Incidentes de segurança

Jaredfromsubway.eth, um dos bots MEV mais bem-sucedidos do setor cripto, foi drenado em mais de US$ 7,5 milhões depois que um atacante virou a lógica de execução automatizada do bot contra ele. O ataque usou uma metodologia de counter-MEV honeypot (isca de contramedida MEV) que explorou o sistema de tomada de decisão automatizada do bot, fazendo-o conceder aprovações de tokens a contratos controlados pelo atacante. Bots MEV monitoram transações pendentes na blockchain e tentam obter lucro contro

De acordo com a Blockaid, Jaredfromsubway.eth, um dos MEV bots mais bem-sucedidos do setor cripto, foi drenado em mais de US$ 7,5 milhões recentemente, depois que um atacante explorou a lógica de execução automatizada do bot. O atacante implantou 66 contratos falsos de tokens que imitavam Wrapped ETH, USDC e USDT, emparelhados com pools de liquidez falsos criados para parecer oportunidades de negociação lucrativas. À medida que o bot interagia com esses contratos, ele concedia aprovações a contr

Dois irmãos do Texas fizeram acordos de declaração de culpa em um tribunal federal em Minneapolis, após promotores afirmarem que mantiveram uma família de Minnesota sob mira de arma e forçaram mais de US$ 8 milhões em transferências de criptomoedas. Isiah Angelo Garcia, 25, e Raymond Christian Garcia, 24, ambos de Waller, Texas, registraram as acusações em 18 de junho em um caso ligado a uma invasão domiciliar violenta em setembro de 2025, em Grant, Minnesota. Declarações de culpa após assalto a

De acordo com o ChainCatcher, a blockchain de privacidade Namada anunciou um incidente de vulnerabilidade e está investigando o caso. Dados on-chain mostram que aproximadamente 228.517 tokens ATOM supostamente relacionados ao incidente foram transferidos para um endereço da Cosmos Hub via IBC (protocolo de Comunicação entre Blockchains), e depois foram compensados por meio de várias transferências em poucas horas. O endereço agora mantém um saldo mínimo. A equipe está investigando e pediu a hack

De acordo com a Crowdfund Insider, o MetaMask lançou a detecção de ataques de envenenamento de endereços em 21 de junho. O recurso compara automaticamente endereços de carteiras colados com interações históricas e exibe um alerta se os primeiros e os últimos caracteres coincidirem, mas os caracteres do meio forem diferentes, evitando que os usuários enviem fundos sem querer para endereços de golpes. Ataques de envenenamento de endereços envolvem fraudadores enviando pequenas quantidades de token

Os líderes do G7 divulgaram uma declaração geopolítica em 17 de junho após a Cúpula do G7 de 2026 em Évian-les-Bains, França, destacando os roubos de criptomoedas e crimes cibernéticos da Coreia do Norte como uma preocupação de segurança. A declaração enquadrou a atividade criminosa relacionada a ativos digitais em um contexto mais amplo de segurança internacional e estabilidade no Indo-Pacífico, com os líderes afirmando que “reiteram a necessidade de enfrentar conjuntamente os roubos de criptom

De acordo com a Blockaid, em 21 de junho, a empresa de segurança de blockchain detectou um ataque de front-end nos arquivos do subdomínio de Gitcoin files.gitcoin.co, que aparentemente contém um código malicioso chamado “Eleven drainer” projetado para roubar ativos de carteiras. A Blockaid recomendou que os usuários evitem qualquer interação com o site enquanto o problema estiver sendo investigado e solucionado.

De acordo com a PeckShieldAlert, o atacante do bot MEV JaredFromSubway transferiu 1.000 ETH para a Tornado Cash depois de roubar 1.474,58 WETH, 2,87 milhões de USDC e 2 milhões de USDT. O atacante trocou parte dos ativos roubados por aproximadamente 4.400 ETH.

Emissores de stablecoins e instituições financeiras podem congelar, por engano, fundos legítimos de usuários ao tentar cumprir ordens judiciais que miram ativos ilícitos, segundo Jan Philipp Fritsche, cofundador da Bermuda, uma solução de compliance com foco em privacidade para Ethereum. Fritsche afirmou em uma entrevista à Bitcoin.com News nesta semana que, muitas vezes, as instituições não têm as ferramentas necessárias para executar ações de fiscalização com precisão, o que acaba restringindo

De acordo com Jan Philipp Fritsche, cofundador da Bermuda, uma solução de compliance voltada à privacidade para o Ethereum, em uma entrevista ao Bitcoin.com News nesta semana, as emissoras de stablecoins frequentemente não têm as ferramentas necessárias para congelar com precisão apenas os ativos ilícitos. Como consequência, usuários legítimos podem ter fundos restringidos sem aviso prévio ou alegações de prática de irregularidades. Fritsche observou que sistemas de compliance muitas vezes depen

De acordo com o monitoramento da Mainstreet, o Main Street USD (MSUSD), uma stablecoin com lastro algorítmico atrelada ao dólar dos EUA, perdeu o peg para US$ 0,36, caindo 64,1% em 24 horas. A Mainstreet respondeu que os ativos seguem totalmente lastreados e que o encerramento do painel de prova do rerserve terceirizado reflete problemas de infraestrutura e de relatório, e não redução de ativos ou deterioração de portfólio. A oracle que dá suporte aos mercados da Morpho deve pausar em até 24 hor

O bot de MEV da Ethereum, JaredFromSubway, perdeu aproximadamente US$ 7,5 milhões após ser explorado por contratos controlados por um atacante, informou a empresa de segurança de blockchain Blockaid. O sistema de execução automatizada do bot foi enganado para processar transações fraudulentas, resultando na expressiva perda financeira. O incidente evidencia vulnerabilidades em sistemas de negociação automatizada que operam na rede Ethereum, que se tornaram alvos de agentes maliciosos buscando ex

De acordo com o ChainCatcher, golpistas se passaram por corretores autorizados da Bolsa de Moscou nas redes sociais para atrair usuários a clicar em links de phishing sob o pretexto de oferecer um “canal de teste de negociação de cripto”, o que resultou no roubo de fundos e de dados pessoais. A Bolsa de Moscou esclareceu que toda negociação oficial deve ser feita por meio de corretores licenciados, e que não existe canal exclusivo de compra de cripto para usuários de varejo. Dados da empresa rus

De acordo com a PeckShieldAlert, o atacante do bot MEV JaredFromSubway roubou em 21 de junho 1.474,58 WETH, 2,87 milhões de USDC e 2 milhões de USDT. O atacante converteu os fundos roubados em 4.400 ETH e depositou 1.000 ETH no TornadoCash.

De acordo com a Blockaid, um bot MEV operado pelo desenvolvedor JaredFromSubway.eth foi comprometido em 21 de junho, drenando aproximadamente US$ 15 milhões em ativos, incluindo WETH, USDC e USDT. O atacante explorou uma falha no mecanismo de autoexecução do bot ao criar wrappers de tokens e pools de liquidez fraudulentos. Essas construções fizeram com que o bot concedesse aprovações de tokens a contratos controlados pelo atacante. Em seguida, o atacante utilizou aprovações não revogadas para tr

De acordo com a Axelar Network, aproximadamente US$ 4,67 milhões em tokens foram roubados devido a uma vulnerabilidade no contrato inteligente ICS-20, que facilita a transferência de ativos da Axelar para a Secret Network via Cosmos IBC. O atacante explorou uma falha de cunhagem ilimitada para criar ativos Axelar embrulhados arbitrários na Secret. Após a descoberta, o comitê de emergência da Axelar desativou imediatamente as conexões Secret e Secret-SNIP. O incidente foi isolado a ativos transfe

De acordo com o ChainCatcher, o robô MEV da Ethereum JaredFromSubway perdeu aproximadamente US$ 7,5 milhões em um ataque, conforme detectado por analistas de cadeia. O atacante criou caminhos falsos de arbitragem MEV para induzir o robô a gerar aprovações de tokens e, então, explorou permissões abertas para transferir WETH, USDC e USDT do contrato do bot para a carteira do atacante. O ataque se valeu do processo automatizado de execução do robô, em vez de mirar vulnerabilidades tradicionais em c