Contexto: Recentemente, o Chainbase Lab detectou e capturou uma campanha de e-mail de phishing disfarçada de 'confirmação de auditoria/conformidade'. Após dessensibilizar as amostras maliciosas relevantes, a Chainbase as compartilhou com a equipe de segurança da SlowMist. As duas partes conduziram conjuntamente uma investigação e análise das amostras maliciosas.
SlowMist (opens in new tab)A empresa de segurança do Bitcoin, Casa, lançou quatro novos recursos voltados para a engenharia social, o principal vetor de roubo de criptomoedas em 2025. Com o FBI relatando perdas por fraudes cripto acima de 11 bilhões de dólares, a Casa introduziu o Guardian Mode (verificação por vídeo e retenção de 48 horas nas transações), Whitelisting Addresses (período de espera de 48 horas para novos endereços), Suspicious Account Activity (alerta de logins impossíveis sem armazenar IPs) e Phone Call Detection (bloqueio de envios durante chamadas sem código de verificação). O CEO da Casa, Nick Neuman, destacou que esses recursos combatem diretamente os golpistas que manipulam vítimas.
CryptoRank (opens in new tab)O Serviço Nacional de Impostos (NTS) da Coreia do Sul está selecionando um provedor de custódia privada para criptoativos apreendidos. Em fevereiro, o NTS expôs acidentalmente uma seed phrase em comunicado de imprensa, provocando transferência não autorizada de tokens no valor de ~US$ 4,8 mi.
Cointelegraph (opens in new tab)Agências policiais dos EUA, Reino Unido e Canadá lançaram uma iniciativa conjunta chamada Operation Atlantic para combater esquemas de fraude com criptomoedas conhecidos como ataques de approval-phishing. Esses golpes enganam as vítimas para que concedam permissões maliciosas em suas carteiras por meio de alertas falsos ou pop-ups, permitindo que criminosos assumam o controle das carteiras de cripto e realizem transações irreversíveis na blockchain. Baseando-se em esforços anteriores como Project Atlas e Operation Spincaster, a iniciativa se concentrará na interrupção em tempo real de golpes, alertas às vítimas e orientações sobre como proteger carteiras comprometidas e recuperar ativos roubados, de acordo com a Ontario Securities Commission (OSC).
CoinDesk (opens in new tab)Os computadores quânticos mais poderosos atingem ~1.500 qubits. Para quebrar ECDSA são necessários ~2,3 milhões. As seed phrases (BIP-39) são protegidas por SHA-256 e permanecem seguras.
CoinDesk (opens in new tab)NFC para assinatura sem fio de transações, Secure Element ATECC608B, totalmente open source. Suporte a passphrase BIP-39.
BitBox (opens in new tab)Teclado QWERTY de tamanho completo, câmera QR integrada, slot MicroSD, 100% air-gapped. Seed XOR integrado para criptografia XOR por hardware.
Coinkite (opens in new tab)SLIP-39 já não é "um padrão exclusivo da Trezor". A compatibilidade entre dispositivos dos backups Shamir reduz a dependência de um único fabricante.
Keystone (X) (opens in new tab)Tela háptica para verificação tátil da seed phrase. NFC, Secure Element, suporte completo a SLIP-39. Preço de varejo ~169 $.
Trezor (opens in new tab)Um serviço de e-mail de terceiros foi comprometido. Endereços de e-mail e nomes vazaram, mas não seed phrases ou chaves privadas. O incidente destaca a importância da segurança física.
Ledger (opens in new tab)