Convergence, um protocolo de finanças descentralizadas (DeFi), foi atacado por hackers. O ataque ocorreu nas primeiras horas de 1º de agosto. Custou ao protocolo impressionantes $212.000. O hack fez com que o token nativo da Convergence, CVG, despencasse. Seu valor caiu mais de 99%. Que dia difícil no escritório. Wireshark, o fundador pseudônimo da Convergence, revelou os detalhes em um post-mortem. O hacker explorou uma vulnerabilidade no contrato inteligente. Eles cunharam e venderam 58 milhões de tokens CVG por cerca de $210.000. Mas isso não é tudo, pessoal. O hacker também pegou $2.000 em recompensas não reclamadas da Convex. Convex é outro protocolo DeFi que aumenta as recompensas para provedores de liquidez do Curve. PeckShield, uma empresa de segurança blockchain, rastreou os movimentos do hacker. Depois de cunhar os tokens CVG, eles rapidamente os trocaram por 60 wrapped-Ether e 15.900 Curve.fi FRAX. O token CVG agora está sendo negociado a míseros $0,0004. Sua capitalização de mercado caiu para apenas $57.000, segundo dados da CoinMarketCap. Convergence admitiu que cometeram um erro. Eles acidentalmente removeram uma linha crucial de código de seu contrato inteligente. Este contrato distribui recompensas de staking de CVG. "A modificação nos levou a remover a linha de código que estava verificando a entrada fornecida para a função", explicou Convergence. Esse deslize permitiu que o hacker explorasse o contrato. Convergence alega que os fundos dos usuários estão seguros. No entanto, eles aconselharam os usuários a retirarem os ativos da plataforma. Eles estão trabalhando para corrigir o contrato de recompensas para a integração do Stake DAO. O hack reduziu o valor total bloqueado da Convergence. Caiu de $5,79 milhões para $3,69 milhões, de acordo com dados da DefiLlama. Este incidente faz parte de uma tendência maior. O ecossistema cripto perdeu cerca de $266 milhões para hacks apenas em julho. A maioria disso veio do hack de $230 milhões da plataforma de negociação indiana WazirX em 18 de julho. Convergence agora está tentando se recompor. "Pedimos desculpas à nossa comunidade e investidores, e assumimos total responsabilidade pelo que aconteceu", disseram. Eles estão atualmente refletindo sobre o futuro do protocolo. Este hack serve como um lembrete severo. Mesmo no mundo das finanças de ponta, uma única linha de código pode fazer ou desfazer um protocolo. É uma lição difícil para a Convergence e um alerta para todo o espaço DeFi.

Cibercriminosos de língua russa dominaram o cenário dos crimes de criptomoeda em 2023. Um novo relatório da TRM Labs revela a extensão de suas atividades. Esses grupos foram responsáveis por impressionantes 69% de todos os lucros de ransomware em criptomoedas no ano passado. Estamos falando de grandes quantias - mais de $500 milhões. Lockbit e ALPHV/Black Cat lideraram a lista dos operadores de ransomware. Ambos são grupos de língua russa. Mas o Lockbit enfrentou um problema em fevereiro. A Agência Nacional contra o Crime do Reino Unido afirmou ter assumido o controle de suas operações. A Garantex, uma exchange russa, foi um jogador importante na evasão de sanções. Ela movimentou 82% de todo o volume de criptomoedas de entidades sancionadas em todo o mundo. Isso não é surpresa. Com a Rússia enfrentando sanções globais devido à guerra na Ucrânia, alguns recorreram às criptomoedas para escapar das regras. O órgão de vigilância dos EUA, OFAC, até colocou na lista negra endereços específicos de bitcoin e ether no ano passado. Não é apenas ransomware, no entanto. Mercados darknet de língua russa dominaram o comércio de drogas online. Eles representaram 95% de todas as vendas de drogas em criptomoedas na dark web em 2023. A TRM Labs não economizou nas críticas. "Atores de ameaça de língua russa são únicos na extensão de suas atividades malignas", afirmou o relatório. Mas não vamos esquecer da Coreia do Norte. Eles ainda são os maiores no mundo dos hackers. Esses caras supostamente roubaram cerca de $1 bilhão em criptomoedas apenas no ano passado. O mundo das criptomoedas claramente não é feito só de alegria e arco-íris. Ele tem um lado sombrio, e grupos de língua russa estão no comando.

Uma grande falha de TI atingiu grandes bancos na semana passada. Foi uma bagunça. JPMorgan, Chase, Bank of America e Wells Fargo tiveram problemas. Shytoshi Kusama, a mente principal por trás da moeda meme Shiba Inu (SHIB), diz que precisamos de uma nova solução. Ele está promovendo um sistema operacional baseado em web3. Kusama postou no X sobre a falha. Ele não mediu palavras. "Enquanto o mundo [mancava em direção] ao fim de semana, aleijado por uma simples atualização, torna-se claramente óbvio que um novo sistema operacional mundial é necessário", disse ele. Ele quer algo descentralizado. Sem autoridade central. Apenas tecnologia web3. A falha não foi um pequeno problema. Estava ligada a uma atualização do Windows pela CrowdStrike, uma empresa de cibersegurança. O software deles é usado globalmente. Os clientes dos bancos não conseguiam fazer login. Não conseguiam transferir dinheiro. Depósitos também eram um problema. Kusama diz que os desenvolvedores do SHIB têm estado ocupados. Durante o mercado de baixa, eles têm trabalhado em um sistema para lidar com esse tipo de falhas. "Felizmente para os inovadores, e para o mundo em geral, durante o mercado de baixa, nossa grande comunidade descentralizada de construtores e crentes tem trabalhado em sistemas para essa ocasião", ele explicou. Ele está confiante sobre o papel do SHIB no futuro. "Conforme o inevitável balanço das falhas globais de infraestrutura crítica resulta em perda de fundos e vidas, lideraremos a conversa sobre exatamente por que o web3 é o futuro e o ecossistema Shiba Inu é o sistema operacional desse futuro", afirmou Kusama. O preço do SHIB não está indo mal. Está sendo negociado a $0.00001816, subindo um pouco no último dia. A ideia de um sistema operacional web3 está aí. Mas com falhas recentes de tecnologia, quem sabe? Pode pegar.

Um novo golpe de criptomoedas está causando impacto. Ele usa uma página falsa do Zoom. O golpe já arrecadou $300,000 em ativos digitais. O colecionador de NFTs e especialista em cibersegurança "NFT_Dreww" soou o alarme no X. Ele chamou o esquema de "extremamente sofisticado". O golpe mira em detentores de NFTs e grandes investidores de criptomoedas. Os golpistas entram em contato com ofertas tentadoras. Eles podem propor acordos de licenciamento ou colaborações de projetos. Em seguida, insistem em uma chamada pelo Zoom. O link que enviam parece legítimo, mas não é. Clicar no link leva a problemas. Os usuários veem uma tela de carregamento que nunca termina. Ela solicita o download de "ZoomInstallerFull.exe". Esse arquivo é, na verdade, um malware. A página então redireciona para o Zoom real. Nesse ponto, já é tarde demais. O malware já fez seu trabalho. O tecnólogo "Cipher0091" forneceu mais detalhes. O malware se adiciona à lista de exclusão do Windows Defender. Esse movimento astuto ajuda a evitar a detecção. "Ele começa a executar e extrair todas as suas informações," explicou NFT_Dreww. A falsa página de carregamento serve como distração. Enquanto isso, o malware entra em ação. Os golpistas são inteligentes. Eles continuam mudando os nomes de domínio para ficar fora do radar. Este é o quinto domínio para este golpe específico. A engenharia social em golpes de criptomoedas não é nova. Mas está evoluindo rapidamente. Vários membros da comunidade de criptomoedas relataram e-mails suspeitos esta semana. Esses e-mails se passavam por figuras conhecidas no mundo das criptomoedas. Os e-mails contêm anexos maliciosos. Se abertos, provavelmente instalam malware que rouba criptomoedas. É um lembrete para permanecer vigilante no oeste selvagem das criptomoedas.

Conta do rapper 50 Cent no Twitter foi hackeada na sexta-feira. Hackers usaram sua conta para um esquema de pump-and-dump de um novo Solana token. O hacker postou uma série de tweets promovendo a moeda "GUNIT". Eles mencionaram a marca de conhaque de 50 Cent e outros projetos cripto de celebridades. Parecia legítimo à primeira vista, e isso é exatamente o que tornou o hack tão brilhante. A multidão ficou encantada, e o esquema sujo funcionou muito bem quase que imediatamente. Entusiastas de cripto aderiram rapidamente. O volume de negociações da GUNIT atingiu $18.6 milhões em apenas 40 minutos. O valor do token disparou 8.000%. Mas a festa não durou muito. 50 Cent, nome real Curtis Jackson, confirmou o hack no Instagram. "Meu Twitter e site foram hackeados," ele escreveu. Ele marcou sua marca de conhaque no post. O Twitter rapidamente bloqueou a conta de 50 Cent. Todos os tweets tornaram-se inacessíveis. O valor da GUNIT despencou com a notícia. Mas algumas pessoas ainda estão comprando. O valor de mercado do token é de cerca de $150,000 no momento da escrita. 50 Cent alegou que o hacker fugiu com $300 milhões. Isso é um exagero. Dados mostram que o valor de mercado do token nunca chegou perto dessa cifra. Este não é o primeiro hack cripto de celebridade. No início deste mês, o Twitter de Hulk Hogan foi comprometido. Hackers promoveram um token HULK que teve $82 milhões em volume de negociações em um dia. O incidente destaca os riscos das criptomoedas endossadas por celebridades. É um lembrete de que você deve sempre fazer sua própria pesquisa antes de investir. Especialmente quando você vê um post repentino, e portanto suspeito, de uma celebridade sobre alguma moeda que você nunca ouviu falar antes. O mundo cripto ainda é o Velho Oeste, e você deve lembrar disso o tempo todo.