Categoria: criptomoedas

Telegram vai adicionar nova carteira de criptomoedas baseada na rede TON

O Telegram é uma plataforma usada por bastantes entusiastas de criptomoedas, e agora vai tornar-se um ponto central para conversas nesse tema com uma nova funcionalidade a chegar em breve ao serviço.

O Telegram confirmou que vai começar a integrar funcionalidades focadas em criptomoedas e blockchain, através da rede TON. A ideia da plataforma será começar a construir a sua infraestrutura Web3 baseada nesta rede, integrando-se também diretamente com o Token da mesma, o Toncoin.

O Telegram e a TON Fundation confirmaram a criação de uma nova carteira para os utilizadores da plataforma, que será apelidada de TON Space, e que vai permitir aos mesmos armazenarem de forma segura os seus fundos – com associação direta às suas contas do Telegram. De notar que a carteira não vai ser criada diretamente pelo Telegram.

A carteira encontra-se a ser criada pela entidade The Open Platform (TOP), que possui uma equipa dedicada para o desenvolvimento da mesma, conhecida como TOP Labs, e que vai trabalhar para desenvolver a carteira no ecossistema da TON.

A partir de Novembro, os utilizadores do Telegram poderão aceder ao TON Space, sem terem de se registar para tal. A funcionalidade vai acrescentar-se na carteira do Telegram que já se encontra atualmente disponível na plataforma.

No entanto, a novidade não vai chegar a todos os países, sendo que um dos que vai ficar de fora será os EUA, tendo em conta o maior controlo relacionado com criptomoedas e a legislação aplicável para tal.

A TON Space vai ser apenas mais uma “mini app” que agora se encontra integrada no Telegram, aproximando a ideia da plataforma se tornar útil para as mais variadas funções – e não apenas para o envio de mensagens, como muitos possivelmente a conhecem.

13/09/2023
Site do Free Download Manager esteve três anos a instalar malware em sistemas Linux

O Linux é considerado um sistema operativo consideravelmente mais seguro que o Windows, mas ao mesmo tempo, não está imune a malware. E recentemente, investigadores da empresa de segurança Kaspersky revelaram a descoberta de uma campanha de malware, focada para utilizadores deste sistema.

A campanha começa quando os utilizadores tentam procurar pelo software Free Download Manager, um reconhecido software de gestão de downloads. Apesar da popularidade deste software ser maior no Windows, existem versões do mesmo adaptadas para Linux.

O próprio site oficial do software conta com o download para a versão de Linux. Mas é aqui que os problemas começam caso os utilizadores tentem descarregar o software pela fonte aparentemente legitima.

Ao que parece, o site oficial do Free Download Manager encontra-se a redirecionar aleatoriamente os utilizadores para um script malicioso. Quando o site identifica que os utilizadores estão num sistema Linux, de forma aleatória pode redirecionar o download do software para um domínio diferente, num pacote DEB, que contem o código malicioso.

Os investigadores da Kaspersky afirmam que o redireccionamento para o pacote malicioso não acontece todas as vezes que se realiza o download, possivelmente para evitar a deteção.

Na realidade, esta campanha pode estar ativa faz mais de três anos, sendo que os investigadores de segurança revelam terem verificado vários vídeos no YouTube onde o malware encontra-se a ser ativamente descarregado para sistemas Linux.

Se os utilizadores descarregarem o pacote DEB, além do programa que seria esperado, estão também a instalar no sistema um script que pode recolher dados sensíveis do mesmo, incluindo senhas guardadas no navegador e carteiras de criptomoedas.

Os dados são depois enviados pelo script para servidores em controlo dos atacantes, que podem usar os mesmos para os mais variados fins. O script instala-se cada vez que os utilizadores iniciem o sistema, através de tarefas agendadas no sistema.

Os investigadores afirmam que o malware pode ter sido instalado em sistemas que tenham descarregado o software para Linux entre 2020 e 2022 – embora existam indicações que mesma em datas mais recentes o malware pode ter continuado a ser distribuído pelo site.

12/09/2023
Ataque da LastPass em Dezembro de 2022 associado a roubos de criptomoedas

Desde o ano passado que, praticamente todos os meses, milhões de dólares estariam a ser roubados de carteiras de criptomoedas e empresas. Mas agora, conhecem-se detalhes de onde pode ter sido a origem para o aumento de ataques neste formato.

Em Dezembro de 2022, a LastPass, plataforma de gestão de senhas, foi alvo de um ataque, no qual vários dados internos da empresa foram comprometidos. A empresa garantiu, na altura, que o ataque não levou ao roubo dos cofres dos clientes, contendo os dados sensíveis dos mesmos. Mas eventualmente confirmou que alguns dos cofres podem ter sido roubados.

Segundo a gestora de produtos da MetaMask, Taylor Monahan, a empresa analisou as ligações entre os roubos em carteiras de criptomoedas da sua plataforma e o ataque que ocorreu à entidade LastPass. A entidade verificou que existem ligações entre as vítimas dos roubos de criptomoedas das suas carteiras e o ataque da LastPass no final do ano passado.

Monahan afirma que, segundo a investigação, mais de 150 vitimas de roubos em carteiras de criptomoedas tinham os seus dados guardados na LastPass. Os roubos totalizaram mais de 35 milhões de dólares.

Muitas das vítimas aplicavam medidas de segurança das suas contas, mas isto não impede que as mesmas possam ser acedidas tendo a chave privada da mesma, que muitos guardavam diretamente nos seus cofres da LastPass.

Segundo o investigador de segurança Brian Krebs, desde o incidente com a LastPass, têm ocorrido roubos de elevadas quantias praticamente todos os meses, algo que não ocorria anteriormente.

Krebs afirma ainda que a LastPass recusou fornecer comentários sobre o incidente e o estudo, indicando apenas que o caso encontra-se a ser investigado pelas autoridades.

Existem suspeitas que os atacantes da LastPass terão conseguido aceder a alguns dos cofres que obtiveram acesso durante a realização do ataque em dezembro, e estejam a usar os dados dos mesmos para realizar o roubo de carteiras de criptomoedas das vítimas.

11/09/2023
Campanha de phishing usa sistema da Google para enganar vítimas

De tempos a tempos surgem novas formas de esquemas, que tentam tirar proveito de serviços legítimos pela internet. Foi o mais recente caso descoberto por investigadores da Check Point, que revelaram uma nova campanha de phishing a usar a plataforma da Google Looker Studio (antigo Data Studio).

O Looker Studio da Google trata-se de uma plataforma vulgarmente usada para criar rapidamente relatórios em formato gráfico de diferentes fontes, como o Google Analytics. A ferramenta possui várias utilidades para ajudar na criação de relatórios, e encontra-se disponível gratuitamente para os utilizadores de contas Google.

No entanto, os investigadores de segurança descobriram recentemente que a plataforma se encontra a ser usada para campanhas de phishing, levando os utilizadores a roubar criptomoedas de potenciais vítimas.

Tendo em conta a integração do Google Looker Studio com as ferramentas da Google, os criminosos encontram-se a criar falsas páginas de phishing para diferentes plataformas de criptomoedas, com o objetivo de enviar as mesmas para as vítimas.

Como os links criados de relatórios do Google Looker Studio tendem a ser considerados seguros pela maioria dos sistemas de email, estas mensagens não são marcadas como spam.

As vítimas recebem uma mensagem que direciona para um falso relatório, onde se encontram campos de formulário que os utilizadores, ao preencherem, estão a fornecer os dados diretamente para os atacantes.

Em alguns casos, as vítimas são aliciadas com mensagens de ganhos sobre criptomoedas, onde necessitam apenas de fornecer alguns dados para poderem receber os mesmos. Obviamente, no final são sempre pedidos dados de login para plataformas de criptomoedas populares.

A Check Point afirma ter alertado a Google para o caso a 22 de Agosto de 2023, mas desconhecem-se quais as medidas que a empresa realizou para prevenir as campanhas de phishing na plataforma.

07/09/2023
Plataforma de casino de criptomoedas Stake alvo de roubo de 16 milhões de dólares

Um dos mais populares sites de casinos online de apostas em criptomoedas, Stake, foi recentemente alvo de um roubo das suas contas. A entidade perdeu quase 16 milhões de dólares em criptomoedas, depois dos fundos terem sido retirados das carteiras da plataforma.

A plataforma Cyvers Alerts, a primeira a identificar o caso, apelida as transações feitas nas contas da entidade de “suspeitas”, sendo que os fundos foram retirados com a mensagem de “Stake Hacker”, o que indica que as chaves privadas da empresa podem ter sido comprometidas.

Os fundos começaram a ser retirados a 4 de Setembro, sendo que foram enviados para carteiras em controlo dos atacantes. O primeiro roubo terá ocorrido com um valor de 3.9 milhões de dólares em Tether, sendo que posteriormente foram feitas mais duas transações. A primeira foi de 6.001 ETH, em cerca de 9.8 milhões de dólares, e a segunda de aproximadamente 1 milhão de dólares em USDC.

Foram ainda feitos levantamentos de 900.000 dólares em DAI e 333 STAKE.

Estima-se que, no total, tenham sido roubados mais de 16 milhões de dólares da conta oficial da plataforma. Depois dos roubos, o atacante distribuiu os fundos sobre várias carteiras, na tentativa de mascarar as atividades.

Cerca de três horas depois, a entidade confirmou o roubo, tendo indicado que estaria a analisar a situação, mas garantindo que os fundos dos clientes da plataforma encontravam-se seguros.

Plataformas de casinos online que envolvam criptomoedas são muitas vezes alvo de esquemas, seja porque são alvo de ataques diretos com o objetivo de roubar os fundos das entidades, ou porque as próprias plataformas foram criadas como um esquema para enganar os utilizadores – e muitas vezes partilhadas por criadores de conteúdos pela Internet como plataformas legitimas.

05/09/2023
Esquema engana vítimas a pagarem para removerem vídeos de sites para adultos

De tempos a tempos, existem novas formas de esquemas que tentam enganar as vítimas. E um esquema que tem vindo a ganhar popularidade nos últimos tempos tenta enganar os utilizadores, levando-os a crer que conteúdo pornográfico dos mesmos foi enviado para o site de adultos YouPorn.

O esquema começa quando as vítimas recebem um email, supostamente do site, a indicar que foi identificado que conteúdos do utilizador podem ter sido enviados para a plataforma. Para remover os mesmos, as vítimas necessitam de pagar, através de um link específico, que direciona as mesmas para um site onde a tarefa pode ser realizada.

Apesar de este género de esquemas não serem propriamente novos, a realidade é que ainda existe quem acredite nos mesmos, e ainda mais quando existe o potencial de conteúdo privado ter sido partilhado sem autorização – um tema que tem vindo também a ser cada vez mais relevante na internet.

A mensagem refere que os conteúdos serão publicados no site, no período de sete dias, caso as vítimas não realizem o pagamento. A mensagem possui um design bastante detalhado, que para certos utilizadores, até poderia parecer legítimo. O endereço de email usado para o envio é também o de contacto oficial do site.

Na mensagem é ainda referido que, além dos conteúdos não serem publicados caso seja feito o pagamento, é ainda ativado um sistema de “segurança”, que previne que outros conteúdos possam ser enviados. Os preços destes pacotes variam entre 199 e 1399 dólares.

Os pagamentos são realizados via criptomoedas, de forma a tornar o processo mais difícil de rastrear.

Como sempre, é importante que os utilizadores tenham atenção a todas as mensagens suspeitas, e verifiquem atentamente qualquer mensagem que obrigue a realizar pagamentos diretos para qualquer atividade.

Além disso, a ter em conta que estas plataformas de conteúdos para adultos tendem a possuir linhas diretas de contacto para remover conteúdos que tenham sido enviados sem autorização.

03/09/2023
OneDrive deixa de fornecer plano com armazenamento ilimitado

Parece que as opções para armazenamento ilimitado de dados encontram-se lentamente a desaparecer das plataformas cloud. Depois de o Dropbox ter confirmado mudanças nos seus planos empresariais, que forneciam espaço de armazenamento ilimitado, agora a mesma medida parece estar a ser feita do lado da Microsoft.

Dentro do OneDrive for Business, encontrava-se disponível uma opção que contava com armazenamento ilimitado de dados para os utilizadores. No entanto, a empresa parece ter silenciosamente removido essa opção, sendo que os utilizadores podem agora selecionar planos apenas entre 1 e 5 TB de dados.

Anteriormente, a empresa fornecia um plano de armazenamento ilimitado do OneDrive for Business, que permitia aos utilizadores terem todo o espaço que pretendessem, dentro de algumas regras.

De acordo com o portal TechRadar, um porta-voz da empresa não terá confirmado a descontinuação do plano, mas indicou que a empresa encontra-se a realizar alterações nos planos fornecidos dentro do OneDrive face à procura dos consumidores.

Com isto em mente, é possível que quem tenha o plano ilimitado do OneDrive for Business ainda pode continuar a manter o mesmo. Mas caso o cancele, ou para novos utilizadores, deixa de ser possível subscrever novamente ao mesmo.

Esta medida surge depois de, na semana passada, a Dropbox também ter confirmado que iria deixar de lado o seu plano ilimitado para empresas, depois dos consumidores terem usado a plataforma como meio de minerar criptomoedas e outros abusos dos termos de serviço da mesma.

28/08/2023
FTX e BlockFi alerta para roubo de dados de clientes

As plataformas FTX e BlockFi encontram-se a alertar os consumidores das duas plataformas, em tempos as maiores de criptomoedas no mercado, para um possível roubo de dados que pode ter levado a acessos de dados pessoais.

As duas empresas eram consideradas como as maiores plataformas de criptomoedas no mercado, até terem anunciado a insolvência em Novembro do ano passado, num escândalo que abalou todo o mercado das criptomoedas.

Como era de esperar, os clientes destas duas plataformas perderam milhares de dólares em investimentos, que ainda se encontram a ser batalhados em tribunal, e que ainda deve demorar algum tempo até se ter uma resolução.

Em parte, a resolução deste problema encontra-se a ser realizada pela entidade Kroll, que está responsável pelo processo de insolvência para as duas entidades. No entanto, em comunicado, a empresa afirma que foi alvo recentemente de um ataque informático, de onde podem ter sido expostos dados de alguns dos clientes das duas plataformas.

A entidade afirma que os dados expostos não são sensíveis, mas ainda assim dizem respeito a dados associados com clientes das duas entidades, que se encontravam no processo de resolução para a insolvência das empresas.

A FTX afirma que os utilizadores afetados encontram-se a ser diretamente contactados com os passos a seguir. No entanto, a entidade afirma que as senhas ou chaves de clientes da FTX não foram comprometidas, e que os próprios sistemas da FTX ainda existentes não foram atacados.

A BlockFi também confirmou, em comunicado, estar entre as entidades que foram afetadas pelo roubo de dados pessoais da Kroll, com praticamente a mesma informação que tinha sido fornecida pela FTX. A entidade também afirma que os sistemas ou os fundos dos clientes não foram diretamente afetados.

Os utilizadores que sejam notificados do incidente devem ficar atentos a possíveis esquemas que possam surgir como parte do nome das entidades, ou contendo informação potencialmente sensível.

27/08/2023
Binance anuncia o fim de parceria com a MasterCard

A Binance, uma das maiores plataformas de criptomoedas atualmente no mercado, confirmou o fim da sua parceria com a MasterCard, que até agora permitia aos utilizadores terem acesso a um cartão físico para acederem ao saldo das suas criptomoedas.

Segundo a empresa, citada pela Bloomberg, a suspensão da parceria para o Binance Card MasterCard vai afetar uma pequena percentagem dos utilizadores da plataforma, que esta afirma ser menor a 1%. Isto sugere que o encerramento do serviço pode ter sido realizado devido à baixa adoção do mesmo pelos utilizadores da plataforma.

No entanto, existem também rumores de que o encerramento deste serviço pode ser derivado do distanciamento da MasterCard da Binance. A empresa encontra-se a ser alvo de várias investigações em diferentes países, sobretudo sobre o gestor da mesma e CEO, Changpeng “CZ” Zhao. Com isto, a MasterCard pode estar a tentar distanciar o seu nome da plataforma de criptomoedas, para evitar a associação a estes casos.

Quanto ao cartão, a empresa afirma que este vai deixar de funcionar a nível global a partir de 22 de setembro de 2023. A empresa sublinha que as contas da empresa não serão afetadas com esta medida, e que apenas o cartão da MasterCard irá deixar de funcionar.

25/08/2023
Dropbox deixa de fornecer armazenamento ilimitado no plano Advanced

A Dropbox confirmou que vai deixar de fornecer o seu plano focado para empresas com armazenamento ilimitado, depois do mesmo ter verificado um aumento considerável de casos para usos ilícitos.

A empresa fornecida, para contas empresariais, o plano Advanced, o qual contava com espaço de armazenamento (teoricamente) ilimitado. No entanto, de acordo com a recente mensagem da empresa, este plano vai brevemente sofrer alterações, em parte porque o uso do mesmo começou a focar-se para práticas ilícitas.

De acordo com a empresa, este plano deixou de ser largamente usado para armazenamento de dados de empresas, e começou a ser aproveitado por plataformas de mineração de criptomoedas como a Chia ou para revenda de espaço de armazenamento a terceiros.

Tendo em conta o elevado número de contas a realizarem esta prática, a empresa decidiu implementar medidas para limitar o armazenamento. A empresa afirma que, apesar de existirem entidades onde o uso “ilimitado” de espaço em disco seria ponderado, a grande maioria não necessita de tal capacidade. E as contas que usam a plataforma de forma ilícita superam consideravelmente as de uso legitimo.

A empresa afirma que 99% dos utilizadores do plano Advanced usam menos de 35TB de armazenamento. Como tal, a empresa vai começar, a partir de 1 de Novembro, a contactar os clientes para fornecer planos adaptados para as suas necessidades, com espaço de armazenamento adaptado aos mesmos.

Os clientes devem ser notificados da mudança cerca de 30 dias antes da implementação dos novos limites.

Para quem use mais de 35 TB de armazenamento, a empresa vai também discutir com os clientes para analisar a melhor proposta. No entanto, para todos os planos, o limite máximo agora aplicável para as contas será de 1,000TB.

24/08/2023
Nvidia altera prioridades na produção de gráficas

O mercado das placas gráficas tem vindo a passar por altos e baixos. Durante a pandemia, e quando as criptomoedas se encontravam nas tendências, a procura elevada por gráficas levou a que fosse verificada uma falta de stock generalizada no mercado – elevando também os preços das placas.

Atualmente, o mercado encontra-se consideravelmente mais estável, mas se tivermos em conta alguns rumores, é possível que venham a ser feitas mudanças em breve.

Ao que parece, a NVIDIA encontra-se com planos de alterar as suas linhas de produção, para dar mais foco a algumas das suas placas em deterioramento de outras.

Segundo o portal MyDrivers, a NVIDIA encontra-se a alterar as suas linhas de produção para darem mais foco nas placas gráficas para portáteis gaming do que a modelos focados para desktops fixos. A ideia será que o mercado das gráficas em desktop encontra-se, atualmente, melhor, e como tal a empresa deve ajustar para o mercado que necessita de um maior stock e impulso.

No entanto, um ponto central da mudança está no facto da NVIDIA não se encontrar a aumentar a produção de chips para este mercado dos computadores portáteis gaming, mas sim a usar o que possui atualmente. Ou seja, a empresa encontra-se a reaproveitar o que se encontra no mercado e dos modelos para desktop, adaptando o mesmo para o setor dos portáteis.

É possível que, face a esta decisão, se venham a verificar alguns problemas a longo prazo. Um deles pode encontrar-se na falta de stock de chips para futuras gráficas desktop da empresa, tendo em conta a preferência para o mercado portátil.

A fonte indica que é possível que, para o final deste ano, se venham a verificar faltas de stock da RTX 40 no mercado global, como impacto das medidas agora aplicadas.

Obviamente, a empresa pode sempre equilibrar novamente a balança para prevenir que isso aconteça. Ao mesmo tempo, não existe para já nada que indique que o mercado das gráficas vai voltar a alguns dos tempos negros que se verificaram faz apenas alguns meses.

Mas estas movimentações podem indicar que a indústria encontra-se a mudar ligeiramente de foco nos mercados. Ao mesmo tempo, junta-se ainda o aumento no uso de tecnologias de IA, que recorrem a gráficas de elevado processamento para as suas tarefas – e que podem complicar ainda mais a questão a longo prazo.

16/08/2023
Aplicações Beta são cada vez mais usadas para esquemas e malware

As aplicações Beta são normalmente usadas como forma dos utilizadores terem acesso a novas funcionalidades nas suas apps antes de chegarem a todos os utilizadores da versão estável – embora possam contar com alguns bugs. No entanto, se usa este género de aplicações no dia a dia, talvez seja melhor ter atenção à origem das mesmas e dos seus autores.

De acordo com o alerta do próprio FBI, existe um novo esquema que se encontra a propagar em força, e que tenta contornar as proteções de seguranças das principais lojas de apps, distribuindo aplicações no formato Beta.

Estas aplicações normalmente são usadas como teste, e focadas para utilizadores mais avançados que pretendam ter acesso a novas funcionalidades antes de todo, e para quem esteja disposto a fornecer feedback para os criadores das mesmas.

No entanto, as autoridades alertam para o facto que, estas aplicações Beta, normalmente não passam pelos mesmos critérios de segurança que as apps regulares. Com isto, tem vindo a ser um foco para os criminosos fornecerem malware diretamente pelas plataformas oficiais de apps no Android e iOS.

De acordo com as autoridades, as aplicações maliciosas são distribuídas sobre o formato Beta como forma de atrair os utilizadores, mas, ao mesmo tempo, integram código malicioso que pode recolher dados pessoais e sensíveis das vítimas. Como o sistema de análise é menos exaustivo para estas apps, as mesmas podem passar para as lojas de aplicações.

As aplicações podem mesmo distribuir-se como sendo “oficiais” de outras entidades, ou fornecendo funcionalidades associadas com as de outras empresas. No entanto, a maioria foca-se me roubar dados sensíveis dos dispositivos dos utilizadores, ou levar a que os utilizadores sejam apresentados com largas quantidades de publicidade.

O FBI alerta que este género de aplicações tendem a usar mais a ideia de carteiras de criptomoedas ou ferramentas que fornecem aos utilizadores algum benefício direto, mas que em segundo plano realizam as atividades maliciosas.

Como sempre, os utilizadores devem ter cuidado com qualquer app que instalem nos seus dispositivos, e sempre que possível, deve-se realizar uma pesquisa prévia pela aplicação para avaliar a sua legitimidade. Isto será particularmente importante em apps que prometam funcionalidades que podem envolver dados sensíveis, ou quando alegam ser de entidades reconhecidas.

14/08/2023
PayPal conta com novo CEO em altura de mudanças para as criptomoedas

O PayPal confirmou hoje que vai introduzir um novo CEO na empresa, na mesma altura em que a marca se encontra a preparar para apostar em força no mercado das criptomoedas.

De acordo com a CNBC, o novo CEO do PayPal será Alex Chriss, a partir de 27 de setembro. Chriss é atualmente o vice-presidente sénior e CPO de pequenas empresas da Intuit, e irá substituir Dan Schulman. Schulman, que tem sido o presidente e CEO do PayPal desde 2014, tinha anunciado anteriormente planos para abandonar o cargo até ao final do ano e permanecerá como diretor até maio do próximo ano.

De relembrar que esta medida surge na mesma altura em que o PayPal também se encontra a lançar a sua própria stablecoin no mercado das criptomoedas. A empresa anunciou recentemente a sua própria criptomoeda estável apoiada pelo dólar, chamada de PayPal USD (PYUSD), permitindo que as pessoas façam pagamentos de pessoa para pessoa e transfiram a moeda entre o PayPal e outras carteiras externas.

A Cointelegraph relata que, no mesmo dia, os termos de serviço do PayPal também foram atualizados para mencionar um novo Centro de Criptomoedas, onde os utilizadores podem gerir os seus ativos digitais, incluindo PYUSD.

Schulman mencionou na época que as moedas digitais “requerem um instrumento estável” como o dólar americano e, agora, o PayPal seguirá em frente com um novo CEO. O mandato de Chriss na Intuit incluiu a liderança da aquisição de 12 mil milhões de dólares da Mailchimp em 2021, e ele lidou com pequenas empresas e grupos autônomos. “O comitê de busca do Conselho trabalhou diligentemente e minuciosamente para encontrar o candidato certo para levar o PayPal ao próximo estágio de crescimento e expansão, e estamos confiantes de que Alex é essa pessoa”, afirma o presidente do conselho de administração do PayPal, John Donahoe, em comunicado à imprensa.

14/08/2023
Sam Bankman-Fried é enviado para a prisão por tentar adulterar o caso

Sam Bankman-Fried, um dos fundadores da FTX, vai ser enviado oficialmente para a prisão enquanto aguarda o julgamento a 2 de Outubro.

O juiz responsável pelo caso terá considerado esta medida como necessária depois de SBF ter tentado, por duas vezes, contactar algumas das testemunhas no caso – algo que o mesmo encontra-se proibido de realizar.

Desde que SBF foi detido em Dezembro, depois de uma longa investigação às atividades da FTX, o mesmo tem estado a morar em casa dos pais, em Palo Alto. Desde então, as autoridades afirmam que o mesmo tem estado bastante ativo, até em violação de alguns dos termos da sua liberdade condicional – entre os quais se encontra o envio de mais de 100 emails para diferentes membros da imprensa, e mais de 1000 chamadas de telefone com jornalistas.

A decisão de o colocar na prisão, no entanto, surge depois das autoridades terem encontrado provas que SBF estaria a partilhar publicamente detalhes do diário privado de Caroline Ellison, antiga CEO da Alameda Research, e que se encontra atualmente a cooperar com as autoridades. De relembrar que SBF continua a declarar-se como inocente de todas as suas acusações.

A partilha da informação do diário, de acordo com o juiz, terá sido uma forma de SBF descredibilizar Ellison, algo que pode ser visto como potencial medida para prejudicar a testemunha no caso. Face a isto, SBF vai agora ser enviado para a prisão, onde vai encontrar-se com limitações consideravelmente mais elevadas.

De relembrar que a FTX foi considerada uma das maiores plataformas de criptomoedas no mercado até ao final de 2022, quando declarou insolvência.

12/08/2023
Malware propaga-se como aplicação de personalização do Windows 11

O Windows 11 veio trazer novas formas dos utilizadores personalizarem os seus sistemas, e entre as mudanças encontra-se a barra de tarefas. Sem dúvida, esta foi uma das zonas onde mais alterações foram feitas.

No entanto, existe quem goste de personalizar ainda mais o sistema para os seus gostos, e se faz parte deste grupo, tenha cuidado sobre os locais onde descarrega as aplicações. Uma recente campanha encontra-se agora a usar publicidade em plataformas sociais, como o Facebook, para propagar um novo malware.

A campanha começa por atrair as vítimas com publicidade em plataformas como o Facebook ou Instagram, no pretexto de uma aplicação que permite alterar o estilo da barra de tarefas do Windows 11.

Caso os utilizadores acedam ao site, são indicados para descarregarem a suposta aplicação, que se encontra protegida por uma senha – possivelmente para evitar a deteção de software de segurança.

Caso os utilizadores acabem por instalar a aplicação que é fornecida, além de não receberem qualquer género de personalização para a barra de tarefas, estão a instalar um malware que vai proceder com o roubo de dados pessoais dos navegadores no sistema.

O malware rouba os cookies, dados do navegador, senhas e carteiras de criptomoedas que o utilizador tenha no sistema, enviando os mesmos para servidores remotos. Com esta informação, os atacantes podem basicamente replicar o navegador em outros dispositivos – o que inclui também o acesso a contas em que tenha realizado o login.

Como sempre, a primeira linha de defesa parte dos próprios utilizadores, que devem ter cuidado com as ferramentas e aplicações que descarregam da internet. Deve-se ter ainda mais cautela com conteúdos que estejam protegidos por senha, como o exemplo de ficheiros comprimidos.

Esta é uma técnica bastante vulgar de malware para ocultar os ficheiros maliciosos de programas de segurança. Por fim, verifique sempre o tamanho dos ficheiros – por vezes, estes possuem um tamanho bastante elevado para aquilo que prometem. Isto é mais uma técnica para evitar a análise por software de segurança, uma vez que estes raramente verificam ficheiros de elevadas dimensões.

08/08/2023
PayPal lança a sua própria stablecoin PYUSD

O PayPal é a mais recente entidade a entrar no mercado das criptomoedas, tendo confirmado que vai lançar a sua nova stablecoin PayPalUSD (PYUSD). Esta nova moeda digital encontra-se diretamente relacionada com o valor do dólar, e com as reservas a 100% com os depósitos da empresa.

O PYUSD vai permitir aos utilizadores do PayPal realizarem transações P2P, bem como realizarem pagamentos diretamente, usando os fundos virtuais. É ainda possível transferir a criptomoeda para outras carteiras do PayPal ou externas.

É ainda possível converter rapidamente o PYUSD em outras criptomoedas que sejam suportadas pela plataforma de pagamentos como Bitcoin, Ethereum e Litecoin.

Uma stablecoin, em português “moeda estável” ou “criptomoeda estável”, é um tipo de criptomoeda que é projetada para manter um valor estável em relação a uma referência, como uma moeda fiduciária (por exemplo, o Euro, Dólar Americano, etc.) ou commodities como o ouro. A principal característica de uma stablecoin é evitar a volatilidade extrema que é comum em outras criptomoedas, como o Bitcoin ou o Ethereum.

O PYUSD encontra-se desenvolvido sobre a blockchain do Ethereum e vai ser processada pela Paxos Trust Company. De momento, esta apenas se encontra disponível para utilizadores nos EUA, ainda sem previsões de quando vai ficar disponível para outros países.

No final, a chegada da PYUSD não será propriamente uma surpresa na plataforma, tendo em conta que o PayPal encontra-se a apostar cada vez mais em criptomoedas como forma de transação dentro da sua plataforma.

08/08/2023
Revolut vai suspender negociação de criptomoedas nos EUA

A Revolut confirmou que, a partir de 2 de Setembro, os utilizadores da aplicação nos EUA vão deixar de conseguir usar a mesma para a compra de cripto ativos.

A partir de um email, enviado para os utilizadores da plataforma, a empresa confirma que a partir de 2 de Setembro, os utilizadores da app vão poder deixar de usar a funcionalidade para comprar, vender ou manter as suas criptomoedas diretamente pelo serviço.

De acordo com o portal The Block, esta medida vai aplicar-se apenas aos EUA, sendo que não existem previsões de chegar a outros países para já. Em Portugal, onde a app é bastante usada, a funcionalidade vai continuar ativa na normalidade e sem previsão de encerramento.

Em comunicado, a empresa refere que a medida terá sido realizada face à evolução da regulação do mercado das criptomoedas nos EUA, e sobre diversas incertezas relativamente a estes pontos no pais.

A empresa sublinha ainda que esta medida não afeta os utilizadores fora dos EUA, e que apenas 1% dos utilizadores que usam o Revolut para criptomoedas devem ser afetados por tal medida.

04/08/2023
Novo malware afeta utilizadores do Chrome por extensões maliciosas

As extensões continuam a ser uma das principais formas sobre como utilizadores do Chrome e derivados podem ser afetados por roubo de dados. E recentemente, uma nova campanha foi descoberta que se encontra focada em roubar informação sensível dos utilizadores e das empresas.

A campanha, sob o nome de Rilide Stealer, foi originalmente descoberta pela empresa de segurança Trustwave SpiderLabs, e afeta praticamente todos os navegadores baseados no Chromium, através da exploração por extensões maliciosas.

O Rilide faz-se passar por uma extensão do Google Drive, e caso seja instalada no navegador, passa a monitorizar todas as atividades do mesmo, roubando dados de login nas plataformas web, e também todas as carteiras de criptomoedas que os utilizadores possam usar.

Os investigadores afirmam ainda que, nas recentes versões do malware, as extensões foram mesmo atualizadas para suportarem o mais recente Manifest V3, o que permite contornar algumas das restrições do Chrome para extensões que ainda se encontrem na versão anterior.

Além de ter sido atualizado para o Manifest V3, o malware agora foca-se também em dados bancários, com destaque para os dados de login usados em sites de apps bancárias e similares. Estes dados são recolhidos pela extensão e enviados para sistemas em controlo dos atacantes.

Apesar de o Rilide ter sido identificado primeiro em extensões fazendo-se passar pelo Google Drive, nas últimas semanas foram também descobertas variantes que se fazem passar por outras entidades, sobretudo de plataformas de criptomoedas e entidades bancárias. No entanto, o funcionamento base é idêntico em todas.

O Rilide tem vindo a ganhar bastante popularidade como forma de ataque, em parte porque pode levar ao roubo de dados importantes e sensíveis em grandes quantidade, e porque é relativamente simples de levar as vitimas a instalarem as extensões maliciosas – conjugando ainda com a baixa identificação deste género de extensões como maliciosas em software de segurança.

03/08/2023
Threads Coin: o esquema de criptomoedas da nova plataforma da Meta

Pela internet encontram-se os mais variados esquemas, que tentam enganar os utilizadores mais desatentos. E um dos mais recorrentes encontra-se a nível das criptomoedas.

Muitas vezes, os criminosos usam termos associados a novos conteúdos pela internet, e transformam-nos em algo focado para criptomoedas, prometendo ganhos associados a tal.

Um dos esquemas mais recentes neste sentido encontra-se agora a usar a nova plataforma da Meta: o Threads. Durante os últimos dias, um novo esquema de criptomoedas tem vindo a ser propagado pela internet, prometendo uma suposta moeda virtual da Threads, onde os utilizadores podem investir em primeira mão para estarem entre os primeiros a receber os ganhos – com promessas de ganhos elevados quando a criptomoeda for efetivamente lançada.

A Threads Coin encontra-se a ser propagada como a criptomoeda da Threads, e normalmente encontra-se associada a indicações de ganhos elevados. Tudo o que os utilizadores necessitam de fazer para obterem esta criptomoeda é converter algum dinheiro para receberem tokens de volta do Threads Coin.

Na realidade, o esquema encontra-se descrito anteriormente. A Threads Coin não existe, sendo uma moeda fictícia que se encontra apenas a tentar aproveitar a popularidade do Threads da Meta. Os criminosos usam o termo como forma de incentivar os utilizadores, na promessa de ganhos elevados, a enviarem dinheiro para carteiras em controlo dos atacantes – na ideia de comprarem essa “Threads Coin”.

Ao realizarem este processo, as vítimas encontram-se a enviar dinheiro diretamente para os atacantes, sem nada em retorno.

A Threads Coin tem vindo a propagar-se de várias formas, mas sobretudo encontra-se em campanhas publicitárias propagadas em sites como o X (antigo Twitter) e em blogs pela internet.

Como sempre, a melhor forma de prevenção será os utilizadores terem cuidado com qualquer género de criptomoeda que prometa ganhos elevados ou que seja relativamente nova no mercado. Antes de qualquer investimento, deve-se procurar mais informação.

02/08/2023
Zome lança integração do ChatGPT na pesquisa de imóveis

A Zome, mediadora imobiliária 100% nacional, acaba de lançar uma integração da ferramenta de inteligência artificial ChatGPT no motor de pesquisa do seu site oficial zome.pt, tornando-se assim na primeira rede imobiliária a integrar esta ferramenta na pesquisa de imóveis. Esta funcionalidade permitirá aos clientes nacionais e internacionais uma interação com o modelo de pesquisa de imóveis em linguagem natural, no seu próprio idioma e requisitos específicos, de forma a obterem sugestões personalizadas de imóveis, num formato mais ágil de pesquisa.

“Estas implementações representam um avanço na conveniência de pesquisa de imóveis, tornando-a mais ágil e natural para o cliente, ao mesmo tempo que permite estar em contacto com as mais recentes tecnologias globais. No site da Zome, esta funcionalidade decorre através de um processo de fine-tuning. Além disso, marca o início de um novo modelo de pesquisas de imóveis, tanto a nível nacional como internacional, e reflete o espírito de constante inovação da Zome”, sublinha Carlos Santos, Chief Technology Officer da Zome.

A nova funcionalidade foi desenvolvida pelo departamento de Innovation & Research da Zome, no qual colaboram profissionais da própria empresa, parceiros estratégicos nacionais e internacionais, e centros de desenvolvimento de instituições académicas. Esta ferramenta tem já planeada uma segunda fase e, nas próximas semanas, o modelo evoluirá e conseguirá compreender todo o conteúdo de características, como por exemplo descritivos e localizações dos imóveis, no sentido de proporcionar respostas ainda mais inteligentes e personalizadas ao consumidor.

“Através da inovação, estamos a impulsionar a humanização e personalização na interação com os nossos clientes. A integração de tecnologias avançadas, como o modelo de linguagem baseado em inteligência artificial, representa um avanço significativo na simplificação dos processos, utilizando linguagem natural. A nossa prioridade é estar sempre ao lado dos nossos clientes, garantindo um acompanhamento personalizado e atento. Esta nova funcionalidade é mais do que uma melhoria, é o espelho do nosso ADN, tornando as interações de pesquisa não só mais naturais, mas também mais convenientes”, reforça Patrícia Santos, CEO da Zome.

A Zome tem afirmado o seu posicionamento na vanguarda da tecnologia, aplicada às soluções na mediação, tendo sido pioneira na primeira escritura pública de uma casa em criptomoedas na Europa, no desenvolvimento da primeira plataforma imobiliária europeia com transações em criptoativos e na abertura do primeiro hub imobiliário no metaverso. Este foco valeu, este ano, o reconhecimento com o Prémio Nacional da Inovação na categoria Tecnologias – Web 3.0, uma iniciativa do BPI, Claranet e Negócios.

31/07/2023
Novo malware para Android usa OCR para roubar dados de imagens

Foram recentemente descobertos dois novos malwares para Android, que se encontram a propagar via a Play Store da Google, em apps maliciosamente criadas para tal, e que possuem uma forma de atuação diferente do convencional.

A empresa de segurança Trend Micro revelou ter descoberto duas famílias de malware para Android, apelidadas de “CherryBlos” e “FakeTrade”, que se encontram a propagar pela Play Store. Apesar de terem nomes diferentes, ambas possuem as mesmas bases de código e encontram-se sobre a mesma rede para o envio dos dados, pelo que os investigadores acreditam que se trata de malware criado pela mesma entidade.

Além de serem distribuídas aplicações com o malware pela Play Store, também se encontra em sites de terceiros pela internet, sobretudo em sites que prometem ficheiros APK das mais variadas aplicações – mesmo que aparentemente legitimas.

No caso do malware CherryBlos, as primeiras atividades do mesmo foram descobertas em Abril de 2023. O malware distribui-se por várias aplicações partilhadas em sites de terceiros pela internet, mas também foi descoberta pelo menos uma aplicação na Play Store contendo o mesmo – que terá sido descarregada centenas de vezes antes de ser reportada e eliminada pela Google.

O objetivo deste malware será obter dados de carteiras de criptomoedas, como o número das mesmas e senhas, de forma a poder levar ao roubo dos conteúdos digitais. O malware recebe os comandos de servidores em controlo dos atacantes, e procede com o envio dos dados necessários para o mesmo.

De forma a realizar as suas atividades, os utilizadores são questionados para ativarem o serviço de acessibilidade – que será o ponto de partida para o ataque.

No entanto, o mais interessante deste malware encontra-se no facto que, além de tentar roubar os dados sensíveis diretamente das apps no dispositivo, este também possui a capacidade de realizar OCR das imagens guardadas no dispositivo, para tentar obter informações sensíveis.

OCR consiste em identificar texto dentro de imagens, que o malware explora para tentar obter detalhes que possam ser relevantes para levar a cabo o ataque. Por exemplo, o malware pode usar esta funcionalidade para obter as chaves de recuperação de carteiras de criptomoedas, que muitas vezes são fornecidos em formato de texto, e os utilizadores aconselhados a guardar as mesmas.

Apesar de não ser recomendado realizar captura de ecrã destes conteúdos, muitos utilizadores ainda realizam essa prática, deixando as imagens nos seus dispositivos. Isso pode ajudar o malware a comprometer as carteiras e obter acesso aos seus conteúdos.

Por fim, este malware possui ainda a capacidade de alterar a área de transferência do sistema quando identificar que sejam colocadas na mesma carteira de criptomoedas, colocando invés disso a carteira em controlo dos atacantes.

Quanto ao malware FakeTrade, este foi descoberto pelos investigadores em cerca de 31 aplicações disponíveis na Play Store, entretanto removidas. O malware usa a mesma infraestrutura para a recolha dos dados que o malware CherryBlos, o que leva os investigadores a crer que se trata do mesmo criador.

No entanto, a forma de atuação deste malware é ligeiramente diferente, sendo que a ideia será incentivar os utilizadores a ganharem “pontos virtuais”, que podem mais tarde ser trocados por prémios, para os levar a ver publicidade com os ganhos a irem diretamente para os criadores do malware.

Os pontos virtuais, no final, acabam por não ser possível de se trocar por regalias, mas os criadores do malware, neste ponto, já realizaram a tarefa pretendida e obtiveram as receitas da publicidade.

Como sempre, é importante ter atenção aos locais de onde as apps são descarregadas, mas também analisar as reviews deixadas nas mesmas, para identificar qualquer atividade suspeita.

28/07/2023
Malware para macOS distribui-se como jogos e rouba carteiras de criptomoedas

Foi recentemente descoberto um novo malware, focado para sistemas macOS, que possui como objetivo roubar as carteiras de criptomoedas dos utilizadores. Este novo malware possui a capacidade de realizar tarefas maliciosas até mesmo em versões recentes do macOS 14 Sonoma, e encontra-se em ativo desenvolvimento pelos seus criadores.

O malware encontra-se a ser apelidado de “Realst”, e foi inicialmente descoberto pelo investigador de segurança “iamdeadlyz”. O mesmo encontra-se focado sobretudo para utilizadores do macOS, embora também tenha a sua variante para o Windows, e pretende roubar as carteiras do mesmo.

O malware propaga-se sobre falsos jogos online, com nomes como Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles, e SaintLegend. Os atacantes tentam cativar as possíveis vítimas a descarregarem um cliente de acesso ao jogo, que na verdade é onde o ataque do malware começa.

Caso as vítimas executem o cliente do jogo, acabam por instalar o malware nos seus sistemas, ficando o mesmo ativo em segundo plano para realizar as suas atividades.

Segundo os investigadores da empresa de segurança SentinelOne, o malware analisa as possíveis carteiras de criptomoedas existentes no navegador e no sistema, enviando os dados sensíveis das mesmas para os atacantes – que procedem depois com o roubo dos dados.

No caso do malware focado para Windows, este foca-se mais no roubo de informações sensíveis do sistema, como dados de login. O mesmo usa uma variante do RedLine Stealer para roubar os dados do sistema, enviando os mesmos para os atacantes.

Os investigadores acreditam que existem diferentes variações do mesmo malware atualmente a serem usadas para ataques. A propagação do mesmo é feita via os falsos jogos, que são anunciados em diferentes plataformas, como através de publicidade nas redes sociais.

De notar que todos os jogos se apelidam como sendo títulos focados na blockchain, usando esta rede para a obtenção de regalias dentro dos títulos – e que será usado para focar o ataque a utilizadores que, muito possivelmente, tenham este género de carteiras de criptomoedas nos seus sistemas e que teriam mais interesse em instalar o género de jogos em questão.

26/07/2023
Relatório da Binance afirma que mercados cripto ainda estão de “boa saúde”
A bolsa global de criptomoedas Binance divulgou o seu relatório semestral detalhando a saúde da indústria. Lançado no final do primeiro semestre de 2023, o relatório de 120 páginas cobre as principais verticais da indústria, incluindo Bitcoin, camada 1 (L1), camada 2 (L2), stablecoins, DeFi [Finança Descentralizada] e NFTs. Examina também jogos, metaverso, financiamento e adoção institucional.

O relatório da Binance, que abrange toda a primeira metade do ano, revela o estado da adoção, uso e inovação em todas as principais categorias do mundo dos criptoativos. Esta análise constitui um argumento convincente de que a indústria está em melhor estado do que o esperado, formando uma base sólida para o crescimento no segundo semestre e em 2024.

As principais conclusões incluem:
- A capitalização de mercado total aumentou 30% numa base anual, fechando em 1,17 milhões de milhões de dólares a 30 de junho;
- O domínio do Bitcoin encerrou o semestre no seu nível mais alto desde abril de 2021, enquanto a sua correlação com a TradFi [Finança Tradicional] está agora num mínimo de três anos;
- Apesar de um declínio de 7% no valor do mercado global de stablecoin, o USDT alcançou um aumento de 26% na participação de mercado no acumulado do ano (“YtD”);
- O staking líquido tornou-se no maior setor de DeFi.
O relatório destaca métricas que não são imediatamente aparentes para os day traders, mas cujo crescimento pode ser interpretado como positivo. Por exemplo, o volume de transações de Bitcoin aumentou 185% em relação ao ano anterior, enquanto as transações de rede [“network transactions”] aumentaram 58% e as taxas de transação médias 143% [“TX Fees”, o valor cobrado pelos mineradores pelo processamento de transações de bitcoin]. Este aumento na utilização da rede foi parcialmente atribuído ao crescimento de Ordinals que permitem que NFTs sejam criados e negociados na rede Bitcoin.

Crucialmente, o hashrate usado para proteger a blockchain do Bitcoin também aumentou 40% em relação ao ano anterior, com a dificuldade de mineração a aumentar em paralelo, registando um aumento de 43%. Embora a análise on-chain tenha sido fortemente utilizada no extenso relatório semestral da Binance, ele também extrai dados de outras fontes, incluindo a “análise de sentimento”: o Bitcoin Fear & Greed Index duplicou desde janeiro, mostrando um aumento da confiança dos traders.

Em quase todas as verticais analisadas pela Binance, a indústria de cripto registou um crescimento impressionante durante o primeiro semestre. Na DeFi, o número de utilizadores aumentou 43% YtD e até mesmo os volumes de NFTs aumentaram em comparação com a segunda metade de 2022, apesar da diminuição dos preços mínimos.

Em termos de captação de fundos, a Binance relata que os 10 principais fundos arrecadaram um total de 3,6 mil milhões de dólares no primeiro semestre. Também há ampla evidência para apoiar a adoção institucional, incluindo testes significativos envolvendo CBDCs, projetos corporativos de blockchain e o surgimento de ativos do mundo real on-chain.

O relatório conclui com uma nota de alta, afirmando: “O mercado beneficiou largamente da época do ‘Bitcoin ETF’, dando novo ímpeto ao mercado, uma vez que o Bitcoin atingiu novos máximos para o ano, ajudando a aumentar a confiança dos investidores. À medida que embarcamos na segunda metade do ano, esperamos ver mais inovações, maior adoção e um futuro ainda mais brilhante”.
20/07/2023
Antigos executivos da Celsius acusados de fraude nos EUA

Três antigos executivos da plataforma de criptomoedas Celsius foram recentemente acusados pelas autoridades norte-americanas de vários formatos de fraude, pelas atividades realizadas na plataforma.

Segundo a Federal Trade Commission (FTC), Alex Mashinsky, o antigo executivo da Celsius, foi alvo de várias acusações sobre fraude, tendo enganado os consumidores a depositarem os seus fundos na plataforma de criptomoedas da Celsius, enquanto eram deixadas garantias infundadas que os mesmos estariam seguros e sempre disponíveis.

As autoridades afirmam que a Celsius terá deixado promessas vagas sobre a segurança dos fundos dos clientes, ao mesmo tempo que usava os mesmos para proveito próprio e para aumentar artificialmente o valor do seu token virtual CEL.

O juiz indicou ainda que a empresa, que atualmente se encontra em processo de insolvência, deve salvaguardar 4.7 mil milhões de dólares, que deverão ser distribuídos sobre os clientes afetados da plataforma.

A par com isto, vários dos cargos mais elevados dentro da empresa foram considerados culpados sobre várias acusações de fraude, entre os quais se encontra o ex-CEO e cofundador Alexander Mashinsky, Shlomi Daniel Leon e Hanoch ‘Nuke’ Goldstein.

Os três executivos não concordaram com a decisão das autoridades, pelo que o caso vai agora avançar para tribunal – o que pode resultar em penas ainda mais pesadas para os mesmos, caso sejam considerados culpados.

Em parte, a FTC considera que muitos dos consumidores foram enganados a colocarem os seus fundos na plataforma, sobre a promessa de que os mesmos estariam seguros, e que a empresa teria total liquidação para permitir a recolha dos mesmos caso fosse necessário. Isso não se veio a confirmar, até mesmo dias antes do processo de insolvência da empresa ter começado, onde Alexander Mashinsky ainda continuava a partilhar em várias plataformas sociais como era seguro investir na empresa.

Tendo em conta que a defesa dos executivos não concorda com a decisão, o caso vai agora transitar para o tribunal, mas espera-se que o resultado final não se venha a alterar, tendo em conta todas as acusações feitas e provas deixadas como tal no processo.

17/07/2023
Versão modificada de jogo do Super Mário usada em campanha de malware

Super Mario 3: Mario Forever é um jogo para Windows, que apesar de ter sido lançado em 2003, tem vindo a receber atualizações constantes nos últimos dez anos, mantendo-se ainda como uma referência para os fãs da saga da Nintendo.

Desenvolvido como um remake pelos estúdios da Buziol Games, o título ainda continua a ser uma das versões atuais mais populares da saga – apesar de não ser oficialmente licenciado pela Nintendo.

No entanto, segundo os investigadores da empresa de segurança Cyble, recentemente foi descoberta uma campanha de malware, que tenta aproveitar a popularidade do nome para distribuir malware às vítimas.

Uma versão modificada do instalador de Super Mario 3: Mario Forever tem vindo a ser distribuída por vários sites na internet, com o objetivo de levar os utilizadores a instalarem malware nos seus sistemas. Esta versão tem sido também propagada em esquemas de publicidade, através de falsos sites, quando os utilizadores pesquisam pelo nome.

A versão do jogo encontra-se disponível no instalador, mas ao mesmo tempo, este instala também um minerador de criptomoedas, que usa os recursos do sistema para minerar XMR, enviando os ganhos para as carteiras dos atacantes.

Como o jogo original é também instalado, as vítimas podem nem se aperceber do esquema, até notarem subitamente um uso elevado de recursos.

O malware possui ainda a capacidade de se ligar a sistemas remotos, de onde recebe os comandos para a sua execução. Esta ligação pode permitir também que o malware seja usado para outro género de ataques.

Em alguns casos, os investigadores afirmam que o instalador modificado pode também instalar um malware de roubo de dados, focado em obter as senhas guardadas no navegador e cookies, com o objetivo de roubar as mesmas. Este pode obter as credenciais de login e cookies de plataformas como o Discord, Minecraft, Roblox e Telegram.

O malware tenta ainda evitar que alguns dos mais usados softwares de segurança possam comunicar com os seus sistemas, alterando o ficheiro HOSTS do Windows para bloquear as ligações. Isto previne que as soluções de segurança sejam atualizadas ou possam enviar os ficheiros suspeitos para os seus sistemas – algo bastante usado atualmente para uma análise mais exaustiva de potenciais ameaças desconhecidas.

Como sempre, é importante ter em atenção os locais de onde os conteúdos são descarregados. Apesar de Super Mario 3: Mario Forever ser um jogo legitimo, este apenas se encontra disponível em plataformas oficiais dos estúdios responsáveis pelo mesmo – e não em sites desconhecidos pela internet. Os utilizadores necessitam também de ter atenção aos sites que estão a aceder durante as pesquisas.

26/06/2023
Hacker do Twitter em 2020 vai ficar preso durante cinco anos

Em meados de 2020, o Twitter foi subitamente alvo de um estranho ataque, onde várias contas de personalidades importantes na plataforma, como Barack Obama e Elon Musk, começaram a publicar mensagens associadas com esquemas de criptomoedas – no que aparentava ser contas comprometidas.

No entanto, veio rapidamente a conhecer-se que o caso foi algo mais grave, e que alguém estaria a usar os poderes administrativos no Twitter para enviar mensagens em nome de algumas das maiores personalidades no planeta.

Isto veio a confirmar-se como tendo sido realizado por Joseph James O’Conner, também conhecido online como “PlugwalkJoe”.

O hacker terá obtido acesso a ferramentas internas do Twitter, através de vários esquemas direcionados para os funcionários da empresa, e conseguiu enviar mensagens de contas como as de Elon Musk, Bill Gates, Barack Obama e mais 100 outras personalidades, tendo obtido mais de 794.000 dólares em cripto moedas como parte do esquema.

Segundo o Departamento de Justiça dos EUA, depois de obterem os fundos de criptomoedas através das mensagens enviadas nas contas dos utilizadores, O’Conner e os seus ajudantes procederam com a tentativa de lavagem das moedas virtuais em várias plataformas de exchange – antes de terem sido eventualmente detidos pelas autoridades.

O’Connor declarou-se como culpado das declarações, sendo agora conhecido que vai permanecer durante cinco anos na prisão, ao qual se junta ainda mais três anos de supervisão. Este deve ainda devolver os 794.000 dólares que foram obtidos durante o ataque.

25/06/2023
Instalações piratas do Windows 10 escondem malware difícil de remover

Não é difícil de encontrar pela internet locais onde descarregar ficheiros de imagem modificados do Windows 10, a maioria prometendo encontrar-se ativado ou ter alterações diversas – isto apesar de a Microsoft fornecer as imagens de instalação do Windows 10 e 11 gratuitamente para todos, de forma oficial.

No entanto, quem opte pela via da pirataria, pode estar a abrir portas para alguns problemas. Foi recentemente descoberta uma campanha de malware, que se encontra a usar ficheiros de imagem do Windows 10 modificados para conterem malware.

De acordo com os investigadores da empresa de segurança Dr. Web, os ficheiros de imagem são distribuídos em sites de pirataria e torrent, e à primeira vista parecem relativamente seguros. A maioria promete encontrar-se atualizado ou pré-ativado.

No entanto, estas imagens contam com um malware oculto, que permanece escondido sobre a partição EFI – normalmente usada pelo sistema para o arranque. Uma vez que esta partição não se foca no uso direto pelo Windows, o malware permanece oculto na mesma e consegue ficar “invisível” mesmo para as soluções de segurança mais recentes.

As instalações encontram-se ainda modificadas para descarregar os ficheiros maliciosos da partição de forma regular, infetando o sistema. Mesmo que os utilizadores removam o malware, este volta eventualmente a surgir no futuro.

O malware usado pode variar, mas a maioria foca-se em roubar dados sensíveis dos utilizadores, de contas online ou em alterar silenciosamente as carteiras de criptomoedas que os utilizadores possam colocar no sistema, de forma a transferirem fundos para carteiras em controlo dos atacantes.

Os investigadores afirmam que uma das carteiras usadas pelo malware conta com mais de 19.000 dólares, o que parece indicar que o esquema está a ter resultados finais. Como sempre, deve-se ter extremo cuidado no download de ficheiros de imagem de fontes não oficiais, bem como de qualquer software potencialmente ilícito.

14/06/2023
Plataformas de criptomoedas ajustam-se face à pressão das autoridades americanas

O efeito dominó dos mercados das criptomoedas, e das acusações feitas recentemente pela SEC nos EUA à Binance e Coinbase, encontra-se já a causar impacto para os mercados – e algumas entidades já se encontram a responder a algumas das medidas.

A Binance.US, recentemente, confirmou que iria deixar de realizar transações em dólares, no seguimento da queixa apresentada pela SEC nos EUA. Esta medida, no entanto, tem vindo a causar impacto também para outras entidades, num efeito “dominó” para as mesmas.

A primeira entidade a anunciar mudanças foi a Robinhood, que em comunicado, confirmou que iria deixar de listar todos os tokens na sua plataforma de trading que tenham sido classificados pela SEC como não registados. Neste caso, a medida irá afetar as criptomoedas Cardano (ADA), Polygon (MATIC), e Solana (SOL)

A partir de 27 de Junho, os utilizadores que ainda tenham estes ativos nas suas contas, vão deixar de poder usar os mesmos, e estes serão convertidos em Robinhood Crypto, o token dedicado da entidade.

Medida similar foi também aplicada pela plataforma Crypto.com, que confirmou que vai encerrar um dos seus serviços de exchange institucional. Em comunicado, a entidade afirma que esta medida será realizada devido à falta de interesse na plataforma por parte dos clientes nos EUA, embora algumas fontes apontem que poderá estar também relacionado com todas as medidas recentemente aplicadas pela SEC.

Para já, a Crypto.com não possui intenções de aplicar alterações na forma como gere os ativos dos clientes, e deverá continuar a funcionar na normalidade sobre os EUA.

No entanto, estas medidas demonstram como as plataformas se encontram a ficar mais pressionadas por parte das autoridades norte-americanas, e de todas as ações que foram sendo recentemente realizadas.

10/06/2023
Binance nos EUA confirma suspensão das transações em dólares

No seguimento das atuações das autoridades dos EUA, a Binance.US confirmou que vai deixar de aceitar pagamentos em dólar, passando a aceitar apenas criptomoedas. Todos os depósitos e retiradas de fundos da plataforma em dólar vão deixar de ser possíveis de realizar, depois da SEC ter avançado com um processo contra a entidade.

De acordo com o comunicado da empresa, os utilizadores que pretendam retirar os seus fundos da plataforma em dólares, terão apenas até ao dia 13 de Junho para o realizar. Após esta data, a Binance.US deixa de aceitar tanto depósitos como retiradas de fundos na moeda dos EUA.

Além disso, a entidade indica que, devido ao elevado volume de retiradas esperado para os próximos dias, este processo pode ser consideravelmente mais lento que o habitual.

No comunicado, a Binance é bastante direta sobre o motivo desta decisão, indicando que a SEC começou a usar técnicas bastante agressivas e de intimidação para avançar com a sua campanha ideológica contra as plataformas de criptomoedas.

A empresa sublinha ainda que continua com as suas reservas 1:1, pelo que todos os fundos dos clientes encontram-se protegidos. No entanto, a medida pode afetar a capacidade dos utilizadores retirarem os fundos das suas contas, caso o pretendam, para contas em Dólares.

De relembrar que a Binance.US encontra-se a ser acusada de ter realizado operações nos EUA sem a respetiva autorização para tal, aceitando fundos de clientes norte-americanos sem autorização.

10/06/2023
Autoridades dos EUA acusam dois russos pelo roubo de criptomoedas na Mt.Gox

As autoridades norte-americanas acabam de confirmar o envolvimento de dois cidadãos russos no ataque à entidade Mt. Gox, que ocorreu em 2014 e levou, na altura, a um dos maiores roubos de criptomoedas numa exchange deste género.

De acordo com o comunicado do Departamento de Justiça dos EUA, a acusação encontra-se feita sobre Alexey Bilyuchenko e Aleksandr Verner, dois cidadãos russos que terão roubado mais de 647.000 bitcoins com o ataque, na altura a valerem mais de 400 milhões de dólares.

As autoridades encontram-se, de forma separada, a acusar Bilyuchenko de também ter trabalhado com Alexander Vinnik para operar a plataforma BTC-e, que apesar de se encontrar atualmente extinta, foi bastante usada por criminosos a nível global para a lavagem de fundos roubados.

De relembrar que, na altura, a investigação tinha dado como provado que os fundos roubados da Mt. Gox tinham passado pela BTC-e, e por carteiras associadas a Vinnik. No entanto, as autoridades apontam agora que mais de 300.000 bitcoins foram “lavados” através da plataforma, em carteiras associadas com os acusados.

Os acusados encontram-se agora a enfrentar uma pena de prisão que pode atingir os 20 anos cada um.

09/06/2023
Vendas de placas gráficas atingem valores mínimos históricos

O mercado das placas gráficas encontra-se a sofrer uma drástica alteração face ao que se verificava faz apenas alguns meses.

Houve um período em que, devido sobretudo à mineração de criptomoedas, as gráficas encontravam-se no mercado a valores consideravelmente elevados, e com o stock consideravelmente limitado. Felizmente, esses tempos já passaram, mas agora o mercado encontra-se a sentir a direção oposta.

Durante o primeiro trimestre deste ano, as vendas de gráficas no mercado global atingiram novos valores mínimos. De acordo com os dados da Jon Peddie Research, o envio de placas gráficas para o mercado atingiu novas quedas nos primeiros três meses do ano, sendo que tanto a AMD como a NVIDIA sentiram o impacto.

Durante este período, foram vendidas 6.3 milhões de unidades de gráficas, uma queda de 12.6% face ao trimestre anterior, e de 38.2% face ao ano anterior. Este é também um dos valores mais reduzidos dos últimos anos.

Em parte, esta queda encontra-se relacionada com a inflação e dificuldades financeiras que muitos consumidores se encontram a sentir, onde os investimentos são feitos em conteúdos de maior interesse do que na compra de gráficas.

No entanto, as previsões apontam que, em breve, é possível que os valores voltem a aumentar. Os analistas apontam que apenas durante o terceiro trimestre deste ano devem ser sentidas melhorias nas vendas. O segundo trimestre do ano, pelo histórico, tende a ser onde se realizam menos vendas, portanto será algo que também se vai sentir.

Relativamente ao mercado nas diferentes marcas, a NVIDIA continua a liderar com 84% de quota, e mais de 5.29 milhões de gráficas enviadas. A AMD regista uma quota no mercado de 12%.

No entanto, a Intel é aqui a vencedora, que mesmo apenas contando com 4% do mercado, tem vindo a verificar um crescimento do mesmo de forma consistente nos últimos meses.

É possível que a tendência dos mercados se venha a alterar quando tanto a NVIDIA como a AMD revelarem as suas placas de nova geração, que devem trazer algumas melhorias, e podem incentivar as vendas não apenas das mesmas, mas também das gerações anteriores, que devem ficar mais baratas.

08/06/2023
Grupo de hackers da Coreia do Norte rouba mais de 35 milhões de dólares em criptomoedas

O grupo de hackers Lazarus, com ligações ao governo da Coreia do Norte, terá sido confirmado como o grupo responsável por roubar quase 35 milhões de dólares em criptomoedas da Atomic Wallet, num recente ataque.

Conforme o TugaTech tinha confirmado faz alguns dias, a Atomic Wallet estaria a ser alvo de um roubo massivo de fundos das carteiras dos clientes, de origens ainda desconhecidas na altura.

No entanto, agora sabem-se mais detalhes sobre o ataque, e a origem do mesmo. A empresa Elliptic, que tem estado a analisar os fundos roubados, revelou que os roubos terão sido realizados pelo grupo de hackers Lazarus.

Apesar de as investigações do incidente ainda estarem a decorrer, estima-se que mais de 35 milhões de dólares tenham sido roubados em carteiras de criptomoedas diversas, sendo que uma das vítimas terá perdido mais de 10% dos fundos.

A entidade afirma que, durante o dia de ontem, surgiram evidências que apontam claramente a associação dos ataques com o Lazarus Group, sendo este um dos primeiros roubos do grupo em 2023.

De acordo com várias fontes, este ataque demonstra novamente que o Lazarus Group encontra-se focado fortemente em dinheiro, com ataques que pretendem ser usados como forma de financiar as atividades da Coreia do Norte. Acredita-se que o grupo esteja a usar os fundos obtidos de forma ilícita para o financiamento do programa militar de armamento da Coreia do Norte.

Uma das indicações que o ataque teria sido realizado por este grupo encontra-se na forma como este se encontra a tentar “lavar” o dinheiro roubado, utilizando técnicas que são coincidentes com outras feitas anteriormente pelo grupo.

Além disso, outra associação encontra-se no facto que a lavagem das criptomoedas encontra-se a ser feita na plataforma Sinbad, que é bem conhecida por ser das preferências do grupo. Por fim, alguns dos fundos roubados foram também transferidos para carteiras que eram conhecidas de serem usadas anteriormente em outros ataques do grupo, praticamente confirmando este último ponto que o ataque terá tido a mesma origem.

É importante notar que o roubo das criptomoedas é apenas uma parte do processo. Nos últimos tempos tem vindo a tornar-se cada vez mais complicado usar fundos roubados em ataques de larga escala, em parte porque a maioria das exchanges encontram-se a aplicar medidas para bloquear fundos de carteiras conhecidas por serem usadas em ataques, e a pressão das autoridades no mercado das criptomoedas também é substancialmente maior.

Todas estas medidas tornam mais complicada a tarefa dos atacantes de usarem os fundos roubados, ou de os converterem em dinheiro vivo.

07/06/2023
Mercado europeu pode vir a ficar atrativo para as criptomoedas

Numa altura em que as autoridades norte-americanas encontram-se a voltar as atenções para algumas das maiores plataformas de criptomoedas no mercado, nomeadamente a Coinbase e Binance, isso pode vir a trazer um impacto positivo para o mercado das criptomoedas na zona europeia.

De acordo com algumas fontes, o mercado europeu encontra-se a ficar cada vez mais atrativo para as criptomoedas, mesmo que estejam a ser ponderadas leis como a Markets in Crypto Assets (MiCA), para uma maior regulamentação do setor.

Em parte, isso deve-se ao facto que, na União Europeia, as autoridades parecem focadas em criar as novas leis, mas tendo em conta os interesses das empresas envolvidas – o que inclui as plataformas de exchange de criptomoedas. No entanto, vários acusam a SEC, nos EUA, de se encontrar a aplicar as medidas à força, sem ter em consideração as entidades.

Vários analistas apontam que, com esta mentalidade, o mercado europeu pode vir a ganhar uma nova atração para o mercado das criptomoedas, tornando-se mais atrativo para as empresas que pretendam investir na área.

De notar que as autoridades nos EUA recentemente começaram a focar-se fortemente em duas das maiores plataformas de criptomoedas no mercado, cada uma com os seus pontos de investigação. Tanto a Binance como a Coinbase encontram-se a preparar uma batalha legal com as autoridades, no sentido de defenderem as suas ações em solo americano.

07/06/2023
Binance pode ter os seus ativos bloqueados nos EUA

Menos de um dia depois da SEC ter processado a Binance, por alegadamente ter atuado nos EUA sem a respetiva autorização, agora as autoridades encontram-se a tentar bloquear todos os ativos da empresa.

A Securities and Exchange Commission lançou um novo pedido urgente para tentar bloquear todos os ativos da Binance, uma das maiores plataformas de criptomoedas atualmente no mercado mundial. A SEC afirma que esta medida teria como objetivo proteger os fundos de todos os clientes da empresa e dos investidores.

A declaração da SEC aponta ainda o facto que a Binance, durante bastante tempo, participou em condutas violentas para o mercado, em desrespeito das leis norte-americanas, e colocando em perigo os investidores e os seus fundos, contornando as leis locais para os seus próprios fins.

Caso a ordem venha a ser aplicada, a Binance e o seu CEO, Changpeng “CZ” Zhao, serão obrigados a fornecer acesso às autoridades a todos os ativos da empresa, juntamente dos seus clientes, bem como a empresa fica impedida de realizar qualquer ação junto das carteiras dos seus clientes.

É ainda requerido que todos os fundos dos clientes sejam movidos para novas carteiras, contendo novas chaves privadas, incluindo as chaves administrativas para a empresa.

Com a ordem, no entanto, os clientes da Binance ainda podem continuar a resgatar os seus ativos financeiros na empresa, portanto a medida não vai afetar diretamente os fundos dos mesmos. No entanto, estes utilizadores não podem mover ou receber fundos das carteiras associadas com a empresa e os seus executivos.

Zhao responde a estas acusações com um retweet de uma mensagem antiga do mesmo, indicando que agora iria ser colocado à prova como a Binance é solvente de todos os seus ativos. Nenhum comentário adicional foi deixado pela empresa.

No entanto, caso o bloqueio dos ativos da empresa seja realmente aplicado, isto poderá ter impacto no funcionamento das atividades da mesma no dia a dia, o que poderá, eventualmente, ter também impacto para todos os clientes da plataforma.

Esta medida surge menos de um dia depois da SEC ter acusado a Binance de atuar nos EUA sem a respetiva licença para tal, e depois de também terem sido criadas acusações contra a Coinbase, neste caso sobre a venda de ativos não registados.

06/06/2023
Investidores retiram mais de 600 milhões de dólares da Coinbase

Depois de ter sido confirmado que a Coinbase estaria envolvida em um novo processo junto das autoridades dos EUA, seguindo-se à Binance, os utilizadores da maior plataforma de criptomoedas no mercado começaram a tomar medidas.

De acordo com a empresa de analise da blockchain Nansen, desde que a Coinbase foi formalmente acusada pelas autoridades dos EUA, os utilizadores começaram a retirar os seus fundos da plataforma em massa.

Em menos de 24 horas, as saídas líquidas da Coinbase totalizaram mais de 600 milhões de dólares por parte dos utilizadores. Durante o mesmo período, os traders retiraram mais de 1.38 mil milhões de dólares em criptomoedas, em comparação com os 771 milhões que foram investidos. Estes dados, no entanto, não englobam as transferências feitas em BTC.

Estas retiradas surgem na mesma altura em que a SEC encontra-se a acusar a Coinbase de violar várias leis nos EUA, a nível financeiro. Existem ainda acusações que a empresa terá violado a lei ao oferecer aos utilizadores “ganhos” através do seu sistema de staking.

Os dados demonstram que os investidores retiraram fundos da plataforma em “vagas”. A primeira aconteceu durante a segunda feira, apenas uma hora depois das autoridades terem confirmado o processo contra a Binance, onde foram retirados 450 milhões de dólares.

A segunda vaga aconteceu no dia seguinte, quando as acusações passaram para o lado da Coinbase.

Esta retirada de fundos, por um lado, deixa ainda mais pressão junto das entidades, que além de lidarem com as autoridades, passam a ter de lidar com a retirada a peso de volumes de dinheiro das suas plataformas.

06/06/2023
Coinbase na mira das autoridades norte-americanas em novo processo

Parece que as autoridades norte-americanas começaram a focar-se recentemente nas plataformas de criptomoedas. Depois da Binance ter sido alvo de um processo pela Securities and Exchange Commission (SEC), alegadamente por ter operado nos EUA sem licença, agora as autoridades voltam-se para a Coinbase.

Esta terça-feira, a Coinbase foi acusada pelo Tribunal Federal de Nova Iorque de estar em incumprimento financeiro faz anos. A Coinbase é atualmente uma das maiores plataformas de criptomoedas nos EUA, e encontra-se assim a ser acusada de fugir às regras das autoridades ao permitir que clientes movimentem tokens que não se encontram registados como ativos financeiros.

De relembrar que as investigações à Coinbase já estariam ativas desde Julho do ano passado, algo que a própria empresa confirmou. No entanto, parece que apenas agora foram realmente aplicadas medidas, com as alegações das autoridades contra as mesmas.

A Coinbase ainda não forneceu comentários relativamente a estas acusações, embora se espere que tal venha a acontecer nos próximos dias.

06/06/2023
Binance encontra-se a ser processada pelas autoridades norte-americanas

A Binance é uma das maiores plataformas de criptomoedas no mercado, contando com milhares de utilizadores ativos diariamente. E agora, as autoridades dos EUA confirmaram que vão processar a empresa devido a acusações de ter violado leis locais.

As autoridades dos EUA confirmaram novas alegações contra a Binance, e também contra o seu fundador, Changpeng Zhao, devido a terem realizado operações de forma ilegal nos EUA. O caso apresentado pelas autoridades começa por indicar que os responsáveis pela plataforma colocaram os investidores em risco, bem como os seus fundos, enquanto obtinham receitas de forma ilegal.

A acusação das autoridades aponta que a Binance.US, enquanto a funcionar nos EUA e sobre a gestão de Zhao, terá realizado vários esquemas ilegais, em investimentos de risco e com trading manipulativo do mercado.

Em resposta a estas acusações, Zhao indicou no Twitter que a empresa irá emitir a sua resposta quando analisar as acusações de que é algo – algo que o mesmo indica ainda não ter visto.

No processo, a SEC afirma que a Binance atuou como uma corretora, bolsa e agência de compensação sem se encontrar legalmente registada para tal em solo americano. Ao mesmo tempo, é também indicado que os tokens BUSD e BNB, da entidade, deveriam ter sido registados na agência norte-americana, mas que não foram para evitar a vigilância das mesmas por parte das autoridades competentes.

De relembrar que, faz bastante tempo, a Binance afirma que a Binance.US funciona de forma independente da sua entidade principal, embora a acusação indique que Zhao e outros membros da administração tenham guiado utilizadores importantes a contornar algumas das leis para permitir que os mesmos pudessem usar a plataforma – mesmo que esta não se encontra-se legalmente ativa nos EUA.

A acusação aponta ainda que, apesar de a Binance ter indicado aos investidores que estaria a implementar medidas para evitar a manipulação do mercado, as mesmas não foram efetivamente aplicadas.

Espera-se que a Binance venha a comentar estas acusações durante os próximos dias, depois do caso ter sido analisado pela empresa.

05/06/2023
Atomic Wallet encontra-se a investigar mais de 35 milhões de dólares roubados

Os criadores da Atomic Wallet encontram-se a investigar um conjunto de relatos de roubos associados com a carteira digital, onde milhares de dólares em criptomoedas terão sido alegadamente retirados das carteiras virtuais dos utilizadores.

A Atomic Wallet é uma popular carteira de criptomoedas para desktop e dispositivo móveis, estando disponíveis para diferentes sistemas, como Windows, Android, iOS, macOS e Linux. No entanto, desde o passado dia 3 de Junho, que vários utilizadores começaram a relatar que as suas carteiras encontravam-se a ser subitamente atacadas, com largas quantidades dos seus fundos retiradas das mesmas.

A equipa responsável pelo desenvolvimento da Atomic Wallet encontra-se a investigar a situação, sendo que em comentários no Twitter indica que a equipa de segurança encontra-se a analisar a origem destes roubos. Ao mesmo tempo, encontra-se em contacto permanente com alguns dos utilizadores afetados, com vista a manter também o controlo dos fundos das carteiras e ajudar ao bloqueio dos mesmos nas diferentes exchanges.

Apesar da investigação ainda se encontrar a decorrer, e de não existirem novas informações até ao momento, as páginas de download das aplicações da carteira foram temporariamente suspensas, de forma a evitar que os utilizadores possam ter descarregado versões maliciosamente modificadas.

De acordo com o analista ZachXBT, estima-se que mais de 35 milhões de dólares em criptomoedas tenham sido recentemente roubados de carteiras da Atomic Wallet. Os primeiros indícios de carteiras comprometidas começaram a surgir em 2 de Junho, embora apenas tenha sido do conhecimento mais alargado no dia seguinte.

A equipa de desenvolvimento da Atomic Wallet encontra-se a questionar aos utilizadores afetados mais informações, nomeadamente para averiguar a origem dos downloads que foram realizados da carteira, o local de origem da mesma, e outras informações.

A ideia será excluir a possibilidade de terem sido exploradas falhas na carteira que possam ter permitido o roubo, ou se esta medida terá ocorrido por versões maliciosamente distribuídas em portais diferentes da internet – de forma não oficial.

04/06/2023
Binance confirma ter realizado despedimentos de funcionários

A Binance, uma das maiores plataformas de exchange de criptomoedas, confirmou ter recentemente realizado despedimentos na empresa.

Segundo a mesma, os despedimentos afetaram os funcionários que teriam o pior desempenho dentro da empresa, bem como aqueles que esta considera não se enquadrarem na cultura da mesma. De relembrar que estes despedimentos ocorrem apenas dois meses depois da empresa ter indicado que não iria realizar despedimentos.

De acordo com o portal TheBlock, o CEO da Binance afirma que esta medida não se trata de uma reestruturação, mas sim de uma reavaliação dos talentos que se encontram na mesma, e de forma a avaliar se os cargos estão ocupados pelos funcionários que realmente merecem os mesmos.

A empresa afirma que os despedimentos tiveram por base o desempenho de cada trabalhador, bem como daqueles que não se enquadravam na restante cultura da Binance.

De notar que não foram revelados números concretos relativamente aos despedimentos, mas a empresa contava com cerca de 8000 funcionários antes dos mesmos. Na página de ofertas de emprego encontram-se agora listadas 300 novas posições e vagas.

31/05/2023
Malware esconde-se em centenas de aplicações na Google Play Store

Um novo malware foi recentemente descoberto na Google Play Store, podendo ter infetado dezenas de aplicações, descarregadas mais de 400 milhões de vezes.

De acordo com os investigadores da empresa de segurança Dr.Web, o malware encontra-se como um módulo de SDK, instalado nas apps diretamente, e conhecido como “SpinOk”. Os investigadores alertam que o malware pode roubar dados dos dispositivos das vítimas, enviando os mesmos para sistemas remotos em controlo dos atacantes.

O malware tenta evitar a deteção ao mascarar-se de atividades legitimas dentro das aplicações onde se encontra, como “minijogos” onde os utilizadores necessitam de aceder, todos os dias, para receberem recompensas.

Através destes pequenos jogos diários, no entanto, o malware realiza as suas atividades em segundo plano, descarregando para o dispositivo comandos que podem aceder a informações privadas dos utilizadores. Este começa por verificar os dados dos sensores do dispositivo, de forma a confirmar que não se encontra num ambiente de testes – usado muitas vezes por investigadores de segurança para testar os dispositivos.

No caso de não identificar esta atividade, o malware procede com a capacidade de recolher ficheiros de diferentes pastas no dispositivo, bem como alterar os conteúdos da área de transferência do mesmo e enviar ficheiros para servidores remotos.

A recolha de dados que se encontrem na área de transferência do Android também é possível, e pode permitir ao malware recolher dados sensíveis, como senhas e contas de email, ou adulterar os conteúdos do mesmo – com foco para adulterar carteiras de criptomoedas para outras em controlo dos atacantes.

Os investigadores afirmam que o SDK foi descoberto em mais de 100 aplicações que se encontravam disponíveis na Play Store da Google, e que teriam um total de 420 milhões de downloads. A lista completa de apps pode ser verificada no site da entidade.

Para já, desconhece-se se os autores das aplicações infetadas teriam conhecimento de que as mesmas possuíam o malware, ou se este foi integrado como parte de um pacote aparentemente legitimo, possivelmente para fins de publicidade.

30/05/2023
Rússia deixa de lado planos para criar plataforma de criptomoedas do governo

Recentemente surgiram alguns rumores que as autoridades governamentais russas estariam a ponderar criar uma plataforma de exchange de criptomoedas, como forma de incentivar o uso das moedas virtuais nas compras internas do pais. Esta ideia surgiu como parte de uma possível solução para todas as sanções que os governos internacionais estariam a aplicar.

No entanto, de acordo com os detalhes mais recentes, parece que os planos foram agora deixados de lado. Invés disso, as autoridades pretendem agora focar-se em regular as entidades de exchange que se encontram sediadas no pais, aplicando medidas e regras mais concretas para as mesmas.

Os planos para criar uma plataforma de exchange de criptomoedas foram conhecidos em Novembro de 2022, mas de acordo com a plataforma Cointelegraph, as autoridades deixaram de lado esses planos. O objetivo atual das autoridades será focarem-se na criação de novas regras para regular este mercado, nas empresas que se encontram a atuar sob o pais.

As autoridades ainda se encontram focadas em usar plataformas de criptomoedas como forma de permitir que os negócios no pais possam continuar a realizar pagamentos de e para fora da Rússia, apesar de todas as sanções.

Ao mesmo tempo, o governo russo vai continuar a incentivar a criação deste género de plataformas, como forma de manter os negócios ativos e manter as atividades, usando as plataformas digitais para essa tarefa.

Ao mesmo tempo, esta medida surge também depois de uma forte oposição das entidades de criptomoedas na Rússia contra a criação de uma plataforma central do governo. Invés disso, estas preferem a existência de leis que devem ser seguidas e de regulamentação do setor para permitir manter as atividades individuais de cada uma.

Espera-se que mais detalhes sobre as novas leis venham a ser conhecidos durante os próximos meses.

29/05/2023
Ações da Nvidia disparam após apresentação de resultados financeiros

Depois de ter revelado os resultados financeiros respeitantes ao primeiro trimestre de 2023, as ações da NVIDIA em bolsa registaram um aumento impressionante no mercado.

Em apenas algumas horas, as ações da empresa valorizaram mais de 20%, passando dos habituais 308 dólares de média por ação para valores aproximados aos 380 dólares. Em menos de um dia, os investidores da empresa registaram um forte crescimento das suas receitas.

Ao mesmo tempo, isto também colocou a NVIDIA como a quinta maior empresa no mercado a nível de valor final, entrando para o clube das empresas avaliadas em mais de um trilião de dólares.

Com o aumento do valor das ações, o “market cap” da empresa atingiu o valor de 185 mil milhões de dólares, superando até o valor da Intel.

Em parte, este aumento do valor das ações encontra-se diretamente relacionado com a apresentação dos resultados financeiros da empresa, mas também da indicação que terá sido derivado da Inteligência Artificial, um tema que se encontra bastante acesso nos dias de hoje – e não deve sair de cena tão cedo.

Com cada vez mais procura a nível de tecnologias de IA, existe também a necessidade de criar sistemas para manter essas tecnologias ativas, e a NVIDIA lidera atualmente o mercado na criação de gráficas focadas para esta tarefa, o que justifica também o aumento dos valores das receitas da empresa, bem como o valor das ações.

Esta não é a primeira vez que a empresa regista altos e baixos a nível das suas receitas devido às tendências do mercado. Um dos exemplos encontra-se quando o mercado das criptomoedas se encontrava bastante acesso, e a procura por gráficas para mineração era elevada.

26/05/2023
Prosegur Cash e Minos Global lançam plataforma para proteção de criptoativos

A Prosegur Crypto e a Minos Global anunciaram um acordo global para lançar uma plataforma integrada de negociação e custódia de criptoativos, destinada a clientes institucionais. Este acordo chega num momento crucial para o setor, com a regulamentação de criptoativos em rápida evolução na Europa. A adoção do Regulamento dos Mercados de Criptoativos da União Europeia (MiCA) estabeleceu uma estrutura para a legislação de criptoativos, criando padrões claros para a proteção do investidor.

A colaboração entre a Prosegur Crypto e a Minos Global visa oferecer uma plataforma completa às instituições financeiras que pretendam incorporar criptoativos na sua oferta de valor, permitindo aos seus utilizadores investir com confiança e segurança. Esta iniciativa irá impulsionar o crescimento e a adoção da tecnologia de criptoativos no setor financeiro e permitir que os bancos e outras instituições financeiras ofereçam aos seus clientes uma experiência completa e personalizada, cumprindo todos os requisitos regulamentares do MiCa.

Como parte desta colaboração, a Prosegur Cash, a empresa-mãe da Prosegur Crypto, fez um investimento estratégico na Minos Global para fortalecer ainda mais a parceria entre as duas empresas. Este investimento não só reflete a confiança da Prosegur Crypto no modelo de negócio da Minos Global, como também proporciona uma oportunidade de colaborar mais ativamente no desenvolvimento da próxima geração de soluções de negociação e custódia de criptoativos.

A plataforma já está totalmente operacional e oferece uma solução abrangente e escalável de negociação e custódia de criptoativos que atende às necessidades de investidores institucionais em todo o mundo. Além disso, a solução oferece serviços diretos de marca branca e tem um conjunto de integrações em colaboração com parceiros financeiros. Isto permite que os clientes experimentem os criptoativos de uma forma prática e segura e desenvolvam todo o seu potencial no sistema financeiro.

Além disso, a plataforma integra um serviço de pagamento com criptoativos destinado a negócios e gateways que lhes permite aceitar pagamentos com criptoativos para aumentar as suas opções de pagamento e chegar a novos clientes.

José Ángel Fernández, Executive Chairman da Prosegur Crypto e Diretor Corporativo de Inovação da Prosegur Cash, sublinha a importância deste acordo e garante que “seremos um elemento-chave na promoção e no crescimento da utilização de criptoativos no setor financeiro. A partir da Prosegur Crypto, disponibilizaremos a nossa experiência em custódia e segurança, bem como a melhor tecnologia de armazenamento em cold wallet e segurança avançada para garantir que os ativos digitais estão sempre protegidos”.

Por sua vez, Alfonso Ayuso, CEO da Minos Global, destaca que: “A empresa contribuirá com a sua experiência na negociação de criptomoedas, bem como com a sua plataforma de negociação avançada, que permite aos clientes comprar e vender criptoativos de forma eficiente. Além disso, a capacidade da Minos Global de fornecer custódia em hot wallet dá aos clientes a capacidade de realizar transações mais rápidas e suaves na plataforma, mantendo sempre os seus criptoativos disponíveis”.

24/05/2023
Binance acusada de misturar receitas da empresa com as de clientes

A Binance tem vindo a sentir a pressão das autoridades, sobretudo nos EUA, e agora existe uma nova onda de críticas contra a empresa. Desta vez, as acusações encontram-se sob a possível mistura de fundos de clientes com os da empresa.

De acordo com o portal Reuters, fontes próximas da empresa alegam que esta terá misturado as receitas de algumas contas dos seus clientes com as receitas da própria empresa nos EUA, em 2020 e 2021.

A fonte afirma ainda que esta situação ocorria de forma praticamente diária, afetando a conta da entidade na Silvergate Bank, e que os valores encontravam-se na casa dos “milhares de dólares”.

Analisando os registos da entidade, a Reuters afirma ter descoberto casos, ocorridos em Fevereiro de 2021, onde a Binance terá misturado cerca de 20 milhões de dólares de uma conta bancária da empresa com 15 milhões de dólares de uma conta de um dos clientes da mesma. No entanto, não foram encontradas evidências que estes fundos terão sido perdidos ou roubados – ainda que a mistura dos mesmos seja considerada ilegal nos EUA.

A legislação aponta que os fundos da empresa devem ser mantidos de forma separada dos fundos dos clientes, o que não se verificou neste caso.

No entanto, a empresa nega as acusações, indicando que as contas em questão não terão sido usadas para aceitar os depósitos dos clientes, mas sim para facilitar a compra de criptomoedas. A empresa sublinha que não ocorreu qualquer mistura dos fundos, uma vez que os mesmos são 100% associados com a empresa. A empresa afirma ainda que estas contas não estariam a aceitar fundos diretamente dos clientes, sendo que estes estariam invés disso a adquirir diretamente BUSD – a stablecoin da entidade.

No entanto, sob o site da entidade, entre 2020 e 2021, teria sido indicado que os clientes estariam a realizar “depósitos” para contas de trading em BUSD, sendo que a Binance também realizava retiradas de fundos em dólar. Várias fontes indicaram na altura que a linguagem usada pela empresa no seu website poderia levar os utilizadores a pensarem estar a depositar os seus fundos de forma segura, tal como ocorreria com os depósitos de dinheiro tradicionais.

De relembrar que a Binance tem vindo a encontrar-se sob várias acusações nos últimos meses, sendo que, em Março deste ano, a Commodity Futures Trading Commission terá acusado a empresa de se encontrar a operar ilegalmente nos EUA e que terá violado várias regras financeiras no pais.

No início deste mês surgiram também relatos que o Departamento de Justiça norte-americano teria iniciado uma investigação à empresa, sobre diversas acusações feitas contra a mesma.

23/05/2023
MiCA: a nova lei europeia que vai afetar os pagamentos via criptomoedas

Durante a semana passada, o parlamento europeu aprovou a nova legislação que, brevemente, vai permitir um maior controlo e regulamentação sobre todas as transações de criptomoedas feitas em espaço europeu.

A nova legislação foca-se em combater a lavagem de dinheiro e transferências ilegais de fundos usando meios de criptomoedas. De acordo com as mesmas, a partir de 2024, todas as transferências de criptomoedas, independentemente do valor, vão estar cobertas pelo que a entidade apelida de “travel rule”, ou traduzindo diretamente, “regra de viagem”.

Esta nova regra estipula que tanto o destinatário como o beneficiário de uma transação feita no blockchain seja armazenada em ambas as partes da transferência. Desta forma, a informação sobre as transações vai ficar não apenas da parte de quem envia o dinheiro, mas também de quem recebe.

Ao mesmo tempo, as novas medidas estipulam ainda que as empresas que trabalham com cripto ativos devem ativamente obter uma licença para usarem as mesmas.

Elisabeth Svantesson, ministra das finanças na Suécia, afirma que os recentes eventos no mercado das criptomoedas confirmam a necessidade urgente de serem aplicadas regras que protejam os consumidores e as empresas que investiram nestes ativos digitais, evitando o uso da indústria para práticas ilegais.

A nova regulamentação é conhecida como MiCA, e pretende criar um conjunto de regras que vai tornar praticamente todas as transações de criptomoedas capazes de serem rastreadas, tais como transferências bancárias regulares. A medida pretende ainda proteger os investidores, aumentando a transparência e estabelecendo uma estrutura abrangente para emissores e prestadores de serviços, incluindo a conformidade com as regras de combate à lavagem de dinheiro.

Entre as novas regras encontram-se ainda medidas para os fornecedores de serviços associados com cripto ativos, em que devem partilhar informações obrigatórias com as autoridades fiscais de cada pais. No entanto, apesar de as medidas aplicarem-se a transações feitas por intermédio destas plataformas, não se aplica a transações feitas diretamente entre duas pessoas ou por fornecedores que se encontram a agir no seu próprio nome.

Existem ainda medidas implementadas pela Autoridade Europeia de Valores Mobiliários e Mercados (ESMA) que, caso uma entidade não siga as regras, pode ter sanções e bloqueios aplicados, sobretudo nos casos de não protegerem adequadamente os investidores ou ameaçarem a integridade do mercado, ou a estabilidade financeira.

De relembrar que um dos pontos de fascínio para as criptomoedas, para alguns, encontra-se no anonimato que as mesmas garantem. Apesar de todas as transações ficarem registadas no blockchain, estas não contam com elementos identificativos dos utilizadores a que as carteiras pertencem. Isto garante uma camada de privacidade, já que não existe uma indicação direta de para quem as transações são realizadas ou da sua origem.

Não é impossível de rastrear pagamentos feitos em criptomoedas, mas pode tornar-se complicado de identificar quem é o autor de certas transações ou de carteiras na mesma. Isto é também o que leva muitos criminosos a usarem este género de criptomoedas para atividades ilegais.

De acordo com os dados mais recentes da empresa Chainalysis, em 2022 mais de 20 mil milhões de dólares em criptomoedas foram usadas para atividades ilícitas, desde o financiamento de terrorismo a pagamentos de tráfico humano.

O MiCA deverá ser o primeiro pacote de regras da União Europeia focado para criptomoedas, aumentando a regulamentação das mesmas.

22/05/2023
Autoridades dos EUA vão focar-se em plataformas de mix de criptomoedas

As autoridades nos EUA podem estar a preparar-se para aplicar novas regras a nível das criptomoedas no mercado, e sobretudo a plataformas que são vulgarmente conhecidas como forma de facilitar o crime usando este género de meios digitais.

Em entrevista ao portal Financial Times, Eun Young Choi, diretor da divisão de criptomoedas do Departamento de Justiça dos EUA, afirma que esta divisão vai começar a ir atrás de plataformas de “mix” e lavagem de criptomoedas. Estas plataformas são vulgarmente usadas para dificultar a tarefa das autoridades a identificarem a origem e destino de criptomoedas roubadas nos mais variados esquemas.

Durante a entrevista, o mesmo afirma que as autoridades irão começar a focar-se neste género de empresas, que fornecem estes serviços, independentemente do seu tamanho ou leque de clientes.

Choi afirma que este género de plataformas são bastante prejudiciais para as investigações das autoridades, uma vez que tornam consideravelmente difícil a tarefa de investigar possíveis fraudes e crimes, ao mesmo tempo que facilitam a tarefa dos criminosos em ocultar as suas atividades.

As autoridades acreditam que, focando-se nestas plataformas, poderão causar efeitos em todo o esquema de crimes com criptomoedas, tornando mais complicada a tarefa de esconder atividades ilícitas.

Choi também acredita que esta medida vai incentivar as empresas que não tenham práticas de segurança ao aceitarem pagamentos em criptomoedas a implementarem medidas mais adequadas de segurança.

As autoridades dos EUA têm vindo a focar-se consideravelmente mais em combater fraudes associadas com o mercado das criptomoedas, sobretudo depois dos últimos casos que ocorreram neste mercado, como o da FTX e Celsius.

15/05/2023
Hacker por detrás dos ataques ao Twitter em 2020 foi sentenciado no Reino Unido

Em meados de 2020, o Twitter foi alvo de um ataque onde vários perfis de relevo na plataforma começaram, subitamente, a partilhar links para esquemas relacionados com criptomoedas.

O ataque foi realizado contra contas de alto relevo na plataforma, como as de Barack Obama, Bill Gates e Elon Musk. Na altura, os atacantes usarem o acesso que teriam ao Twitter para enviar mensagens de esquemas de criptomoedas.

Pouco depois, em 2021, as autoridades detiveram o jovem Graham Ivan Clark, alegadamente o autor dos ataques, sendo que o mesmo considerou-se também como culpado em troca de uma pena de prisão de três anos.

No entanto, este não terá sido o único do grupo a realizar o ataque. O mesmo foi também orquestrado por Joseph James O’Connor, que as autoridades do Reino Unido agora se encontram a considerar como culpado pelos ataques.

O’Connor, mais conhecido como “PlugwalkJoe” na internet, terá sido um dos jovens que também realizou o ataque, tendo comprado o acesso a uma das contas do Twitter afetadas pelo ataque, por cerca de 10.000 dólares.

Ao mesmo tempo, as autoridades encontram-se ainda a acusar o mesmo de ter atacado uma conta do TikTok, na mesma altura, juntamente com uma conta do Snapchat, usando as mesmas para distribuir ainda mais os seus esquemas de criptomoedas.

O mesmo terá ainda acedido a informação privada das vítimas dessas contas, chantageando as mesmas para evitar a divulgação dos conteúdos na internet. Apesar de as autoridades não indicarem as duas vitimas destes casos, o portal The Guardian aponta que estas poderão ser a criadora de conteúdos do TikTok Addison Era e a atriz Bella Thorne.

Além disso, O’Connor encontra-se ainda acusado de ter realizado ataques contra uma empresa de encriptação de dados nos EUA, de onde terá roubado cerca de 794.000 dólares em criptomoedas. Este terá usado uma técnica de troca de cartões SIM para se fazer passar como três executivos da empresa, levando aos roubos.

O’Connor declarou-se como culpado dos crimes, enfrentando agora uma pena de prisão até 20 anos.

10/05/2023
Departamento de Justiça dos EUA inicia investigação da Binance

As autoridades dos EUA encontram-se a iniciar uma nova investigação contra uma das maiores plataformas de criptomoedas no mercado, a Binance, por alegadas violações nas sanções aplicadas pelo governo norte-americano à Rússia.

Segundo a Bloomberg, o Departamento de Justiça dos EUA encontra-se a iniciar uma investigação à Binance, por alegadamente a empresa ter contornado algumas das sanções que os EUA aplicaram à Rússia, depois da invasão da Ucrânia. De notar que, para já, a Binance ou os seus executivos não se encontram a ser diretamente acusados, sendo que dependerá agora do resultado da investigação.

Durante o ano passado, a empresa foi acusada de contornar as sanções à Rússia, permitindo que utilizadores no pais pudessem movimentar os seus fundos dentro da exchange, numa altura em que a medida estaria proibida sobre as leis norte-americanas. Isto poderia ter permitido a utilizadores na Rússia movimentarem dinheiro de e para os EUA, para contornar as sanções.

Em resposta a estas acusações, a Binance nega as mesmas e indica que seguiu sempre todo o protocolo das leis norte-americanas. A empresa sublinha ainda que possui várias medidas para identificar possíveis roubos ou ocultações de identidade dos utilizadores da plataforma, que poderia ser uma forma dos utilizadores na Rússia realizarem transações pela mesma.

Para já, o Departamento de Justiça dos EUA ainda não realizou nenhuma acusação formal contra a Binance. Nesta fase, apenas se encontram a ser feitas as investigações necessárias para apurar o caso, sendo que o resultado ainda será desconhecido.

07/05/2023
Meta alerta para aumento de esquemas com o ChatGPT e Inteligência Artificial

Nos últimos meses, tecnologias como o ChatGPT tem vindo a ganhar cada vez mais destaque sobre as suas capacidades para o futuro, e isso demonstra-se na forma como estas já se encontram a ser ativamente usadas para várias tarefas.

No entanto, se existem pontos positivos do ChatGPT e da Inteligência Artificial em geral, também existem os seus pontos negativos. De acordo com um recente estudo da Meta, atualmente estamos a verificar a um aumento considerável a nível de malware que se disfarça do ChatGPT e outras tecnologias similares, com o objetivo de enganar os utilizadores.

De acordo com os investigadores da Meta, apenas no mês de Março de 2023, os investigadores terão descoberto mais de dez famílias diferentes de malware que usam o tema do ChatGPT ou IA em geral para enganar os utilizadores, roubando dados sensíveis das suas contas online.

A empresa afirma ainda ter bloqueado mais de 1000 links diferentes para sites que partilhavam esquemas deste género. Estes conteúdos encontram-se agora bloqueados nas plataformas da Meta, mas o número de esquemas aumenta praticamente todos os dias.

Na sua maioria, o esquema começa com aplicações ou extensões para navegador que prometem fornecer funcionalidades do ChatGPT para os utilizadores. No entanto, o objetivo real será instalar malware nos sistemas ou proceder com o roubo de dados sensíveis, como senhas e dados de login. Em alguns dos casos, as aplicações até funcionam como esperado, mas em segundo plano procedem com as atividades maliciosas.

Os criminosos por detrás destas extensões e aplicações tentam aproveitar o entusiasmo que existe atualmente no mercado sobre tecnologias de IA, e do desconhecimento de muitos sobre como estas funcionam. Isto é algo comum que acontece quando surge uma nova tecnologia no mercado – e algo similar aconteceu quando as criptomoedas começaram também a ser o tema de conversa na internet.

No final, cabe aos próprios utilizadores terem atenção para os conteúdos que acedem e instalam nos seus dispositivos. Muitas das funcionalidades que estas apps e extensões prometem são, em parte, totalmente dispensáveis e não ajudam nas tarefas dos utilizadores para o dia a dia – ou podem ser igualmente realizadas diretamente pelas plataformas reais.

03/05/2023