Incidentes de segurança

GoPlus agência de segurança alerta que o plugin Claude Chrome da Anthropic possui uma vulnerabilidade de injeção de palavras-chave de alto risco, afetando versões abaixo da 1.0.41. Os atacantes podem explorar essa vulnerabilidade para sequestrar sessões de utilizadores e realizar roubo de dados. Os utilizadores devem atualizar o plugin imediatamente e aumentar a vigilância.

27 de março, a GoPlus, citando o relatório Koi, afirma que a extensão Claude Chrome da Anthropic tem uma vulnerabilidade crítica de injeção de mensagens de alerta (prompt injection), que afeta todas as extensões abaixo da versão 1.0.41. Recomenda-se que os utilizadores atualizem imediatamente para a versão 1.0.41 ou superior e fiquem atentos a ligações de phishing. Os atacantes podem aproveitar esta falha para sequestrar a extensão e executar o roubo de dados.

Gate News notícia, a 27 de março, de acordo com a monitorização da BlockSec, uma transação suspeita foi detectada na cadeia BSC envolvendo um contrato desconhecido (Stake), resultando numa perda de aproximadamente 133.000 dólares. A causa principal foi a dependência vulnerável do preço à vista no contrato Stake.

Um reservista israelita foi acusado de divulgar segredos do sistema Iron Dome ao manter contato com o Irã, sendo acusado de ajudar o inimigo durante a guerra, enfrentando prisão perpétua ou pena de morte. Investigações revelaram que ele recebia criptomoedas via Telegram e fornecia informações sensíveis. Situações semelhantes também ocorreram em Taiwan, onde a China utilizou criptomoedas para infiltrar o exército nacional, representando um desafio para a segurança nacional. Países devem reforçar a proteção de segredos militares.

O detetive on-chain ZachXBT revelou que a Circle descongelou duas carteiras quentes congeladas, "500 Casino" e "Whale", que anteriormente impediam os usuários de fazer levantamentos. Os detalhes do caso ainda não estão claros, e a Circle não fez comentários a respeito.

_Moonwell enfrenta um risco de 1 milhão de dólares após um atacante comprar tokens baratos e submeter uma proposta de votação maliciosa para obter controle dos contratos do protocolo de empréstimos DeFi._ Uma plataforma de finanças descentralizadas chamada Moonwell está enfrentando uma séria ameaça de segurança após um ataque muito barato. O incidente foi uma surpresa para a

Resolv Labs recomenda fortemente que não troque ou adquira USR, pois USR falsificado foi misturado com USR legítimo, apresentando riscos de negociação. Está a ser avaliada uma solução de recuperação para os detentores afetados, mas não há garantia de eficácia de qualquer medida corretiva; continuar a negociar pode complicar o processo de recuperação dos ativos.

Gate News notícia, a 26 de março, o fundador da SlowMist, Yu Xian, afirmou que uma exchange centralizada (CEX) removeu a página que solicitava aos usuários que inserissem a frase-semente em texto claro. Ele destacou que, para carteiras, o modelo de segurança de páginas online é muito fraco, muito inferior ao de extensões e aplicações; a coleta de frases-semente em texto claro por páginas online é facilmente imitada por páginas de phishing, sendo uma técnica comum de phishing há muito tempo.

Protocolo de empréstimos DeFi Moonwell enfrenta um ataque de governança, com o atacante comprando cerca de 40 milhões de tokens MFAM por 1800 dólares e tentando transferir privilégios administrativos de contratos principais, como o mercado de empréstimos, por meio de uma proposta, para extrair fundos dos usuários. Atualmente, a votação está em andamento, com votos contra predominando, mas o resultado ainda não foi decidido.

Em 26 de março, o protocolo de empréstimos DeFi Moonwell foi alvo de um ataque de governança, onde o atacante usou cerca de 1800 dólares para comprar 40 milhões de tokens MFAM e impulsionar uma proposta maliciosa, colocando em risco mais de 1 milhão de dólares em fundos de usuários. A proposta transferiu o controle para o contrato do atacante, afetando vários mercados de empréstimo.

Os procuradores dos EUA acusaram empresas e cidadãos chineses de fornecer precursores de fentanilo e facilitar pagamentos via criptomoedas. O caso, ligado a redes globais e direcionado ao tráfico internacional, destaca o papel dos fluxos de stablecoins no comércio de drogas.

A polícia de Hong Kong está a investigar o esquema de fraude na plataforma de transações de ativos virtuais JPEX. Desde setembro de 2023, já detiveram 80 pessoas, congelaram ativos no valor de aproximadamente 228 milhões de dólares de Hong Kong e há mais de 2.700 vítimas envolvidas com um montante de 1,6 mil milhões de dólares. A polícia está a procurar pelos principais responsáveis e coautores do esquema.

GoPlus Security alertou que o ClawHub do OpenClaw apresenta uma vulnerabilidade grave, permitindo que atacantes contornem as medidas de proteção para aumentar o download de habilidades, levando os usuários a instalar códigos maliciosos. A vulnerabilidade foi corrigida. Recomenda-se usar o AgentGuard para proteção de segurança.

O Tribunal Superior do Reino Unido está a julgar um caso de roubo de Bitcoin, no qual o autor alega que a sua esposa separada furtou secretamente 2.323 bitcoins em 2023. No processo, o autor apresentou provas de gravações que demonstram que a ré planeava transferir os bitcoins com a sua irmã. O juiz considerou que há uma alta probabilidade de vitória do autor, ordenou o congelamento dos ativos e rejeitou parte dos pedidos de indemnização, recomendando que o julgamento seja realizado o mais breve possível.

Resolv Labs atualizou a situação de redução do fornecimento ilegal de USR, aproximadamente 46 milhões de USR foram destruídos ou colocados na lista negra. A carteira associada aos atacantes não possui mais ativos transferíveis, e várias medidas foram tomadas para impedir uma circulação adicional.

Resolv Labs anunciou em 26 de março que aproximadamente 46 milhões de USR de um total de 80 milhões de USR cunhados ilegalmente foram destruídos ou colocados na lista negra. Os ativos dos atacantes não podem mais ser transferidos, e as medidas tomadas incluem a destruição e a atualização do contrato para reduzir a oferta ilegal de USR.

A polícia da Irlanda conseguiu aceder a uma carteira de Bitcoin de um traficante condenado, apreendendo 500 bitcoins, com um valor estimado superior a 35,6 milhões de dólares. Esses ativos são provenientes de atividades criminosas e envolvem Clifton Collins. Com a ajuda da Europol, a polícia obteve o controlo da carteira, que atualmente detém um total de 6.000 bitcoins, embora a perda da chave privada torne a recuperação difícil.

A inteligência artificial acelerou os ataques de hackers às criptomoedas, permitindo que os atacantes descubram vulnerabilidades em códigos antigos de forma de baixo custo e alta eficiência. Os hackers utilizam modelos de linguagem de grande escala para detectar e explorar vulnerabilidades em contratos legados, ameaçando todo o ecossistema DeFi. Especialistas alertam os desenvolvedores para a necessidade de usar continuamente IA na triagem de vulnerabilidades, a fim de fortalecer a segurança dos contratos. Os próximos anos serão um período de grandes desafios para a economia descentralizada.

Bo Shen, cofundador da Fenbushi Capital, oferece uma recompensa de 10-20% pela recuperação de ativos perdidos num ataque a uma carteira pessoal em 2022, totalizando 42 milhões de dólares. As autoridades já ajudaram a congelar 1,2 milhões de dólares, e os esforços de recuperação continuam, apesar das incertezas.

Bo Shen, cofundador da Fenbushi Capital, ofereceu uma recompensa de 10% a 20% pela recuperação de 42 milhões de dólares em ativos digitais roubados da sua carteira, após avanços na tecnologia de rastreamento de blockchain que podem ajudar a localizar os fundos roubados.