hackeralert
1.7M visualizações
861 a discutir
Popular
Mais recente
IBM X-Force e a pesquisa Flare descobriram detalhes da operação de trabalhadores de TI falsos da Coreia do Norte, com aproximadamente 100.000 norte-coreanos espalhados por 40 países gerando US$ 500 milhões anualmente para Pyongyang, que é a capital da Coreia do Norte.
Trabalhadores individuais podem ganhar mais de US$ 300.000 por ano enquanto roubam informações sensíveis de empresas.
O esquema envolve recrutadores, facilitadores, trabalhadores de TI e colaboradores ocidentais que fornecem identidades.
Trabalhadores falsos usam contas falsificadas, Google Translate para todas as comunicações, ferramentas de VPN da Coreia do Norte como OConnect/NetKey, e mudanças de voz/face com IA durante entrevistas. Eles fazem lances em sites de freelance como Upwork e LinkedIn.
Estratégias de mitigação incluem observar discrepâncias em currículos e antecedentes falsos. Uma pergunta eficaz de entrevista: perguntar sobre Kim Jong Un faz os trabalhadores norte-coreanos interromperem imediatamente as chamadas.
#KimJongUn #VPN #HackerAlert $VSN $BTC $BNB
Trabalhadores individuais podem ganhar mais de US$ 300.000 por ano enquanto roubam informações sensíveis de empresas.
O esquema envolve recrutadores, facilitadores, trabalhadores de TI e colaboradores ocidentais que fornecem identidades.
Trabalhadores falsos usam contas falsificadas, Google Translate para todas as comunicações, ferramentas de VPN da Coreia do Norte como OConnect/NetKey, e mudanças de voz/face com IA durante entrevistas. Eles fazem lances em sites de freelance como Upwork e LinkedIn.
Estratégias de mitigação incluem observar discrepâncias em currículos e antecedentes falsos. Uma pergunta eficaz de entrevista: perguntar sobre Kim Jong Un faz os trabalhadores norte-coreanos interromperem imediatamente as chamadas.
#KimJongUn #VPN #HackerAlert $VSN $BTC $BNB
⚠️ AVISO: SUA CARTEIRA ESTÁ SENDO "VIGIADA" A CADA SEGUNDO – EU QUASE FIQUEI SEM NADA POR UM ERRO RIDÍCULO!
Você acha que só porque não dá sua senha para ninguém está seguro? ENGANO! Na semana passada, um amigo meu (chamado Bảo) passou por um pesadelo aterrorizante. Bảo é uma pessoa extremamente reservada, carteira Ledger guardada em um armário, 2FA ativado. Mas só por uma vez "coçar a mão" ao participar de um projeto Airdrop lixo para ganhar alguns trocados, toda a "pegada financeira" de Bảo foi exposta.
Os maus não precisam da sua senha. Eles só precisam do endereço da sua carteira pública. A partir daí, eles usam ferramentas de "varredura" On-chain para saber quanto dinheiro você tem, com quem você negocia e até mesmo onde você está. Bảo foi extorquido com dados sensíveis que ele pensou que estavam enterrados para sempre sob a camada de criptografia da Blockchain.
Os maus não precisam da sua senha. Eles só precisam do endereço da sua carteira pública. A partir daí, eles usam ferramentas de "varredura" On-chain para saber quanto dinheiro você tem, com quem você negocia e até mesmo onde você está. Bảo foi extorquido com dados sensíveis que ele pensou que estavam enterrados para sempre sob a camada de criptografia da Blockchain.
#HackerAlert
Trojan Bancário Ataca Usuários de Android, Alvo do Sistema de Pagamento Usado por 150.000.000 Pessoas
Um novo trojan bancário para Android que utiliza uma mistura de agentes humanos e de inteligência artificial para roubar de vítimas agora está mirando um sistema de pagamentos confiável por dezenas de milhões de pessoas.
De acordo com a empresa de cibersegurança Zimperium, o malware bancário PixRevolution está atacando usuários do sistema de pagamento PIX do Brasil, primeiro monitorando-os em tempo real e depois drenando seus fundos quando eles iniciam transações.
Segundo Zimperium, o malware bancário PixRevolution drena fundos em um processo de cinco etapas que inclui a monitorização de vítimas para iniciar pagamentos PIX.
Ao detectar uma transação PIX iminente, o malware notifica seu servidor de comando e controle, que subsequentemente alerta um agente de IA ou humano para começar a observar a tela do telefone da vítima em tempo real. Assim que o processo de transferência de fundos está em andamento, o agente envia um comando que discretamente muda o destinatário pretendido para a conta preferida do atacante.
“O que distingue essa ameaça de trojans bancários convencionais é seu design fundamental: um operador agente humano ou de IA está ativamente engajado na extremidade remota, observando a tela do telefone da vítima instantaneamente, preparado para agir no momento exato da transação.”
A Zimperium afirma que as vítimas geralmente não notam nada incomum, já que seu aplicativo bancário funciona normalmente e elas recebem todas as confirmações necessárias para concluir que uma transação bem-sucedida ocorreu. Segundo a Zimperium, é apenas mais tarde que as vítimas percebem que o dinheiro foi enviado para o destinatário errado.
“E porque as transferências PIX são instantâneas e finais, a recuperação é extraordinariamente difícil.”
O sistema de pagamento PIX processa mais de três bilhões de transações todos os meses e conta com mais de 150 milhões de usuários registrados.
Trojan Bancário Ataca Usuários de Android, Alvo do Sistema de Pagamento Usado por 150.000.000 Pessoas
Um novo trojan bancário para Android que utiliza uma mistura de agentes humanos e de inteligência artificial para roubar de vítimas agora está mirando um sistema de pagamentos confiável por dezenas de milhões de pessoas.
De acordo com a empresa de cibersegurança Zimperium, o malware bancário PixRevolution está atacando usuários do sistema de pagamento PIX do Brasil, primeiro monitorando-os em tempo real e depois drenando seus fundos quando eles iniciam transações.
Segundo Zimperium, o malware bancário PixRevolution drena fundos em um processo de cinco etapas que inclui a monitorização de vítimas para iniciar pagamentos PIX.
Ao detectar uma transação PIX iminente, o malware notifica seu servidor de comando e controle, que subsequentemente alerta um agente de IA ou humano para começar a observar a tela do telefone da vítima em tempo real. Assim que o processo de transferência de fundos está em andamento, o agente envia um comando que discretamente muda o destinatário pretendido para a conta preferida do atacante.
“O que distingue essa ameaça de trojans bancários convencionais é seu design fundamental: um operador agente humano ou de IA está ativamente engajado na extremidade remota, observando a tela do telefone da vítima instantaneamente, preparado para agir no momento exato da transação.”
A Zimperium afirma que as vítimas geralmente não notam nada incomum, já que seu aplicativo bancário funciona normalmente e elas recebem todas as confirmações necessárias para concluir que uma transação bem-sucedida ocorreu. Segundo a Zimperium, é apenas mais tarde que as vítimas percebem que o dinheiro foi enviado para o destinatário errado.
“E porque as transferências PIX são instantâneas e finais, a recuperação é extraordinariamente difícil.”
O sistema de pagamento PIX processa mais de três bilhões de transações todos os meses e conta com mais de 150 milhões de usuários registrados.
Certifique-se de que seus dispositivos iOS estão atualizados. Fique SAFU.
O Google Threat Intelligence Group (GTIG) identificou um novo exploit de cadeia completa para iOS que aproveitou várias vulnerabilidades de dia zero para comprometer completamente os dispositivos. Com base nas marcas de ferramentas em cargas úteis recuperadas, acreditamos que a cadeia de exploits seja chamada DarkSword. Desde pelo menos novembro de 2025, o GTIG observou vários fornecedores comerciais de vigilância e atores suspeitos apoiados pelo estado utilizando DarkSword em campanhas distintas. Esses atores de ameaça implantaram a cadeia de exploits contra alvos na Arábia Saudita, Turquia, Malásia e Ucrânia.
#BTC
#bnb
#Binance
#HackerAlert
#CZ
O Google Threat Intelligence Group (GTIG) identificou um novo exploit de cadeia completa para iOS que aproveitou várias vulnerabilidades de dia zero para comprometer completamente os dispositivos. Com base nas marcas de ferramentas em cargas úteis recuperadas, acreditamos que a cadeia de exploits seja chamada DarkSword. Desde pelo menos novembro de 2025, o GTIG observou vários fornecedores comerciais de vigilância e atores suspeitos apoiados pelo estado utilizando DarkSword em campanhas distintas. Esses atores de ameaça implantaram a cadeia de exploits contra alvos na Arábia Saudita, Turquia, Malásia e Ucrânia.
#BTC
#bnb
#Binance
#HackerAlert
#CZ
$RVN é o token mais promissor que vem surgindo dia após dia !!!!
FYI $ETH $POWR
#HackerAlert
#iOSSecurityUpdate
FYI $ETH $POWR
#HackerAlert
#iOSSecurityUpdate
C
RVNUSDT
Perp.
Fechado
G&P
+0,08USDT
Hacker ataca SIREN🚨
$SIREN $BTC $BNB Risco de liquidez. Um grupo específico de endereços retirou 484,6 milhões de SIREN do Hedgey Finance nas últimas 24 horas, totalizando cerca de 1 bilhão de dólares.#CreatorpadVN #HackerAlert #HackerNews #HaciaLos100k #HackAlert @Binance News @Binance Announcement @Binance Vietnam @Binance Square Official
#HackerAlert
#Bitrefill
🇰🇵💻 Os hackers Lazarus atacam novamente | O computador de um funcionário da Bitrefill foi hackeado, expondo 18.500 registros de compra e esvaziando carteiras quentes — mas a empresa absorveu as perdas e gerenciou a crise com elogios raros por sua transparência! 🛡️👏
$BTC
#Bitrefill
🇰🇵💻 Os hackers Lazarus atacam novamente | O computador de um funcionário da Bitrefill foi hackeado, expondo 18.500 registros de compra e esvaziando carteiras quentes — mas a empresa absorveu as perdas e gerenciou a crise com elogios raros por sua transparência! 🛡️👏
$BTC
Se você está usando uma carteira antiga, revogue agora
Os hackers não estão mais forçando carteiras à força — eles estão usando LLMs para escanear contratos EVM em escala, visando código antigo com vulnerabilidades ocultas.
A verdadeira superfície de ataque não é sua carteira — são as aprovações de token que você concedeu anos atrás.
Quando você aprovou um contrato naquela época, deu a ele permissão permanente para mover seus tokens. Esse acesso ainda existe hoje.
Se esse contrato for explorado, os atacantes podem drenar seus fundos sem nenhuma nova assinatura ou aviso.
As carteiras de hardware não o protegem aqui — elas seguram suas chaves privadas, não as permissões que você já deu.
$ETH #HackerAlert #ETH
Os hackers não estão mais forçando carteiras à força — eles estão usando LLMs para escanear contratos EVM em escala, visando código antigo com vulnerabilidades ocultas.
A verdadeira superfície de ataque não é sua carteira — são as aprovações de token que você concedeu anos atrás.
Quando você aprovou um contrato naquela época, deu a ele permissão permanente para mover seus tokens. Esse acesso ainda existe hoje.
Se esse contrato for explorado, os atacantes podem drenar seus fundos sem nenhuma nova assinatura ou aviso.
As carteiras de hardware não o protegem aqui — elas seguram suas chaves privadas, não as permissões que você já deu.
$ETH #HackerAlert #ETH
$DMC usdt alvo total de momentum Bullish 🎯💯💯
parabéns 🎉👏🎉🎉 a todos os meus seguidores #HackerAlert 🤣🤣🤣
Obrigado a todos os hackers 💪💪💪🤣🤣🤣
parabéns 🎉👏🎉🎉 a todos os meus seguidores #HackerAlert 🤣🤣🤣
Obrigado a todos os hackers 💪💪💪🤣🤣🤣
Hacker Ataca Novamente! 🚨
Entrada: 0 🟩
Alvo 1: 1 🎯
Stop Loss: 0.1 🛑
O espaço cripto acabou de enfrentar um grande choque! Um hacker cunhou 1 bilhão de $PORT3, sacando 162,75 milhões por impressionantes 199,56 $BNB (mais de 166k USD). Antes que a venda pudesse ser concluída, a equipe do projeto retirou a liquidez, fazendo com que as exchanges interrompessem os depósitos. Mas espere— o hacker queimou os restantes 837,25 milhões de $PORT3! Isso não é apenas mais um hack; é um tremor no mercado. Aja rápido, a tempestade está se formando, e você não vai querer perder isso!
⚠️ Isso é apenas para fins informativos, não é um conselho de investimento!
#CryptoNews #HackerAlert #PORT3 #Trading #UrgentAction 🔥
Entrada: 0 🟩
Alvo 1: 1 🎯
Stop Loss: 0.1 🛑
O espaço cripto acabou de enfrentar um grande choque! Um hacker cunhou 1 bilhão de $PORT3, sacando 162,75 milhões por impressionantes 199,56 $BNB (mais de 166k USD). Antes que a venda pudesse ser concluída, a equipe do projeto retirou a liquidez, fazendo com que as exchanges interrompessem os depósitos. Mas espere— o hacker queimou os restantes 837,25 milhões de $PORT3! Isso não é apenas mais um hack; é um tremor no mercado. Aja rápido, a tempestade está se formando, e você não vai querer perder isso!
⚠️ Isso é apenas para fins informativos, não é um conselho de investimento!
#CryptoNews #HackerAlert #PORT3 #Trading #UrgentAction 🔥
🚨 NOTÍCIA DE ÚLTIMA HORA: $GMX HACKED POR $40 MILHÕES! 🚨
Outro golpe importante na segurança do DeFi!
O exchange perpétuo on-chain GMX supostamente sofreu um exploit de $40 milhões 😱. Relatórios iniciais sugerem que o atacante manipulou vulnerabilidades de contratos inteligentes para drenar fundos do protocolo.
🧠 $GMX é uma plataforma de negociação descentralizada popular para perpétuos, com uma comunidade forte e TVL—este exploit está abalando a confiança em todo o DeFi.
📉 Espere medo e volatilidade de curto prazo em tokens relacionados e plataformas DeFi. Sempre use cautela nessas situações!
🔐 Isto é um lembrete severo para: — Ficar atualizado sobre riscos de segurança
— Usar carteiras frias para holdings de longo prazo
— Nunca investir tudo em protocolos não verificados
👉 Mais detalhes virão à medida que a análise pós-morte se desenrola. Por enquanto, fique alerta, especialmente se você possui GMX ou está exposto ao ecossistema Arbitrum.
#gmx #defi
#HackerAlert
#CryptoNewss
Outro golpe importante na segurança do DeFi!
O exchange perpétuo on-chain GMX supostamente sofreu um exploit de $40 milhões 😱. Relatórios iniciais sugerem que o atacante manipulou vulnerabilidades de contratos inteligentes para drenar fundos do protocolo.
🧠 $GMX é uma plataforma de negociação descentralizada popular para perpétuos, com uma comunidade forte e TVL—este exploit está abalando a confiança em todo o DeFi.
📉 Espere medo e volatilidade de curto prazo em tokens relacionados e plataformas DeFi. Sempre use cautela nessas situações!
🔐 Isto é um lembrete severo para: — Ficar atualizado sobre riscos de segurança
— Usar carteiras frias para holdings de longo prazo
— Nunca investir tudo em protocolos não verificados
👉 Mais detalhes virão à medida que a análise pós-morte se desenrola. Por enquanto, fique alerta, especialmente se você possui GMX ou está exposto ao ecossistema Arbitrum.
#gmx #defi
#HackerAlert
#CryptoNewss
#HackerAlert
ÚLTIMAS NOTÍCIAS: A exchange BigONE foi hackeada em mais de $27 milhões e o hacker trocou ativos roubados por BTC, TRX, ETH e SOL, segundo relatório.
$BTC $ETH $TRX
ÚLTIMAS NOTÍCIAS: A exchange BigONE foi hackeada em mais de $27 milhões e o hacker trocou ativos roubados por BTC, TRX, ETH e SOL, segundo relatório.
$BTC $ETH $TRX
#HackedFunds #HackerAlert
seguir curtir compartilhar
A conta do Discord da comunidade do protocolo de agentes de IA foi hackeada, o atacante deletou canais e expulsou mais de 300 membros, a equipe está atualmente se recuperando e fortalecendo a segurança.
Os ataques de hackers são frequentes, não é apenas com os swarms; ontem, a Consensys também confirmou um problema de disco rígido com o MetaMask, de fato, existem muitos riscos de segurança no ecossistema cripto.
A ligação com a gestão de ativos subjacentes a stablecoins e o lançamento de ferramentas de IA Cibernética, as equipes de projeto precisam rapidamente corrigir vulnerabilidades, caso contrário, a confiança do usuário irá colapsar. Acredito que isso aumentará a demanda por ferramentas de segurança.
A seguir, focaremos no progresso de recuperação da equipe. A curto prazo, incidentes semelhantes podem prejudicar o setor de IA, mas a longo prazo, fortalecer a segurança pode estabilizar o mercado, então não se apresse em vender.
seguir curtir compartilhar
A conta do Discord da comunidade do protocolo de agentes de IA foi hackeada, o atacante deletou canais e expulsou mais de 300 membros, a equipe está atualmente se recuperando e fortalecendo a segurança.
Os ataques de hackers são frequentes, não é apenas com os swarms; ontem, a Consensys também confirmou um problema de disco rígido com o MetaMask, de fato, existem muitos riscos de segurança no ecossistema cripto.
A ligação com a gestão de ativos subjacentes a stablecoins e o lançamento de ferramentas de IA Cibernética, as equipes de projeto precisam rapidamente corrigir vulnerabilidades, caso contrário, a confiança do usuário irá colapsar. Acredito que isso aumentará a demanda por ferramentas de segurança.
A seguir, focaremos no progresso de recuperação da equipe. A curto prazo, incidentes semelhantes podem prejudicar o setor de IA, mas a longo prazo, fortalecer a segurança pode estabilizar o mercado, então não se apresse em vender.
C
1MBABYDOGE/USDT
Preço
0,0011909
Aviso sobre golpe de criptomoeda: conta hackeada do @TrumpDaily promove moedas falsas de meme
Hackers exploraram a conta para promover tokens fraudulentos
A conta @TrumpDailyPosts na plataforma X (antigo Twitter) foi hackeada e está sendo usada indevidamente para espalhar endereços falsos de moedas meme. A conta comprometida continua a promover ativamente vários tokens fraudulentos, incluindo um token falso chamado $POWER.
De acordo com o Scam Sniffer, uma plataforma Web3 focada no combate a golpes, os hackers não apenas postam, mas também rapidamente excluem conteúdo relacionado a esses esquemas fraudulentos. Os usuários são aconselhados a verificar a credibilidade de quaisquer promessas de investimento, especialmente aquelas originadas de contas comprometidas.
A conta @TrumpDailyPosts na plataforma X (antigo Twitter) foi hackeada e está sendo usada indevidamente para espalhar endereços falsos de moedas meme. A conta comprometida continua a promover ativamente vários tokens fraudulentos, incluindo um token falso chamado $POWER.
De acordo com o Scam Sniffer, uma plataforma Web3 focada no combate a golpes, os hackers não apenas postam, mas também rapidamente excluem conteúdo relacionado a esses esquemas fraudulentos. Os usuários são aconselhados a verificar a credibilidade de quaisquer promessas de investimento, especialmente aquelas originadas de contas comprometidas.
🚨 Hackers estão sequestrando sites WordPress com uma porta dos fundos escondida à vista—dentro dos mu-plugins.
Isso dá a eles acesso total de admin, evita detecção e bloqueia usuários reais.
Parece um plugin legítimo—e se ativa automaticamente.
CheckDot é SAFU #dyor on CheckDot 🤝
#HackerAlert
Isso dá a eles acesso total de admin, evita detecção e bloqueia usuários reais.
Parece um plugin legítimo—e se ativa automaticamente.
CheckDot é SAFU #dyor on CheckDot 🤝
#HackerAlert
Hacker da Coinbase zomba do investigador enquanto lava milhões via plataformas descentralizadas
Na noite de quarta-feira, uma mensagem misteriosa apareceu na blockchain do Ethereum — uma zombaria direta direcionada a um dos investigadores de criptomoedas mais proeminentes. O remetente? Um hacker ligado à recente violação maciça de dados na Coinbase, que comprometeu as contas de mais de 69.000 usuários e pode custar à exchange centenas de milhões de dólares.
A provocação, simplesmente dizendo "L bozo", foi embutida em uma transação e tinha a intenção de ridicularizar o investigador. O hacker até incluiu um link para um vídeo viral de meme apresentando o Hall of Famer da NBA James Worthy fumando um charuto, escalando a provocação.
A provocação, simplesmente dizendo "L bozo", foi embutida em uma transação e tinha a intenção de ridicularizar o investigador. O hacker até incluiu um link para um vídeo viral de meme apresentando o Hall of Famer da NBA James Worthy fumando um charuto, escalando a provocação.
🚨 A Coreia do Norte acaba de realizar o maior roubo de criptomoedas? 🔥
Ontem, o mundo das criptomoedas explodiu com duas manchetes chocantes:
1️⃣ Uma grande exchange perdeu US$ 1,5 bilhão em Ethereum após um hack massivo.
2️⃣ Poucas horas depois, a Coreia do Norte afirmou ter uma reserva de US$ 1,5 bilhão em ETH. 🤯
Coincidência? Ou algo maior?
🔹 O hack: hackers drenaram 400.000 ETH da carteira segura da exchange. Especialistas suspeitam do Lazarus Group da Coreia do Norte, uma gangue de crimes cibernéticos bem conhecida.
🔹 Anúncio da Coreia do Norte: do nada, a Coreia do Norte declarou uma reserva massiva de Ethereum — exatamente a mesma quantia roubada!
🔹 Buzz nas mídias sociais: "A Coreia do Norte acabou de roubar uma exchange e a chamou de reserva?" Muitos estão conectando os pontos.
💬 O que você acha? Uma coincidência selvagem ou o maior roubo de criptomoedas de todos os tempos? Deixe seus pensamentos abaixo! 👇🔥
🔔 Siga para mais atualizações de criptomoedas em tempo real! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
Ontem, o mundo das criptomoedas explodiu com duas manchetes chocantes:
1️⃣ Uma grande exchange perdeu US$ 1,5 bilhão em Ethereum após um hack massivo.
2️⃣ Poucas horas depois, a Coreia do Norte afirmou ter uma reserva de US$ 1,5 bilhão em ETH. 🤯
Coincidência? Ou algo maior?
🔹 O hack: hackers drenaram 400.000 ETH da carteira segura da exchange. Especialistas suspeitam do Lazarus Group da Coreia do Norte, uma gangue de crimes cibernéticos bem conhecida.
🔹 Anúncio da Coreia do Norte: do nada, a Coreia do Norte declarou uma reserva massiva de Ethereum — exatamente a mesma quantia roubada!
🔹 Buzz nas mídias sociais: "A Coreia do Norte acabou de roubar uma exchange e a chamou de reserva?" Muitos estão conectando os pontos.
💬 O que você acha? Uma coincidência selvagem ou o maior roubo de criptomoedas de todos os tempos? Deixe seus pensamentos abaixo! 👇🔥
🔔 Siga para mais atualizações de criptomoedas em tempo real! 🚀
#BybitSecurityBreach #Binance #HackerAlert #Hack #ETH
#BTCReserveStrategy 🚨 O maior roubo de Bitcoin da história? 🚨
🔎 Arkham Intelligence acaba de revelar um mega-hack ao grupo minerador chinês luBian 127.426 BTC roubados em 2020 (US$ 3,5 bilhões na época!).
💰 Hoje, esse saque vale… US$ 14,5 BILHÕES! 😱
🔑 O hacker explorou uma vulnerabilidade nas chaves privadas da LuBian e levou quase tudo. O mais incrível: nunca foi tornado público, e o atacante ainda não foi identificado.
📌 Dados chave:
✔️ O roubo supera até mesmo o hack da Bybit (US$ 1,5B em ETH).
✔️ A LuBian tentou recuperar os BTC enviando mensagens na blockchain (gastaram 1,4 BTC em tentativas).
✔️ O hacker agora é o 13° maior detentor de BTC do mundo.
🤔 Como é possível que um roubo assim passe despercebido por anos? Você acha que os fundos algum dia serão rastreados?
👇 Comente sua opinião!
#Bitcoin #HackerAlert #CriptoNoticias
(Fonte: Arkham Intelligence / Últimos dados de BTC)
🔎 Arkham Intelligence acaba de revelar um mega-hack ao grupo minerador chinês luBian 127.426 BTC roubados em 2020 (US$ 3,5 bilhões na época!).
💰 Hoje, esse saque vale… US$ 14,5 BILHÕES! 😱
🔑 O hacker explorou uma vulnerabilidade nas chaves privadas da LuBian e levou quase tudo. O mais incrível: nunca foi tornado público, e o atacante ainda não foi identificado.
📌 Dados chave:
✔️ O roubo supera até mesmo o hack da Bybit (US$ 1,5B em ETH).
✔️ A LuBian tentou recuperar os BTC enviando mensagens na blockchain (gastaram 1,4 BTC em tentativas).
✔️ O hacker agora é o 13° maior detentor de BTC do mundo.
🤔 Como é possível que um roubo assim passe despercebido por anos? Você acha que os fundos algum dia serão rastreados?
👇 Comente sua opinião!
#Bitcoin #HackerAlert #CriptoNoticias
(Fonte: Arkham Intelligence / Últimos dados de BTC)
🚨 14 novas falhas nos cofres da CyberArk e HashiCorp podem permitir que hackers roubem segredos corporativos sem uma senha — alguns bugs permaneceram indetectáveis por 9 anos.
Pesquisadores alertam que atacantes poderiam encadear essas falhas para uma tomada de controle remoto total.
CheckDot é SAFU #dyor no CheckDot 🤝
#HackerAlert
Pesquisadores alertam que atacantes poderiam encadear essas falhas para uma tomada de controle remoto total.
CheckDot é SAFU #dyor no CheckDot 🤝
#HackerAlert
5 Dicas Para Proteger Suas Criptomoedas de Hackers em 2025
O universo das criptomoedas já se consolidou como um campo cheio de oportunidades, mas não está livre de riscos graves. Em fevereiro de 2025, o mercado foi abalado pela notícia de um mega-ataque hacker que desviou cerca de US$ 1,5 bilhão em Ethereum (ETH) de uma grande exchange de cripto — o maior roubo de criptoativos até hoje.
Esse incidente reforça a necessidade de redobrarmos a cautela ao armazenar e negociar ativos digitais. Este artigo apresenta cinco práticas essenciais para manter sua segurança e proteger suas criptomoedas contra ameaças cibernéticas.
1. Atenção Redobrada à Escolha de Exchange
Antes de pensar em ferramentas de segurança adicionais, vale começar pela escolha de onde você realiza negociações e armazena seus fundos. O ataque de US$ 1,5 bilhão deixou claro que nem toda plataforma é infalível. Prefira as que implementam processos rigorosos de KYC (Know Your Customer) e exigem autenticação de dois fatores (2FA) para login e saques.
Além disso, pesquise a reputação da exchange, verifique se ela divulga auditorias ou se conta com um fundo de proteção de usuários. Algumas, como a Binance, oferecem fundo de segurança (SAFU) para cobrir eventuais perdas em incidentes e divulgam relatórios de reservas para que o público saiba quantos ativos realmente existem em custódia. Um histórico transparente e sólido de combate a fraudes ajuda a construir confiança.
2. Mantenha Sua Carteira na Mão (Mas com Critérios)
Ainda que as principais exchanges sejam mais seguras hoje do que alguns anos atrás, sempre existe a opção de custodiar os ativos por conta própria, por meio de carteiras pessoais. Porém, não basta escolher qualquer wallet: existem níveis diferentes de proteção.
Carteiras de hardware (cold wallets) são consideradas o padrão-ouro em segurança. Ao armazenar as chaves privadas offline, reduzem drasticamente a chance de ataques remotos. Apenas certifique-se de comprar de fabricantes reconhecidos e manter o dispositivo em local seguro.Carteiras de software podem ser úteis no dia a dia, mas exigem cuidados, como senhas fortes, backups das frases-semente e checagem de que o aplicativo está atualizado e não veio de fontes suspeitas.Carteiras em apps mobile podem ser mais práticas, porém vulneráveis se você baixar uma versão falsificada ou cair em golpe de phishing. Sempre confirme a procedência e mantenha o celular protegido por PIN ou biometria.
No caso de uma grande porção de criptos que você não pretende negociar tão cedo, manter em cold wallet é a alternativa mais confiável. Parte dos problemas ocorrem justamente quando hackeiam a exchange ou a carteira quente de um usuário. Dividir seus criptoativos entre uma parte em autocustódia segura e outra na exchange (para fins de negociação) ajuda a diluir os riscos.
3. Adote Autenticação de Dois Fatores e Senhas Fortes
Um dos métodos mais básicos, mas cruciais, para evitar invasões é habilitar a autenticação de dois fatores (2FA) em todas as contas ligadas ao universo cripto, seja na exchange, no e-mail usado para login ou nos aplicativos de carteira. Assim, mesmo que um hacker descubra sua senha, será preciso inserir um código extra, gerado geralmente por um app como Google Authenticator ou Authy, dificultando a invasão.
Sobre senhas, muitos usuários ainda optam por combinações fáceis ou repetem a mesma credencial em vários sites. Isso é um prato cheio para ataques de força bruta ou vazamentos. O ideal é criar senhas longas e aleatórias, usando um gerenciador de senhas para armazená-las. Em nenhuma hipótese guarde as chaves privadas no bloco de notas do celular ou em documentos sem criptografia.
4. Fuja de Golpes de Phishing e Comunicação Suspeita
Golpes de phishing continuam sendo um método de sucesso para criminosos digitais. Em 2025, essas fraudes estão mais sofisticadas: hackers podem criar páginas idênticas à de uma exchange e enviar e-mails aparentemente oficiais, solicitando a sua frase-semente ou chaves privadas. A melhor defesa é sempre desconfiar de links não solicitados, checar duas vezes o domínio que aparece no navegador e nunca inserir dados sensíveis em ambientes incertos.
Também fique atento a telefonemas ou mensagens no Telegram/X (antigo Twitter) alegando representarem sua exchange ou oferecendo suporte técnico. Normalmente, equipes legítimas não pedem senhas ou chaves privadas. Se receber esse tipo de mensagem, contate o suporte oficial antes de tomar qualquer medida. Cada vez mais, os criminosos usam informações pessoais obtidas em vazamentos de dados para se passarem por atendentes verificados.
5. Atualize-se Constantemente Sobre Segurança
A realidade do mercado cripto muda rapidamente, e os hackers não param de desenvolver táticas inéditas. Portanto, manter-se informado é chave para se proteger. Participar de fóruns e comunidades de criptomoedas (como a Binance Square) ajuda você a acompanhar alertas de potenciais golpes, atualizações de segurança e recomendações de práticas recomendadas.
Além disso, fique de olho em notícias de ataques recentes. O roubo de US$ 1,5 bilhão em ETH ocorrido neste ano mostra que até grandes plataformas podem falhar. Se a exchange que você usa sofrer um ataque ou falhar na adoção de correções de segurança, isso é um sinal de alerta para reconsiderar onde manter seus ativos. Por outro lado, se você vê a plataforma respondendo rápido, implementando melhorias e indenizando usuários, isso reflete um nível de confiabilidade.
Ao mesmo tempo, não se esqueça de atualizar o firmware de hardware wallets, o software das carteiras móveis e os sistemas operacionais dos seus dispositivos. Muitas vezes, falhas antigas que já foram corrigidas permanecem exploráveis em quem não aplicou as atualizações.
Rumo a um Ambiente Mais Seguro
Mesmo com todos esses cuidados, nenhum sistema é 100% à prova de ataques. Ainda assim, quem se previne reduz imensamente as chances de ser a próxima vítima. Enquanto a indústria de criptomoedas amadurece, exchanges como a Binance adotam iniciativas de segurança e mecanismos de compensação (como o fundo SAFU e a Prova de Reservas), mas o usuário também precisa fazer sua parte, adotando protocolos básicos e evitando a “zona de conforto” de senhas simples ou desatenção a golpes de phishing.
Com o mercado crescendo e chamando a atenção de hackers cada vez mais especializados, a melhor estratégia é manter-se alerta e atualizado. Se você levar a sério essas práticas de proteção, dificilmente terá surpresas desagradáveis.
E, no fim, a solidez de seus investimentos não dependerá apenas do desempenho do mercado cripto, mas também do quão bem você defende suas chaves e credenciais de acesso.
#HackerAlert #segurança
---
Foto disponível no Freepik
Esse incidente reforça a necessidade de redobrarmos a cautela ao armazenar e negociar ativos digitais. Este artigo apresenta cinco práticas essenciais para manter sua segurança e proteger suas criptomoedas contra ameaças cibernéticas.
1. Atenção Redobrada à Escolha de Exchange
Antes de pensar em ferramentas de segurança adicionais, vale começar pela escolha de onde você realiza negociações e armazena seus fundos. O ataque de US$ 1,5 bilhão deixou claro que nem toda plataforma é infalível. Prefira as que implementam processos rigorosos de KYC (Know Your Customer) e exigem autenticação de dois fatores (2FA) para login e saques.
Além disso, pesquise a reputação da exchange, verifique se ela divulga auditorias ou se conta com um fundo de proteção de usuários. Algumas, como a Binance, oferecem fundo de segurança (SAFU) para cobrir eventuais perdas em incidentes e divulgam relatórios de reservas para que o público saiba quantos ativos realmente existem em custódia. Um histórico transparente e sólido de combate a fraudes ajuda a construir confiança.
2. Mantenha Sua Carteira na Mão (Mas com Critérios)
Ainda que as principais exchanges sejam mais seguras hoje do que alguns anos atrás, sempre existe a opção de custodiar os ativos por conta própria, por meio de carteiras pessoais. Porém, não basta escolher qualquer wallet: existem níveis diferentes de proteção.
Carteiras de hardware (cold wallets) são consideradas o padrão-ouro em segurança. Ao armazenar as chaves privadas offline, reduzem drasticamente a chance de ataques remotos. Apenas certifique-se de comprar de fabricantes reconhecidos e manter o dispositivo em local seguro.Carteiras de software podem ser úteis no dia a dia, mas exigem cuidados, como senhas fortes, backups das frases-semente e checagem de que o aplicativo está atualizado e não veio de fontes suspeitas.Carteiras em apps mobile podem ser mais práticas, porém vulneráveis se você baixar uma versão falsificada ou cair em golpe de phishing. Sempre confirme a procedência e mantenha o celular protegido por PIN ou biometria.
No caso de uma grande porção de criptos que você não pretende negociar tão cedo, manter em cold wallet é a alternativa mais confiável. Parte dos problemas ocorrem justamente quando hackeiam a exchange ou a carteira quente de um usuário. Dividir seus criptoativos entre uma parte em autocustódia segura e outra na exchange (para fins de negociação) ajuda a diluir os riscos.
3. Adote Autenticação de Dois Fatores e Senhas Fortes
Um dos métodos mais básicos, mas cruciais, para evitar invasões é habilitar a autenticação de dois fatores (2FA) em todas as contas ligadas ao universo cripto, seja na exchange, no e-mail usado para login ou nos aplicativos de carteira. Assim, mesmo que um hacker descubra sua senha, será preciso inserir um código extra, gerado geralmente por um app como Google Authenticator ou Authy, dificultando a invasão.
Sobre senhas, muitos usuários ainda optam por combinações fáceis ou repetem a mesma credencial em vários sites. Isso é um prato cheio para ataques de força bruta ou vazamentos. O ideal é criar senhas longas e aleatórias, usando um gerenciador de senhas para armazená-las. Em nenhuma hipótese guarde as chaves privadas no bloco de notas do celular ou em documentos sem criptografia.
4. Fuja de Golpes de Phishing e Comunicação Suspeita
Golpes de phishing continuam sendo um método de sucesso para criminosos digitais. Em 2025, essas fraudes estão mais sofisticadas: hackers podem criar páginas idênticas à de uma exchange e enviar e-mails aparentemente oficiais, solicitando a sua frase-semente ou chaves privadas. A melhor defesa é sempre desconfiar de links não solicitados, checar duas vezes o domínio que aparece no navegador e nunca inserir dados sensíveis em ambientes incertos.
Também fique atento a telefonemas ou mensagens no Telegram/X (antigo Twitter) alegando representarem sua exchange ou oferecendo suporte técnico. Normalmente, equipes legítimas não pedem senhas ou chaves privadas. Se receber esse tipo de mensagem, contate o suporte oficial antes de tomar qualquer medida. Cada vez mais, os criminosos usam informações pessoais obtidas em vazamentos de dados para se passarem por atendentes verificados.
5. Atualize-se Constantemente Sobre Segurança
A realidade do mercado cripto muda rapidamente, e os hackers não param de desenvolver táticas inéditas. Portanto, manter-se informado é chave para se proteger. Participar de fóruns e comunidades de criptomoedas (como a Binance Square) ajuda você a acompanhar alertas de potenciais golpes, atualizações de segurança e recomendações de práticas recomendadas.
Além disso, fique de olho em notícias de ataques recentes. O roubo de US$ 1,5 bilhão em ETH ocorrido neste ano mostra que até grandes plataformas podem falhar. Se a exchange que você usa sofrer um ataque ou falhar na adoção de correções de segurança, isso é um sinal de alerta para reconsiderar onde manter seus ativos. Por outro lado, se você vê a plataforma respondendo rápido, implementando melhorias e indenizando usuários, isso reflete um nível de confiabilidade.
Ao mesmo tempo, não se esqueça de atualizar o firmware de hardware wallets, o software das carteiras móveis e os sistemas operacionais dos seus dispositivos. Muitas vezes, falhas antigas que já foram corrigidas permanecem exploráveis em quem não aplicou as atualizações.
Rumo a um Ambiente Mais Seguro
Mesmo com todos esses cuidados, nenhum sistema é 100% à prova de ataques. Ainda assim, quem se previne reduz imensamente as chances de ser a próxima vítima. Enquanto a indústria de criptomoedas amadurece, exchanges como a Binance adotam iniciativas de segurança e mecanismos de compensação (como o fundo SAFU e a Prova de Reservas), mas o usuário também precisa fazer sua parte, adotando protocolos básicos e evitando a “zona de conforto” de senhas simples ou desatenção a golpes de phishing.
Com o mercado crescendo e chamando a atenção de hackers cada vez mais especializados, a melhor estratégia é manter-se alerta e atualizado. Se você levar a sério essas práticas de proteção, dificilmente terá surpresas desagradáveis.
E, no fim, a solidez de seus investimentos não dependerá apenas do desempenho do mercado cripto, mas também do quão bem você defende suas chaves e credenciais de acesso.
#HackerAlert #segurança
---
Foto disponível no Freepik
Inicia sessão para explorares mais conteúdos