores de liquidez (LPs) no pool afetado sofrem perdas diretas.

Riscos no DeFi: O Que Verificar Antes de Depositar Liquidez

Flash loans são armas poderosas para manipulações, especialmente em pools de baixa liquidez. Antes de fornecer fundos, verifique:

  1. Robustez dos oracles (use agregadores como Chainlink);
  2. Auditorias recentes por firmas como PeckShield e CertiK;
  3. TVL e volume do pool para resistir a ataques;
  4. Mecanismos de pausa de emergência;
  5. Histórico de exploits semelhantes.

Evite pools com refresh de AUM permissionless, combo perigoso com flash loans. Monitore ferramentas como DeFiLlama e alertas de segurança para agir rápido.

Resposta da Makina e Lições para Investidores

A equipe da Makina ativou o security mode em todas as ‘máquinas’ (vaults inteligentes), confirmando que ativos subjacentes estão seguros. LPs foram orientados a retirar fundos do pool afetado na Curve. Atualizações virão conforme a investigação avança.

Este caso reforça: DeFi oferece yields altos, mas riscos assimétricos. Priorize protocolos auditados e diversifique. Em 2026, com TVL crescendo, vigilância é essencial para não zerar milhões por um erro de oracle.

💰 Proteja seus investimentos: Abra sua conta gratuita na Binance e acesse ferramentas avançadas de trading com menor risco que DeFi não auditado.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede Ethereum com oito nós sancionados por barreiras vermelhas, rastros para vórtice escuro do mixer, alertando riscos de fundos ilícitos

Sanções Pesadas: EUA Bloqueiam Carteiras Ethereum do Lazarus Group

Publicado em | por Gabriel Gomes | Deixe um comentário em Sanções Pesadas: EUA Bloqueiam Carteiras Ethereum do Lazarus Group

O Escritório de Controle de Ativos Estrangeiros (OFAC), do Departamento do Tesouro dos EUA, impôs sanções a oito endereços Ethereum controlados pelo Lazarus Group, grupo de hackers ligado à Coreia do Norte. A medida, anunciada em 16 de janeiro de 2026, visa bloquear o financiamento ilícito do regime de Pyongyang via blockchain. Paralelamente, a CertiK identificou US$ 63 milhões em depósitos no Tornado Cash ligados a um roubo de US$ 282 milhões, destacando a coordenação entre firmas de segurança e monitoramento governamental. Usuários globais enfrentam riscos de bloqueio por interação inadvertida.

Detalhes das Sanções do OFAC contra o Lazarus Group

O OFAC atualizou sua lista de Nacionais Especialmente Designados (SDN) com endereços específicos na rede Ethereum, como 0x098B716B8Aaf21512996dC57EB0615e2383E2f96 e 0xa0e1c89Ef1a489c9C7dE96311eD5Ce5D32c20E4B, entre outros seis. Esses fundos são atribuídos ao Lazarus Group, operando do Distrito de Potonggang, em Pyongyang, sob o programa de sanções DPRK3 contra a Coreia do Norte.

A lista inclui codinomes como HIDDEN COBRA, GUARDIANS OF PEACE, OFFICE 91 e APT-C-26, revelando a extensa rede de identidades falsas usada pelos hackers estatais para lavagem de ativos oriundos de crimes cibernéticos. Qualquer transação com esses endereços viola leis federais americanas, sujeitando participantes a congelamento de bens e sanções secundárias.

Essa ação reflete a estratégia geopolítica dos EUA para isolar financeiramente o regime norte-coreano, que utiliza criptomoedas para evadir restrições internacionais impostas pela ONU e aliados ocidentais.

Rastreamento da CertiK Revela Lavagem via Tornado Cash

A firma de segurança blockchain CertiK conectou US$ 63 milhões em depósitos no Tornado Cash — um mixer de privacidade na Ethereum — a um comprometimento de carteira de US$ 282 milhões ocorrido em 10 de janeiro. O roubo inicial envolveu 1.459 BTC e mais de 2 milhões de Litecoin (LTC), obtidos via engenharia social que enganou a vítima a revelar sua seed phrase.

Os fundos foram bridged de Bitcoin para Ethereum via THORSwap, convertidos em cerca de 19.600 ETH e fragmentados em wallets menores antes de entrarem no mixer. Essa tática clássica de lavagem obscurece o rastro, reduzindo chances de recuperação para “quase zero”, conforme especialistas.

Embora o incidente de janeiro não seja diretamente ligado ao Lazarus nas fontes, o padrão reforça como hackers estatais exploram mixers para financiar operações, alinhando-se ao foco das sanções OFAC.

Implicações Geopolíticas e Riscos para Usuários

As sanções intensificam a pressão sobre a Coreia do Norte, acusada de roubar bilhões em cripto para financiar armas nucleares e mísseis. Corretoras globais e instituições financeiras devem bloquear esses endereços para evitar multas, ampliando o alcance extraterritorial da jurisdição americana.

Para usuários brasileiros e internacionais, o alerta é claro: interagir com endereços “contaminados” — mesmo inadvertidamente — pode levar à inclusão na SDN. Ferramentas de monitoramento como as da CertiK auxiliam governos na identificação, evidenciando uma parceria público-privada na vigilância blockchain.

Em um contexto de tensões EUA-China-Coreia do Norte, essas medidas testam a resiliência da Ethereum como rede neutra, equilibrando privacidade e compliance global.

Próximos Passos e Medidas de Proteção

Investidores devem verificar endereços via listas SDN do OFAC e ferramentas como Chainalysis ou CertiK antes de transações. Evite mixers sancionados como Tornado Cash, optando por práticas de auto-custódia e due diligence.

O mercado reage com maior escrutínio, mas a adoção cripto persiste. Monitore atualizações regulatórias para navegar esse ecossistema geopoliticamente carregado.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.