Tag: phishing

Escudo hexagonal metálico com brecha vermelha drenando partículas douradas para vórtice, simbolizando golpe phishing em hardware wallet Trezor

Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Phishing: Golpe Trezor Rouba US$ 284 Milhões em seed phrase

Um golpe de phishing recorde em janeiro de 2026 resultou no roubo de US$ 284 milhões (cerca de R$ 1,5 bilhão) de uma única carteira Trezor. O atacante se passou por suporte oficial, convencendo a vítima a revelar a seed phrase. Segundo a CertiK, esse foi o maior incidente isolado do mês, que totalizou US$ 370 milhões em perdas por 40 ataques. O risco aqui é claro: nem hardware wallets protegem se você cair em engenharia social.

O Mecanismo do Golpe Trezor

Em 16 de janeiro, o criminoso contatou a vítima fingindo ser do suporte da Trezor, uma das líderes em carteiras de hardware. Alegando um problema urgente na conta, pediu a seed phrase — as 12 ou 24 palavras que recuperam o acesso total aos fundos. A vítima, pressionada, revelou os dados, permitindo o dreno imediato de 1.459 BTC e 2,05 milhões de LTC.

É importante considerar que hardware wallets como Trezor são seguras contra hacks remotos, mas falham miseravelmente ante manipulação humana. A CertiK destacou que esse ataque representou 71% das perdas ajustadas de janeiro, elevando o total para quase US$ 400 milhões com outros exploits como o da Step Finance na Solana.

O erro que custou R$ 1,5 bilhão mostra como supostos “suportes” exploram o pânico. Sempre verifique canais oficiais antes de responder.

Lavagem dos Fundos: De BTC a Monero

Após o roubo, os fundos foram rapidamente convertidos em privacy coins como Monero (XMR), causando picos temporários no preço do ativo. Isso complica o rastreamento on-chain, uma tática comum em lavagem de cripto. Grandes volumes foram trocados em camadas, ofuscando a origem ilícita.

Analistas da CertiK e outras firmas monitoram essas movimentações, mas a velocidade das conversões — BTC e LTC para XMR — evidencia a sofisticação dos grupos. Janeiro viu perdas quadruplicarem ante 2025, com phishing respondendo por US$ 311 milhões. Atenção para o padrão: ataques sociais superam exploits técnicos.

Para o leitor, isso reforça: fundos roubados circulam rápido no ecossistema, financiando mais crimes.

Dicas Práticas Contra Engenharia Social

  1. Nunca compartilhe sua seed phrase: Trezor e Ledger nunca pedem isso por e-mail, chat ou ligação. Suporte oficial só acessa via site verificado.
  2. Verifique URLs: acesse trezor.io diretamente, não clique em links de mensagens. Use 2FA em contas relacionadas.
  3. Desconfie de urgência: Golpistas criam pânico com “conta comprometida”. Respire e confirme por canais conhecidos.
  4. Monitore transações: Use explorers como Etherscan ou Blockstream para alertas em tempo real.
  5. Eduque-se: Ferramentas como hardware wallets exigem disciplina humana. Teste recuperações em contas vazias primeiro.

Essas medidas reduzem riscos em 90%, segundo especialistas em segurança.

O Que Monitorar Agora

Janeiro de 2026 alerta para vulnerabilidades persistentes em custódia e educação. Projetos DeFi e wallets enfrentam escrutínio regulatório, com Índia propondo multas por relatórios imprecisos de cripto. Investidores devem priorizar protocolos com autenticação robusta.

Vale monitorar atualizações da Trezor sobre campanhas anti-phishing e relatórios da CertiK. O mercado reage com cautela: Solana caiu 2% pós-exploits relacionados. Proteja-se: risco real não é FUD, mas perdas evitáveis.

💰 Proteja seus ativos: Abra sua conta gratuita na Binance e use recursos de segurança avançados como 2FA e whitelisting.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Escudo de energia cyan perfurado por tentáculo phishing vermelho sugando partículas douradas '370M', alertando sobre roubo recorde em scams Trezor

Alerta Phishing: US$ 370M Roubados em Janeiro com Golpe Trezor Recorde

Publicado em | por Igor Itamar | Deixe um comentário em Alerta Phishing: US$ 370M Roubados em Janeiro com Golpe Trezor Recorde

Investigações da CertiK revelam que golpes de phishing roubaram US$ 370 milhões em criptomoedas em janeiro de 2026, o pior mês em quase um ano. Um único ataque de social engineering, em 16 de janeiro, representou US$ 284 milhões (77% do total), ao se passar por suporte oficial da Trezor e enganar uma vítima a revelar a seed phrase de sua hardware wallet. Mesmo usuários experientes caíram, destacando que a segurança depende mais do fator humano do que da tecnologia.

O Escopo dos 40 Incidentes de Phishing

Evidências apontam para 40 incidentes confirmados rastreados pela CertiK, com phishing e engenharia social dominando US$ 311,3 milhões das perdas totais. As subidas foram drásticas: 214% acima de dezembro 2025 (US$ 117,8 milhões) e 277% sobre janeiro 2025 (US$ 98 milhões). O grande golpe Trezor sozinho drenou 1.459 BTC e 2,05 milhões de LTC de uma carteira, provando que volumes massivos podem vir de uma única vítima manipulada.

Esse padrão se repete em mercados de alta, onde novos entrantes atraem scammers. Vazamentos de dados de carteiras, mensagens falsas de suporte e DMs maliciosos iniciam a cadeia. A lição: nenhum ativo está seguro se o usuário for o elo fraco.

Como o Golpe Trezor Expôs Falhas Humanas

No dia 16 de janeiro, o atacante impersonou o suporte oficial da Trezor, convencendo a vítima a fornecer a recovery seed phrase de sua hardware wallet. Apesar da robustez física do dispositivo, o erro humano comprometeu tudo. Investigações revelam que tais ataques usam ice phishing — truques para aprovar transações maliciosas — ou engenharia social clássica para extrair chaves privadas.

Dados corroborados por PeckShield mostram phishing superando hacks técnicos, que somaram apenas US$ 86 milhões em 16 incidentes. Em DeFi, exploits como os de Step Finance (US$ 28,9M) e Truebit (US$ 26,4M) persistem, mas scams humanos crescem exponencialmente. Red flags: suportes não solicitados, urgência artificial e links suspeitos.

Phishing Supera Hacks: Tendências Alarmantes

Historicamente, 2022 viu US$ 3,7 bilhões roubados, e janeiro 2026 sinaliza aceleração. Scams exploram psicologia: promessas de recompensas, alertas falsos ou sites fraudulentos. Mesmo protocolos DeFi sofrem com tesourarias comprometidas, mas o phishing direto aos usuários causa mais estrago agora, representando 49% das perdas no Q2 2025 e 69% em chaves privadas no H1.

Empresas como Bybit viram “hacks” internos por funcionários assinando transações ruins. A conclusão é clara: código pode ser auditado, mas humanos precisam de vigilância constante. Para brasileiros, com alta adoção de wallets frias, isso é especialmente relevante.

Como Não Cair nesses Golpes

Proteja-se com verificação rigorosa: nunca compartilhe seed phrases, mesmo com “suporte”. Use canais oficiais da Trezor (trezor.io/support), ignore DMs não solicitados e valide URLs. Ative 2FA, multisig e monitore transações on-chain via Etherscan ou block explorers. Eduque-se sobre social engineering: se parece bom demais, é suspeito.

Para recuperação, isole dispositivos infectados e use wallets novas. Investigações como essa salvam patrimônios — fique atento e proteja o seu.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Ponte etérea cyan com múltiplas brechas vermelhas vazando energia, simbolizando explosão de phishing em bridges DeFi com US$ 370 mi roubados

Ataques de Phishing Explodem: US$ 370 Milhões Roubados em Janeiro – Alerta DeFi

Publicado em | por Patrícia Prado | Deixe um comentário em Ataques de Phishing Explodem: US$ 370 Milhões Roubados em Janeiro – Alerta DeFi

Golpes de phishing roubaram US$ 370 milhões em janeiro de 2026, o pior mês em quase um ano, segundo a CertiK. Um único incidente envolvendo engenharia social contra uma carteira Trezor resultou em perda de US$ 284 milhões, destacando como ataques humanos superam exploits técnicos. É importante considerar: você verificou recentemente as permissões em suas carteiras DeFi e bridges cross-chain? O risco aqui é real para usuários comuns.

40 Incidentes Confirmados pela CertiK

A firma de segurança blockchain CertiK rastreou 40 incidentes de phishing e exploits ao longo de janeiro, com ataques de engenharia social dominando e drenando cerca de US$ 311,3 milhões — a vasta maioria das perdas totais. O caso mais grave ocorreu em 16 de janeiro: um atacante se passou por suporte oficial da Trezor, convencendo a vítima a revelar a seed phrase de sua carteira hardware. Isso resultou no roubo de 1.459 BTC e 2,05 milhões de LTC.

As perdas de janeiro saltaram 214% em relação a dezembro (US$ 117,8 milhões) e mais de 277% ante janeiro de 2025 (US$ 98 milhões). Muitos casos começam com dados de carteiras vazados ou mensagens falsas de suporte, um padrão recorrente que exige atenção imediata. Como analista de risco, vejo aqui um sinal claro: mesmo proteções de hardware não bastam se o fator humano for explorado.

Phishing Supera Hacks em Danos

Não são todos os roubos iguais. Enquanto hacks em smart contracts visam vulnerabilidades de código, os scams exploram a psicologia humana via decepção direta. A CertiK e PeckShield registraram 16 hacks em janeiro, totalizando US$ 86 milhões — queda de 1,42% ante janeiro de 2025, mas alta de 13,25% sobre dezembro. Em contraste, os scams explodiram.

Muitos envolvem ice phishing, onde usuários são ludibriados a aprovar transações maliciosas, ou ploys clássicos de seed phrases. Em DeFi, isso é particularmente perigoso, pois permissões ilimitadas em protocolos facilitam drenagens totais. Ataques como o da Step Finance (US$ 28,9 milhões em Solana via tesouraria comprometida) e Truebit (US$ 26,4 milhões por falha em minting) lembram: o elo mais fraco muitas vezes é o usuário, não o código.

Riscos Latentes em Bridges Cross-Chain

Embora o foco seja phishing, o padrão alerta para falhas em protocolos cross-chain e bridges, onde transferências entre redes demandam aprovações complexas. Scammers exploram isso com sites falsos ou DMs prometendo yields altos, levando a perdas irreversíveis. Historicamente, bridges como Ronin e Wormhole perderam bilhões por combinações de código fraco e social engineering — janeiro reforça que o risco persiste.

É possível que novos usuários em mercados de alta ignorem esses sinais? Atenção para vazamentos de dados de carteiras e suportes falsos. Em cenários de alta volatilidade, o entusiasmo nubla o julgamento, ampliando vulnerabilidades. Para DeFi, revise revogações de permissões em ferramentas como Revoke.cash e evite cliques suspeitos.

Medidas Protetoras Essenciais

O que observar agora? Primeiro, pare e audite suas conexões: desconecte dApps não usadas e revogue aprovações antigas. Use hardware wallets com verificação dupla e nunca compartilhe seeds. Monitore on-chain via explorers para transações suspeitas. Em bridges cross-chain, prefira opções auditadas com histórico sólido, mas sempre com limite de exposição.

Como conselheira de riscos, enfatizo: proteção não é paranoia, é prudência. Janeiro 2026 prova que scams evoluem mais rápido que defesas — fique um passo à frente para preservar seu capital.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagens cartoon em app de dating com perfil falso hacker fisgando carteira cripto, alertando sobre phishing via vazamento de 10M registros

Alerta Phishing: Seu Perfil de Dating Pode Roubar Suas Criptos

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta Phishing: Seu Perfil de Dating Pode Roubar Suas Criptos

O grupo de hackers ShinyHunters vazou mais de 10 milhões de registros de usuários de aplicativos de namoro do Match Group, como Tinder, Match, Hinge e OKCupid. Dados sensíveis como perfis de matches, IDs de assinatura, endereços IP e e-mails de funcionários agora circulam na dark web. Para donos de criptomoedas, isso é um alerta vermelho: seu perfil de dating pode ser a chave para ataques de phishing direcionados contra suas wallets e exchanges. O risco é alto em um mercado onde informações pessoais valem ouro para golpistas.

Detalhes do Vazamento Massivo

O breach foi revelado pelo site Cybernews e inclui dados extraídos via plataforma de analytics AppsFlyer. Perfis de matches no Hinge revelam preferências pessoais, enquanto IDs de assinaturas e contratos internos expõem vulnerabilidades corporativas. Até dados do app indiano Vivald foram encontrados. Embora não haja nomes completos ou CPFs em massa, a combinação de IPs, e-mails e hábitos de uso cria um perfil rico para criminosos.

Esses 10 milhões de registros foram postados no blog dark web do grupo, sem pedido de resgate imediato ao Match Group. Pesquisadores alertam que o valor está na usabilidade para fraudes, especialmente em setores como cripto, onde phishing responde por bilhões em perdas anuais.

Quem São os ShinyHunters?

Conhecido por extorsões em criptomoedas, o coletivo já forçou a AT&T a pagar 6 BTC (cerca de US$ 373 mil) para evitar vazamento de dados. Em outro caso, tentaram extorquir a francesa Waltio por 50 mil registros de usuários cripto, mas a empresa optou por ação judicial. Recentemente, reivindicaram o ataque à rede de padarias Panera Bread, expondo 14 milhões de contas.

Seu modus operandi envolve infiltração em sistemas corporativos e venda de dados na dark web. Para o ecossistema cripto, isso significa que informações de dating podem ser cruzadas com endereços de wallets públicas ou perfis em redes sociais, facilitando ataques spear-phishing.

Riscos Diretos para Investidores em Cripto

Imagine receber um e-mail falso de sua exchange, assinado com detalhes de seu último match no Hinge ou preferências reveladas no OKCupid. Hackers usam isso para criar golpes hiperpersonalizados, driblando defesas como filtros de spam. No Brasil, onde apps de namoro são populares, o cruzamento com dados de cadastros em corretoras locais amplifica o perigo.

Phishing já drena milhões em cripto diariamente. Dados de dating adicionam camadas emocionais, explorando confiança ou curiosidade para induzir cliques em links maliciosos ou entrega de seed phrases.

Como se Proteger Agora

Ação imediata é essencial. Troque e-mails associados a exchanges e wallets por contas novas e seguras, sem reutilização de senhas. Ative 2FA físico com chaves como YubiKey ou Ledger em todas as plataformas: Binance, Mercado Bitcoin, etc. Evite SMS 2FA, vulnerável a SIM swap.

  1. Audit suas contas de dating: delete perfis inativos e minimize dados compartilhados.
  2. Use VPN para mascarar IP em apps sensíveis.
  3. Monitore dark web com ferramentas gratuitas como Have I Been Pwned.
  4. Para wallets, prefira hardware e multisig.

Vigilância constante é a melhor defesa contra esses predadores digitais.

💰 Proteja suas criptos com segurança top: Abra sua conta gratuita na Binance e ative 2FA avançado desde o início.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Rede de corações digitais conectados com coração central rachado vazando dados e chaves cripto, alertando riscos de engenharia social em vazamento

ShinyHunters Vaza 10 Milhões de Dados de Apps de Namoro

Publicado em | por Patrícia Prado | Deixe um comentário em ShinyHunters Vaza 10 Milhões de Dados de Apps de Namoro

O coletivo de hackers ShinyHunters vazou mais de 10 milhões de registros de usuários de apps de namoro do Match Group, como Match, Hinge e OKCupid. Revelado pelo Cybernews em 28 de janeiro de 2026, o vazamento inclui perfis de matches, IDs de assinatura, e-mails de funcionários e contratos. Seu app de namoro pode ter exposto dados pessoais agora usados em phishing direcionado para roubar criptomoedas. É hora de reforçar a segurança das suas chaves privadas.

Detalhes do Vazamento Exposto

Os dados foram publicados no blog dark web do grupo e extraídos via plataforma de análise mobile AppsFlyer. Investigação do Cybernews identificou perfis de matches no Hinge, IDs de assinaturas, além de dados do app indiano Vivald. Embora os identificadores pessoais sejam limitados, como IPs e detalhes de uso, o contexto de apps de namoro torna a informação valiosa para criminosos. Perfis revelam preferências íntimas, localizações aproximadas e padrões de comportamento, ideais para engenharia social personalizada.

Match Group, dona de gigantes como Tinder, ainda não comentou oficialmente o incidente. Pesquisadores alertam que esses 10 milhões de registros circulam na dark web, prontos para venda a fraudadores especializados em golpes cripto.

Histórico Criminoso dos ShinyHunters

ShinyHunters não é novato: o grupo é conhecido por extorsões via resgates em criptomoedas. Recentemente, chantageou a AT&T com 6 Bitcoin (cerca de US$ 373 mil) para não vazar dados. Tentaram o mesmo com a francesa Waltio, vazando 50 mil registros de usuários cripto, mas a empresa optou por ação judicial. Outro alvo: Panera Bread, com 14 milhões de registros expostos.

Seu modus operandi envolve vazamentos em plataformas de analytics e internas, seguidos de leaks públicos para pressionar pagamentos. Para o ecossistema cripto, isso significa mais dados tóxicos alimentando scams e phishing.

Riscos Diretos para Usuários de Criptomoedas

Dados de namoro são ouro para hackers cripto. Com nomes, fotos, interesses e histórico de matches, eles criam perfis falsos convincentes no Tinder ou Hinge, iniciando conversas que evoluem para “investimentos milagrosos” em cripto ou pedidos de seed phrases. Phishing direcionado tem taxa de sucesso 10x maior que genérico, segundo estudos de segurança.

No Brasil, onde apps de namoro são populares e cripto cresce, o risco é alto. Imagine um match “perfeito” pedindo ajuda para “recuperar wallet” – comum em pig butchering scams, que roubaram bilhões em 2025. Seus dados vazados podem ser a ponte para perda total de portfólio.

Como Proteger Suas Chaves Privadas Agora

  1. Audite seus apps: Verifique se usa Match Group e delete dados desnecessários.
  2. Mude senhas de apps de namoro e ative 2FA.
  3. Use hardware wallets para cripto; nunca compartilhe seeds.
  4. Desconfie de matches pedindo investimentos ou links suspeitos.
  5. Monitore dark web com ferramentas como Have I Been Pwned.
  6. Use VPN em apps sensíveis e evite Wi-Fi público.

Reforce autenticação multifator em exchanges. Lembre: em vazamentos assim, a prevenção é sua melhor defesa contra engenharia social.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Personagem tech cartoon manipulado por sombra hacker em ícone X enviando anzóis phishing para traders, alertando golpe em conta de cofundador Scroll

Alerta Golpe: Conta do Cofundador da Scroll Hackeada no X

Publicado em | por Igor Itamar | Deixe um comentário em Alerta Golpe: Conta do Cofundador da Scroll Hackeada no X

Hackers invadiram a conta no X do cofundador da Scroll, Kenneth Shen (@shenhaichen), e agora enviam mensagens privadas (DMs) em massa se passando por oficiais do X. O golpe usa engenharia social para enganar usuários, prometendo ‘verificação de conta’ ou suporte. Se você recebeu DM do perfil, ignore e não clique em links. A invasão foi reportada em 25 de janeiro de 2026, alertando a comunidade cripto sobre riscos imediatos.

Detalhes da Invasão Confirmada

A Scroll, uma solução de Layer 2 para Ethereum conhecida por escalabilidade zk-rollups, viu seu cofundador Kenneth Shen ter a conta comprometida. De acordo com relatos de comunidades cripto, os invasores assumiram o controle total do perfil @shenhaichen e iniciaram uma campanha de phishing direcionada. As DMs falsas imitam comunicações oficiais da plataforma X, criando urgência falsa para roubar credenciais ou fundos.

Essa tática não é isolada. A análise do incidente revela padrões de ataques profissionais: roubo de credenciais via malware ou engenharia social prévia, seguido de exploração imediata para atingir seguidores influentes no ecossistema cripto. A Scroll, com seu crescimento recente, atrai atenção de criminosos cibernéticos.

Táticas de Engenharia Social em Ação

Os hackers se passam por “suporte do X”, alegando problemas na conta da vítima e solicitando ações como envio de chaves privadas, seeds ou cliques em links maliciosos para ‘verificação’. Nunca o suporte oficial do X pede tais informações via DM. Essa é a essência da engenharia social: explorar confiança em figuras conhecidas para burlar defesas naturais.

Investigando padrões semelhantes, vemos ataques a contas de projetos como Cointelegraph e fundos falsos de Scroll (@ScrollFDN fake). Os criminosos priorizam perfis com alto engajamento, maximizando o alcance do scam. No caso de Shen, as mensagens visam holders de tokens Scroll ou entusiastas de L2, prometendo benefícios exclusivos.

Medidas de Proteção Imediatas para Usuários

  1. Ignore DMs suspeitas: Qualquer solicitação de dados sensíveis é golpe. Verifique sempre via canais oficiais da Scroll (site, Discord, Telegram).
  2. Ative autenticação de dois fatores (2FA) em todas as contas, preferindo apps como Google Authenticator, não SMS.
  3. Monitore sua conta X: Altere senhas fortes e únicas se houver interação recente com perfis cripto.
  4. Use extensões anti-phishing como uBlock Origin e evite links encurtados.

Para a comunidade brasileira, o risco é ampliado pela adoção crescente de L2s como Scroll em exchanges locais. Relate perfis falsos ao X e avise grupos de Telegram sobre o incidente.

Contexto Maior: Ameaças Recorrentes no Ecossistema Cripto

A Scroll não é vítima isolada. Projetos em ascensão enfrentam ondas de ataques coordenados durante fases de alta visibilidade, como mainnet ou airdrops. A análise da fonte destaca que contas X são vetores preferidos por sua influência direta sobre decisões de investimento. No Brasil, onde o mercado cripto explode, esses hacks podem levar a perdas significativas em reais.

Autoridades como CFTC nos EUA discutem reformas regulatórias, mas a defesa individual permanece crucial. Monitore atualizações oficiais da Scroll e evite euforia: segurança precede especulação. Esse caso reforça a necessidade de educação contínua contra scams sofisticados.

💰 Negocie com segurança: Abra sua conta gratuita na Binance e proteja seus ativos com ferramentas avançadas de segurança.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Investidor cartoon fisgado por anzol phishing em smartphone, com Bitcoin escapando de carteira, ilustrando roubo por senhas roubadas

Coreia do Sul Perde US$ 48 Milhões em BTC Apreendido por Phishing

Publicado em | por Patrícia Prado | Deixe um comentário em Coreia do Sul Perde US$ 48 Milhões em BTC Apreendido por Phishing

Nem mesmo o governo da Coreia do Sul, referência em tecnologia, escapou de um golpe de phishing que evaporou US$ 48 milhões em Bitcoin apreendido. O Escritório do Ministério Público Distrital de Gwangju descobriu a perda durante auditoria rotineira, revelando vulnerabilidades graves em custódia institucional. Um funcionário acessou site falso, vazando credenciais e permitindo o esvaziamento da carteira oficial. Isso alerta: se o Estado falha, o investidor retail precisa de defesas reforçadas.

Como o Phishing Comprometou a Carteira Governamental

O incidente ocorreu no Gwangju District Prosecutors’ Office, responsável por ativos confiscados em investigações criminais. Durante verificação interna padrão, autoridades notaram que carteiras marcadas como evidência estavam vazias, com 70 bilhões de won (cerca de US$ 48 milhões) em Bitcoin transferidos para endereços externos.

Segundo relatos, um empregado clicou em um site fraudulento que imitava um serviço legítimo, capturando senhas e chaves privadas. Pior: credenciais estavam armazenadas em drives USB portáteis, prática inadequada para custódia de alto valor, facilitando o roubo irreversível via blockchain.

Essa falha humana simples ilustra o risco perene do phishing, mesmo em instituições com recursos avançados. Hackers exploram engenharia social, não brechas técnicas, tornando qualquer usuário potencial alvo.

Impacto Financeiro e Reputacional para o Governo

A perda representa um vexame para a Coreia do Sul, líder em inovação digital, mas expõe fragilidades na gestão de criptoativos estatais. Esses Bitcoins eram evidência de crimes passados, destinados a leilões ou devolução, e sua evaporação questiona protocolos de segurança pública.

Globalmente, agências enfrentam dilemas semelhantes: nos EUA, o Secret Service recuperou US$ 225 milhões com ajuda de exchanges; no Reino Unido, debatem retenção de bilhões em BTC. Na Coreia, o roubo reforça a necessidade de custódia profissional, evitando armazenamento amador em USBs.

Para contribuintes, o custo pode recair em indenizações ou processos, erodindo confiança em órgãos reguladores de cripto.

Lições de Segurança para Investidores Comuns

Se governos caem em phishing, retail deve priorizar defesas básicas: verifique URLs sempre, use autenticação multifator (2FA) com hardware, evite cliques suspeitos e adote multi-sig ou cold wallets para valores significativos.

Especialistas cobram regras estritas: setups multi-assinatura, armazenamento frio isolado e treinamentos anti-engenharia social. Não copie chaves em dispositivos conectados à internet — um erro que custou milhões ao Estado.

Monitore transações regularmente e use ferramentas de análise on-chain para detectar movimentações suspeitas precocemente.

Investigação em Andamento e Perspectivas

O Ministério Público de Gwangju abriu inquérito para rastrear os fundos via blockchain, colaborando com analistas on-chain e exchanges internacionais. Embora transações sejam rastreáveis, recuperação é improvável devido à natureza irreversível do Bitcoin.

O caso pode impulsionar reformas nacionais em custódia de cripto, com auditores independentes e padrões unificados. Para o mercado, reforça: segurança é responsabilidade individual, independentemente do porte.

Vale monitorar atualizações, pois desdobramentos podem afetar regulamentações asiáticas.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Fortaleza cyber rachada vazando dados cyan com sombra de chave inglesa, simbolizando hack na Waltio e riscos de phishing para holders crypto

Alerta: Hack na Waltio Expõe Dados de 50 Mil Usuários Crypto

Publicado em | por Patrícia Prado | Deixe um comentário em Alerta: Hack na Waltio Expõe Dados de 50 Mil Usuários Crypto

Seus dados fiscais podem estar à venda no dark web: o grupo de hackers Shiny Hunters invadiu a plataforma francesa de impostos cripto Waltio, expondo e-mails e saldos de 50 mil usuários, principalmente franceses. Autoridades abriram investigação e alertam para phishing personalizado e até sequestros para roubar ativos digitais. O caso reforça os perigos de vazamentos em serviços fiscais.

Detalhes do Ataque dos Shiny Hunters

O ataque à Waltio foi reivindicado pelo notório grupo Shiny Hunters, conhecido por breaches em empresas como Peloton e Microsoft. Eles enviaram demanda de resgate à plataforma, comprovando acesso com amostras de dados roubados: endereços de e-mail e resumos de portfólios de 2024. Felizmente, senhas, acessos a exchanges e dados bancários não foram comprometidos.

A Waltio, sediada em Clermont-Ferrand e com 150 mil usuários, é usada para calcular ganhos de capital em criptoativos. O incidente afeta cerca de um terço da base, gerando denúncia por extorsão e acesso não autorizado ao Promotor de Paris. A empresa notificou a CNIL (autoridade de proteção de dados francesa) e recomenda verificar códigos de segurança em e-mails oficiais.

Riscos Elevados: De Phishing a Ameaças Físicas

Vazamentos em plataformas fiscais são minas de ouro para criminosos. Com e-mails e saldos conhecidos, hackers criam phishing hiperpersonalizado, fingindo ser suporte ou polícia para roubar chaves privadas. Pior: na França, crescem os wrench attacks – sequestros ou invasões domiciliares para forçar transferências de cripto.

Autoridades francesas registram 10 invasões recentes, incluindo o sequestro de um casal aposentado em Sallanches e tentativa frustrada em Paris. A Unidade Nacional de Cibersegurança alerta: polícia nunca pede dados por telefone ou visitas surpresa. O caso Ledger (breach anterior) agrava a ansiedade na comunidade crypto local.

Como Holders Brasileiros Devem se Proteger

Embora o breach seja francês, brasileiros usando plataformas fiscais semelhantes (ou globais) correm riscos idênticos. Criminosos internacionais vendem dados no dark web, mirando perfis ricos em BTC ou ETH. Aqui vão dicas práticas:

  1. Use 2FA físico (YubiKey ou similar) em exchanges e wallets, nunca SMS.
  2. Crie e-mail exclusivo para cripto, sem vincular a contas pessoais ou fiscais.
  3. Desconfie de mensagens urgentes sobre “segurança” ou “verificação” – sempre acesse contas diretamente.
  4. Monitore vazamentos em sites como Have I Been Pwned e use VPN para transações.
  5. Mantenha seed phrases offline e diversifique custódia (hardware wallets como Ledger ou Trezor).

Verifique declarações fiscais antigas e altere senhas se possível. Plataformas devem investir em criptografia pós-quântica e auditorias regulares.

Próximos Passos e Lições

Investigação segue em aberto, com foco na extensão do dano. Para o ecossistema cripto, o caso Waltio é alerta: dados fiscais + saldos = alvo prioritário. Holders devem priorizar opsec (segurança operacional) acima de conveniência. Monitore notícias oficiais da Waltio e autoridades francesas. No Brasil, CVM e Receita Federal podem emitir orientações semelhantes se breaches migrarem.

💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Guarda cartoon segurando cofre BTC fisgado por anzol phishing vermelho, simbolizando perda de US$ 48 mi do governo sul-coreano em golpe

Coreia do Sul Perde US$ 48 Milhões em BTC Apreendido por Phishing

Publicado em | por Patrícia Prado | Deixe um comentário em Coreia do Sul Perde US$ 48 Milhões em BTC Apreendido por Phishing

As autoridades da Coreia do Sul sofreram um duro golpe: cerca de US$ 48 milhões em Bitcoin apreendido em um caso criminal foi roubado por um golpe de phishing. O Escritório de Promotores do Distrito de Gwangju descobriu a perda durante uma inspeção rotineira, expondo vulnerabilidades mesmo em custódias institucionais. Se nem o governo está imune, imagine o investidor comum? Este incidente humilha as autoridades e grita lições de segurança para todos nós.

Detalhes do Roubo nas Autoridades Coreanas

O furto envolveu aproximadamente 70 bilhões de won (equivalente a US$ 47,7 milhões) em BTC, confiscado previamente em um processo criminal. Um funcionário do escritório de promotoria acessou um site falso, vazando a senha de acesso aos ativos digitais. A descoberta veio em uma verificação de rotina de bens apreendidos, revelando que os fundos haviam sido transferidos sem autorização.

Promotores confirmaram que uma investigação interna está em curso para rastrear o destino dos bitcoins e as circunstâncias exatas do vazamento. Detalhes como a data exata da apreensão original e o volume preciso permanecem sob sigilo, priorizando a apuração. Este caso destaca como pontos únicos de falha, como senhas centralizadas, podem comprometer fortunas mesmo sob custódia estatal.

Como o Phishing Explora Falhas Humanas

O phishing é uma das ameaças mais comuns no ecossistema cripto: atacantes criam sites ou e-mails falsos que imitam plataformas legítimas, induzindo vítimas a revelar chaves privadas ou senhas. No caso coreano, bastou um clique em um link malicioso para expor os ativos. Apesar de perdas globais por phishing terem caído 83% em 2025 (para US$ 83,85 milhões), o número de vítimas ainda assusta, com 106 mil afetados.

Para o investidor brasileiro, isso é um alerta vermelho. Plataformas como a Binance enfatizam autenticação de dois fatores (2FA) e verificação de URLs, mas o erro humano persiste. Use hardware wallets para custódia fria e evite cliques suspeitos – sua carteira agradece.

Implicações para Custódia Institucional e Pessoal

Este roubo expõe riscos na custódia de grandes volumes de cripto por governos e agências. Nos EUA, o Serviço Secreto confiscou US$ 225 milhões com ajuda da Coinbase; no Reino Unido, autoridades debatem manter US$ 6,4 bilhões em BTC apreendidos. A Coreia do Sul, recentemente ativa contra lavagem de cripto, agora enfrenta descrédito interno.

Segundo o Cointrader Monitor, o Bitcoin opera a R$ 471.226,74 (-1,76% em 24h), tornando perdas como essa ainda mais dolorosas em reais. Para você, leitor: priorize multi-signature, custódia diversificada e educação contínua. Nem governos são infalíveis – proteja-se proativamente contra esses pontos de falha únicos.

Lições Práticas para Proteger Sua Carteira

  1. Verifique sempre domínios antes de logar.
  2. Ative 2FA com apps como Google Authenticator, não SMS.
  3. Armazene sementes offline em local seguro.
  4. Monitore transações regularmente.
  5. Use VPN em redes públicas e evite Wi-Fi aberto.

Este incidente na Coreia do Sul reforça: segurança é responsabilidade individual. Fique vigilante e transforme esse alerta em ação.

💰 Proteja seus investimentos: Abra sua conta gratuita na Binance e acesse ferramentas avançadas de segurança como 2FA e custódia profissional.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Teia neon de phishing capturando formas BTC e ETH com isca falsa dourada triplicada, ilustrando alerta de golpe da Betterment

Betterment Alerta Golpe: Mensagem Falsa Triplica BTC/ETH

Publicado em | por Patrícia Prado | Deixe um comentário em Betterment Alerta Golpe: Mensagem Falsa Triplica BTC/ETH

Recebeu mensagem prometendo triplicar seus depósitos em Bitcoin ou Ether? É golpe! A Betterment, plataforma de investimentos digitais americana, alertou usuários sobre uma notificação falsa circulando via app e e-mail. A suposta promoção pedia transferências de até US$ 10 mil para carteiras específicas, com retorno triplicado em horas. Autoridades confirmam: não autorizado e perigoso para suas criptos.

Detalhes do Alerta da Betterment

A mensagem falsa surgiu na sexta-feira, enquadrada como uma ‘promoção oficial’ celebrando o ‘melhor ano’ da Betterment. Usuários relataram no Reddit ter recebido notificações no app ou e-mails idênticos, com instruções para enviar BTC ou ETH para endereços de carteiras desconhecidas. A tática clássica de phishing cria urgência artificial, prometendo retornos impossíveis para induzir transferências rápidas.

Essa abordagem espelha golpes comuns no ecossistema cripto, onde fraudadores exploram plataformas conhecidas para ganhar credibilidade. A Betterment, conhecida por robo-advisors e gestão de portfólios com ETFs de baixo custo, oferece exposição a criptomoedas via parceiros integrados, o que a torna alvo atrativo para impostores.

Resposta Oficial e Confirmação de Fraude

Em comunicado no X (antigo Twitter), a Betterment desautorizou explicitamente a mensagem, explicando que ela foi enviada por um sistema de terceiros usado para comunicações de marketing, sem permissão interna. ‘Por favor, ignore isso. Não é uma oferta real’, afirmou a empresa, pedindo desculpas pela confusão.

Investigadores de segurança destacam que plataformas legítimas nunca pedem transferências diretas para carteiras externas via mensagens não solicitadas. Qualquer promoção oficial seria anunciada nos canais verificados da empresa, como site oficial ou app autenticado.

Passos Essenciais para Proteger Sua Carteira

Para evitar cair em armadilhas como essa, siga estes passos protetores imediatamente:

  1. Verifique o remetente: Mensagens oficiais vêm de domínios exatos da empresa (ex: @betterment.com). Desconfie de variações ou terceiros.
  2. Nunca transfira para desconhecidos: Plataformas confiáveis como Binance não pedem envios para wallets aleatórias.
  3. Use 2FA e autenticação biométrica: Ative em todas as contas e apps de crypto.
  4. Confira no site oficial: Acesse diretamente pelo navegador (não por links da mensagem) para validar promoções.
  5. Monitore transações: Use exploradores de blockchain como Etherscan para BTC/ETH antes de qualquer movimento.

Essas medidas simples podem salvar milhares em cripto. Em 2025, perdas com phishing caíram 83% para US$ 83,85 milhões, mas 106 mil vítimas ainda foram afetadas, especialmente em picos de mercado.

Contexto de Ameaças e Lições para Investidores

O caso Betterment reforça a vigilância constante no setor. Apesar da queda nas perdas, ataques de wallet drainers persistem, explorando confiança em marcas estabelecidas. Para brasileiros, o risco é ampliado pela volatilidade do real e busca por proteção em stablecoins ou BTC.

Prefira plataformas reguladas e com histórico comprovado. Sempre que possível, diversifique e eduque-se sobre táticas de golpistas. Fique atento: se parece bom demais para ser verdade, provavelmente é armadilha.

📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.

⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.

Negociando Criptomoedas com Segurança: Perigos e Medidas de Proteção

Publicado em | por Karina Telles | Deixe um comentário em Negociando Criptomoedas com Segurança: Perigos e Medidas de Proteção

No mundo em constante evolução das criptomoedas, a segurança é um aspecto crucial para qualquer negociador. À medida que a popularidade das moedas digitais cresce, também aumentam os perigos associados a seu comércio. Neste artigo, exploraremos os principais riscos enfrentados pelos negociadores de criptomoedas e as medidas de proteção que podem ser implementadas para garantir transações seguras e protegidas.

Golpes e fraudes

Uma das maiores preocupações no mercado de criptomoedas é a proliferação de golpes e fraudes. Os negociadores devem estar sempre atentos a esquemas que prometem retornos irreais ou solicitam informações pessoais e financeiras sensíveis. Para se proteger, é importante pesquisar e verificar a autenticidade de uma plataforma ou projeto antes de investir.

Hacks e roubos de carteiras digitais

As carteiras digitais são alvos atraentes para hackers e criminosos, pois armazenam grandes quantidades de criptomoedas. Para garantir a segurança de seus ativos, os negociadores devem optar por carteiras de hardware, que são dispositivos físicos criados especificamente para armazenar criptomoedas de forma segura, ou carteiras de software com recursos avançados de segurança.

A importância do uso de VPN

Uma das melhores maneiras de proteger suas transações e informações ao negociar criptomoedas é usando uma Rede Privada Virtual (VPN). Uma VPN criptografa todo o tráfego da internet e oculta seu endereço IP, tornando mais difícil para terceiros rastrear suas atividades online ou interceptar dados. Além disso, uma VPN permite acessar plataformas de negociação em regiões com restrições geográficas, ampliando suas opções de investimento.

Proteção contra ameaças cibernéticas

Outra solução eficaz é utilizar um serviço que ofereça proteção abrangente contra ameaças cibernéticas, como malware, ransomware e ataques de phishing. Existem serviços no mercado que integram essa proteção diretamente em suas VPNs, garantindo uma camada adicional de segurança para os negociadores de criptomoedas.

Práticas recomendadas de segurança

Além das soluções mencionadas, é crucial seguir as práticas recomendadas de segurança, como usar senhas fortes e exclusivas, manter seu software atualizado e fazer backup regularmente de suas chaves privadas e informações importantes. Essas práticas simples, mas eficazes, podem ajudar a evitar perdas significativas.

Educação e conscientização

Por fim, a educação e a conscientização são fundamentais para navegar com segurança no mercado de criptomoedas. Os negociadores devem se manter informados sobre as últimas tendências, ameaças e soluções de segurança disponíveis. Participar de fóruns, ler artigos e assistir a vídeos educacionais são maneiras eficientes de se manter atualizado e reduzir os riscos associados ao comércio de criptomoedas.

Ataques de phishing

Os ataques de phishing são uma ameaça constante para os negociadores de criptomoedas. Esses ataques ocorrem quando criminosos se passam por entidades legítimas e solicitam informações sensíveis, como senhas e chaves privadas. Para se proteger contra o phishing, é crucial utilizar autenticação de dois fatores (2FA) e nunca compartilhar informações confidenciais por e-mail ou mensagens.

Conclusão

Embora o mundo das criptomoedas possa parecer uma selva digital repleta de perigos ocultos, com as medidas de proteção adequadas e um pouco de atenção, é possível negociar com segurança e sucesso nesse ecossistema em expansão. Lembre-se: a melhor arma contra os perigos do comércio de criptomoedas é a informação e a precaução. Então, coloque sua armadura digital, pegue seu escudo VPN e prepare-se para enfrentar o dragão dos riscos cibernéticos com um sorriso no rosto e otimismo no coração. Boa sorte e negociações seguras!