Cripto: turista russo raptado em Bali por $4,9M
Ataques físicos a detentores de cripto no Sudeste Asiático continuam a repetir-se, e cada caso lembra que a segurança on-chain de nada serve se as chaves puderem ser arrancadas a uma pessoa.
Cada história da Zipp etiquetada #CryptoSecurity, a mais nova primeiro.
Ataques físicos a detentores de cripto no Sudeste Asiático continuam a repetir-se, e cada caso lembra que a segurança on-chain de nada serve se as chaves puderem ser arrancadas a uma pessoa.
O ministro do Interior francês, Nuñez, reportou um salto homólogo acentuado face aos 45 casos de 2025, com cerca de 200 detenções já efetuadas à medida que as medidas de emergência para figuras do setor cripto começam a produzir efeitos.
O exploit da Humanity Protocol representou cerca de 31 milhões de dólares desse total, contabilizando sozinho mais de um terço do furto on-chain de junho em 40 incidentes.
A ameaça está a passar de ataques a protocolos para ataques de decisão única sobre titulares individuais; alguns hábitos de verificação antes do envio e confirmações de endereço offline resolvem grande parte do problema.
O movimento é transversal: capitalization de mercado de $2.24T em queda entre as principais moedas, Fear & Greed em medo extremo nos 23, e os $775M em cripto roubado no Q2 são o segundo trimestre mais barato para atacar de que há registo.
Uma janela de retenção de KYC telecom de quatro anos agruparia nomes, documentos de identidade e histórico de serviço em números de telefone que já desbloqueiam a recuperação de carteiras e o onboarding em exchanges — e a própria documentação da FCC pergunta se essa…
A ameaça propaga-se offline através de USB e atalhos .lnk, depois executa o Tor integrado para contactar um C2 em hidden service — o vetor de perda real é a troca da área de transferência combinada com o roubo da seed phrase, e não apenas a substituição do endereço.
Os maiores hacks da criptomoeda já não vêm de bugs em smart contracts — vêm de vetores operacionais e humanos que as…
Um investigador da Ethereum que lidera a iniciativa de privacidade Kohaku da Fundação afirma que as contas na Ethereum…
A investigação da Quantstamp sobre o incidente com o token H do Humanity Protocol, a 8 de junho, é pública e as…
Uma falha de quatro anos adormecida na criptografia da pool blindada da Zcash — descoberta por IA, não por um auditor humano — recorda ao mercado que «privado por conceção» é uma promessa, não uma garantia.
Não se tratou de uma falha no smart contract — um único portátil de programador, comprometido por malware, expôs a hot wallet administrativa e seis chaves de proprietário da Safe em Ethereum e BSC, permitindo o roubo de mais de $31M.
O atacante está a trocar o $H roubado diretamente por $ETH em tempo real — uma drenagem de liquidez de saída clássica que transforma uma falha no contrato inteligente numa queda imediata do mercado para todos os que detêm o token.
O escudo de privacidade da Orchard significa que uma falha de falsificação não pode ser afastada retroativamente, e o mercado está a tratar essa incerteza como se ela já tivesse acontecido.
As USDC e USDT sinalizadas são emitidas na JuChain da própria JuCoin — os mesmos tokens de circuito fechado que não saem para lado nenhum se os levantamentos permanecerem bloqueados.
O capex está a roubar o espaço a cortes de taxas enquanto uma falha no Orchard da Zcash descoberta com ajuda de IA mostra que a próxima crise de segurança cripto pode estar na camada base.
O mesmo engenheiro que usou o Opus 4.8 da Anthropic para detetar uma falha da Zcash com quatro anos diz que tem na fila o Monero e outras moedas de privacidade — e o playbook de divulgação pura e simples está agora a ser testado pelo mercado.
Uma vulnerabilidade do Zcash com quatro anos, descoberta por um modelo de IA, envia o mesmo aviso a todos os bancos e protocolos que ainda executam código não verificado: o defensor tem de acertar sempre, o atacante só uma vez.
A falha foi corrigida, mas a Shielded Labs admite que não existe forma criptográfica de provar que nunca foi explorada — essa incerteza, e não a falha em si, é que fez colapsar o ZEC e empurrou os traders para…
O bug passou despercebido durante quatro anos e permitiu a um hacker imprimir ZEC ilimitado; Hayes a anunciar a saída após uma queda de 30% é o sinal de sentimento, mas a questão da integridade da oferta é o que o resto do…