Categoria: criptomoedas

FBI apreendeu nove sites de exchanges usadas para lavagem de criptomoedas

As autoridades norte-americanas confirmaram ter apreendido nove sites, associados com exchanges de criptomoedas conhecidas por serem usadas para lavagem de dinheiro de esquemas e fraudes.

Estas plataformas estariam reconhecidas como sendo usadas por criminosos para lavarem criptomoedas roubadas em ataques e ransomware, sem controlo direto. Segundo o comunicado do FBI, esta operação foi possível com a ajuda das autoridades na Ucrânia, sendo que os sites apreendidos agora apresentam uma mensagem das autoridades sobre a atividade.

Os sites permitiam aos utilizadores converterem as suas criptomoedas em dinheiro direto, usando técnicas de anonimato. As tarefas também poderiam ser realizadas sem qualquer controlo das entidades, e de forma anónima.

A maioria dos sites forneciam suporte direto em Inglês e Russo, sendo quer se acredita que teriam as suas atividades a partir de solo Russo.

As autoridades afirmam que os servidores das plataformas foram igualmente apreendidos, sendo que a maioria encontrava-se localizado nos EUA, Ucrânia e várias cidades europeias. Os dados presentes nestes sistemas irão agora ser analisados pelas autoridades para identificar a origem dos esquemas, potencialmente levando a mais detenções no futuro.

De momento ainda se desconhece se foram realizadas detenções sobre esta nova operação, ou se as autoridades irão usar os dados agora na sua posse para obterem mais informações.

02/05/2023
Autoridades detiveram 288 suspeitos de vendas ilegais na Dark Web

As autoridades de vários países realizaram recentemente uma mega operação, no sentido de deter alguns vendedores de conteúdos na Dark Web. A operação foi apelidada de “SpecTor”, e terá resultado na detenção de 288 vendedores de itens na Dark web, juntamente com a apreensão de 50.8 milhões de euros em dinheiro vivo e criptomoedas.

Os vendedores agora detidos encontravam-se ativos na plataforma “Monopoly Market”, conhecida na dark web pela venda de itens ilegais – sobretudo drogas – para compradores em todo o mundo. As autoridades terão obtido detalhes dos vendedores, juntamente com alguns dos compradores no portal, mas o foco foi deter para já os vendedores em larga escala dentro da plataforma.

O portal Monopoly Market foi lançado em 2019, mas as autoridades apreenderam o mesmo em Dezembro de 2021, sendo que desde então estiveram a analisar as informações do mesmo e dos seus vendedores.

De acordo com o comunicado da Europol, as autoridades da Alemanha foram das primeiras a deter alguns dos sistemas usados pelo portal, sendo que, desde 2021, estas foram recolhendo provas e dados sobre os compradores e vendedores na plataforma.

Os detidos encontravam-se localizados em França, Alemanha, Áustria, Holanda, Brasil, EUA e Reino Unido. Além das detenções de 288 vendedores, as autoridades apreenderam ainda mais de 850 KG de diversos estupefacientes.

Esta é mais uma das recentes atividades das autoridades sobre portais de vendas de conteúdos ilegais na Dark Web. Nos últimos meses, as autoridades têm vindo a focar-se consideravelmente em conteúdos que estão a ser disponibilizados sobre estas plataformas, com o objetivo de identificar os compradores e os vendedores nas mesmas.

02/05/2023
Cuidado com um novo malware que se propaga pela Google

Existe uma nova ameaça para os utilizadores do Google, que se propaga tentando infetar sistemas Windows através de falsa publicidade.

Apelidado de “LOBSHOT”, este novo malware para Windows distribui-se, sobretudo, por publicidade da Google, que redireciona os utilizadores para falsos sites de software popular como o 7-ZIP, VLC, OBS, Notepad++, CCleaner, TradingView, Rufus, entre outros.

Quando os utilizadores pesquisam por estes programas no Google, a publicidade tende a surgir no topo dos resultados, aparentemente associada com os sites onde os utilizadores podem descarregar os mesmos. No entanto, as versões que são distribuídas redirecionam para sites de terceiros, com conteúdo malicioso.

De acordo com os investigadores da empresa de segurança Elastic Security Labs, o malware possui a capacidade de se instalar no sistema como um servidor VNC, dando controlo aos atacantes para controlarem remotamente o mesmo. Com este acesso, os atacantes podem descarregar conteúdos de e para o sistema, bem como executar o mesmo para levar à infeção por outras variantes de malware e ransomware.

Quando o LOBSHOT se instala no sistema, este começa por verificar se o Microsoft Defender se encontra ativo, e caso esteja, desativa o mesmo. No entanto, caso o Defender não seja identificado, o malware cria uma entrada no registo, que faz com que o mesmo inicie automaticamente com o sistema, enviado de cada vez informação sobre o mesmo para os atacantes.

O malware possui ainda a capacidade de verificar se o utilizador possui alguma carteira de criptomoedas instalada no sistema, e em caso positivo, tenta recolher os dados da mesma – incluindo de extensões no Edge, Chrome e Firefox.

No entanto, o malware também instalada no sistema uma variante de hVNC, basicamente, um sistema oculto de VNC que permite aos atacantes obterem acesso remoto, a qualquer momento, para o sistema infetado. Isto permite que os mesmos recolham dados dos utilizadores sem estes se aperceberem, ou literalmente controlem o dispositivo.

Como sempre, é importante que os utilizadores tenham atenção aos locais de onde se encontram a descarregar novo software, e que verifiquem sempre se o mesmo é proveniente do site legitimo. Outra medida de proteção pode passar por usar um bloqueador de publicidade – que neste caso, bloqueia a publicidade da Google, prevenindo que a mesma possa chegar aos utilizadores.

Apesar do uso de bloqueadores de publicidade ser algo controverso para alguns, neste caso é recomendado que se tenha em prioridade a segurança dos utilizadores, e sem dúvida que se consegue isso com esta medida.

Usar um software de segurança atualizado também será importante, e não apenas manter a proteção do Microsoft Defender, que apesar de ter vindo a melhorar, ainda se encontra longe de atingir o patamar de alguns softwares de segurança mais reconhecidos no mercado.

01/05/2023
Opera One pretende ser um navegador modular e rápido

A Opera possui um conjunto de navegadores em diferentes versões, adaptadas para diferentes utilizadores. Desde o tradicional até quem goste de gaming, com o Opera GX, e até para quem seja fã de criptomoedas, com o Opera Crypto.

No entanto, a empresa agora revelou mais uma versão do seu navegador: o Opera One. Esta versão do Opera foca-se em ser o mais modular possível, adaptando-se às necessidades de cada utilizador. Esta versão conta com um grande leque de personalização, sendo que é o primeiro navegador baseado em Chromium a implementar um motor dedicado de multi-processos para gerir zonas da interface, melhorando o desempenho em geral.

A empresa pretende que o Opera One seja uma forma dos utilizadores terem acesso a um navegador poderoso, rápido, estável e bastante personalizável. São ainda integradas várias funções que o tornam consideravelmente adaptado ao uso de cada um.

Obviamente, este integra ainda as funções pelas quais o Opera é conhecido, como a VPN gratuita e bloqueador de publicidade integrado no próprio navegador.

De momento, o Opera One encontra-se disponível como uma versão em desenvolvimento, portanto não se recomenda o uso como um navegador no dia a dia. No entanto, os utilizadores já podem descarregar o mesmo a partir do site da entidade, caso pretendam.

26/04/2023
Conta no Twitter da plataforma KuCoin usada para promover esquemas

A conta do Twitter oficial da plataforma de criptomoedas KuCoin foi recentemente alvo de um ataque, tendo sido usada para a promoção de um falso concurso. A conta terá sido usado para o esquema, e acredita-se que pode ter levado ao roubo de 22.6 mil dólares em criptomoedas.

Durante o dia de hoje, a conta oficial da entidade começou a promover um passatempo, onde oferecia aos utilizadores uma quantia de BTC e ETH caso realizassem o pagamento de um determinado valor para uma carteira especifica – essa carteira encontrava-se em controlo dos atacantes.

Aos utilizadores era prometido que todos os valores que fossem enviados para a carteira, eram retomados no dobro.

A mensagem falsa redirecionava ainda os utilizadores para um site, onde supostamente seria realizado o passatempo. Visto que a conta é maioritariamente usada para temas relacionados com a plataforma e criptomoedas, isso terá sido suficiente para que algumas vítimas fossem enganadas.

De acordo com a entidade, durante o período de tempo que a conta esteve comprometida e com a mensagem publicada, cerca de 45 minutos, foram realizadas 22 transações, num total de 22,628 USDT para os atacantes.

A entidade já confirmou que vai reembolsar todas as vítimas deste esquema, tendo ainda indicado que nenhum outro conteúdo da entidade terá sido comprometido. Os utilizadores afetados pelo esquema são aconselhados a entrarem em contacto com o suporte da empresa, via o email support@kucoin.com.

Tendo em conta o teor da plataforma, e que normalmente a sua conta no Twitter era usada para campanhas e eventos, isso pode ter dado mais credibilidade na mensagem maliciosa. Alguns utilizadores identificaram rapidamente tratar-se de um esquema, mas infelizmente isso não terá sido transversal para todos.

24/04/2023
Intel pode já ter descontinuado o seu chip de mineração de criptomoedas

Em junho do ano passado, a Intel revelou o seu primeiro chip focado para a mineração de criptomoedas, o Blockscale 100 ASIC. No entanto, se tivermos em conta as recentes informações, parece que o chip pode já encontrar-se em “fim de vida”.

De acordo com o portal Tom’s Hardware, a Intel já terá descontinuado este chip, menos de um ano depois deste ter sido lançado, e não existem planos de avançar com um novo modelo sucessor.

Quando questionada sobre o futuro da empresa no mercado de chips ASIC, a empresa apenas terá indicado que se encontra a monitorizar o mercado por novas oportunidades, não deixando detalhes sobre se pretende continuar a apostar no mesmo.

É importante notar que a Intel lançou este chip na altura em que o mercado estava em queda, e onde o Bitcoin tinha caído para metade do seu valor, portanto pode-se indicar que os planos da empresa surgiram na pior altura para tal, quando os mercados das criptomoedas estavam em baixo.

No entanto, o Bitcoin tem vindo a recuperar uma grande parte do seu valor nos últimos meses, estando novamente a superar alguns valores recorde dos últimos meses, portanto a Intel ainda pode avaliar este mercado como proveitoso para o futuro.

Ao mesmo tempo, a tecnologia também se encontra a alterar consideravelmente do que era a ideia em 2022. Atualmente o tema principal no mercado é a Inteligência Artificial, e com isto a Intel certamente que pretende focar-se numa área que tenha mais impacto para o seu negócio base.

18/04/2023
Cuidado com esta nova campanha de malware no YouTube

O YouTube tem sido ultimamente alvo de vários esquemas, focados em enganar os utilizadores mais desatentos. Desde transmissões para esquemas de criptomoedas a malware, parece que uma nova campanha encontra-se agora a ganhar tração na plataforma de vídeos mais usada na internet.

Recentemente foi descoberta uma nova campanha de malware, que se distribui por vídeos do YouTube, e foca a levar os utilizadores a descarregarem malware nos seus sistemas. Esta campanha distribui um malware conhecido como “in2al5d p3in4er” (invalid printer), que possui como objetivo instalar o malware Aurora nos sistemas infetados das vítimas.

De acordo com os investigadores da empresa de segurança Morphisec, o malware é conhecido por ser focado em roubar dados de login em diferentes plataformas. Depois de ser instalado num sistema comprometido, este começa por analisar as senhas e cookies do navegador, no sentido de tentar roubar as contas de diversas plataformas sociais – com o objetivo final de propagar ainda mais o malware.

Na maioria dos casos, o malware é distribuído em links que se encontram em vídeos do YouTube, focados a cracks para programas conhecidos no mercado. Os utilizadores são direcionados para um link, onde supostamente poderiam obter o programa, mas acabam por instalar malware nos seus sistemas.

Como sempre, a primeira linha de defesa para os utilizadores será terem cuidado com os links que acedem, sobretudo nos que prometem conteúdos potencialmente ilegítimos. Mesmo que os sites finais para onde as possíveis vitimas são direcionadas aparentarem ser legítimos, deve-se ter bastante cuidado com o download de programas suspeitos no sistema – e como sempre, uma boa solução de antivírus será certamente aconselhada.

18/04/2023
Congresso dos EUA vai apresentar lei para as stablecoins

O congresso dos EUA encontra-se a levar para votação uma nova proposta de lei, que pretende criar a base para a regulamentação das stablecoins. Esta nova regulamentação, se aprovada, colocaria a Reserva Federal dos EUA em controlo das regulamentações para a maioria das Stablecoins não associadas com entidades bancárias, como é o caso da Tether e USD Coin.

De relembrar que as stablecoins pretendem ser uma forma de criptomoeda que garante mais estabilidade para os investidores, fornecendo um algoritmo dedicado que tenta estabilizar o valor das mesmas com o valor do dólar. Uma das primeiras stablecoins a chegar ao mercado foi a BitUSD, em 2014, mas desde então várias começaram a surgir.

Com a nova proposta de lei, o governo dos EUA pretende monitorizar mais atentamente a criação de novas stablecoins no mercado, bem como garantir mais proteção para as criptomoedas deste formato atualmente existentes. As entidades que sejam encontradas a violar esta regulamentação podem enfrentar coimas pesadas.

Uma das prioridades da nova legislação passa por garantir que as empresas que ficarão responsáveis pelas stablecoins possuem a capacidade para, legalmente, garantirem todos os fundos investidos na mesma. Ao mesmo tempo, estas entidades devem ainda demonstrarem conhecimentos técnicos para garantirem a continuidade da stablecoin.

Além disso, como parte da legislação, há ainda uma proibição de dois anos da emissão, criação ou origem de stablecoins não relacionadas com ativos tangíveis. Também estabelece que o Departamento do Tesouro dos EUA conduziria um estudo sobre “stablecoins com garantia endógena”.

Uma stablecoin endógena, segundo a proposta lei, seria “depende exclusivamente do valor de outro ativo digital criado ou mantido pelo mesmo originador para manter o preço fixo”.

16/04/2023
Twitter vai permitir comprar e vender ações e criptomoedas pela eToro

O Twitter encontra-se a preparar para introduzir um conjunto de novas funcionalidades na sua plataforma, focadas aos utilizadores que pretendam comprar e vender ações e criptomoedas.

A empresa confirmou, em parceria com a eToro, que vai começar a permitir que os utilizadores possam comprar e vender diversos ativos financeiros e digitais, diretamente da plataforma. Em concreto, os utilizadores poderão realizar estas atividades para ações em várias empresas, bem como em diferentes criptomoedas.

Esta medida vai dentro dos planos de Elon Musk em tornar o Twitter uma app dedicada “para tudo”, algo que o mesmo já tinha revelado no passado. Também de forma recente, o Twitter passou a ser integrado dentro da X Corp, a empresa de Musk focada para criar uma plataforma social que substitua várias funções.

Esta nova funcionalidade será também uma expansão das “cashtags”, as tags dentro do Twitter que atualmente levam os utilizadores para diversas informações sobre ações e criptomoedas. Quando os utilizadores pressionam uma destas tags, deverá encontrar-se um novo botão que permite direcionar para o portal da eToro, onde é possível depois comprar as ações e criptomoedas.

O CEO da eToro, Yoni Assia, revelou em comunicado que a parceria entre as duas empresas irá permitir aos interessados nos mercados financeiros terem mais rápido acesso a algumas informações, bem como poderá ajudar os mesmos a interligarem ainda mais o Twitter com as suas contas da eToro.

14/04/2023
Campanha de malware infeta sites com falsas atualizações do Chrome

De tempos a tempos surgem novas formas dos hackers tentarem cativar as suas vítimas, e a mais recente encontra-se agora sobre um novo esquema focado para os utilizadores do Google Chrome.

De acordo com os investigadores da empresa de segurança NTT, desde Novembro de 2022 que se encontra ativa uma campanha de malware, focada em infetar sites pela Internet, com o objetivo de redirecionar os utilizadores do Chrome para falsas notificações de atualização.

Apesar de a campanha encontrar-se ativa desde novembro do ano passado, em Fevereiro de 2023 esta começou a surgir em mais websites, e focando-se em mais idiomas para tentar chegar a ainda mais utilizadores.

Os sites comprometidos carregam um ficheiro de javascript, que leva os utilizadores para uma mensagem de erro, e onde é indicado que a resolução passa por atualizar o Chrome. Com isto, o site redireciona os utilizadores para conteúdos que podem levar as vítimas a instalarem malware nos seus sistemas.

Se o conteúdo que, supostamente, é a atualização for instalado nos sistemas, as vítimas passam a ter um minerador de criptomoedas sob o mesmo, que começa a usar os recursos do hardware para essa tarefa.

Este género de campanhas não é propriamente recente, mas tem vindo a ganhar bastante destaque nos últimos meses, sobretudo através da exploração de falhas em sites pela internet, que muitas vezes podem afetar vítimas que apenas se encontram a tentar aceder aos mesmos.

12/04/2023
Edge recebe nova versão no canal Estável com várias melhorias

A Microsoft encontra-se a disponibilizar uma nova versão atualizada do seu navegador, contando com algumas novidades e várias correções importantes.

A nova versão 112.0.1722.34 do Edge encontra-se agora a chegar ao canal estável do mesmo, sendo que se destaca algumas melhorias feitas a nível do sistema de segurança. Este sistema agora suporta também o WebAssembly para ARM64 e diferentes plataformas.

Esta versão chega também com um visualizador integrado de JSON, que pode ajudar os utilizadores a verem mais rapidamente este género de conteúdos – útil sobretudo para programadores que estejam a desenvolver as suas apps e necessitem de uma forma rápida de ver as respostas fornecidas pelo código.

Existe ainda uma nova flag “CryptoWallet”, que pode indicar a preparação para a eventual chegada de uma carteira de criptomoedas ao navegador, rumor que tinha sido indicado faz algumas semanas.

Esta nova versão deve ser automaticamente instalada para todos os utilizadores do Edge, através do sistema de atualizações do mesmo.

07/04/2023
Nova extensão maliciosa descoberta capaz de roubar dados sensiveis

Os navegadores possuem formas de expandir as suas funcionalidades através das extensões, mas, ao mesmo tempo, se os utilizadores não tiverem atenção, este é também um ponto onde podem surgir problemas.

As extensões possuem um alargado acesso ao navegador e aos dados que transitam no mesmo, e, portanto, estas podem ser usadas para os mais variados fins – nem todos benignos. É o exemplo de uma extensão recentemente descoberta pelos investigadores da empresa Trustwave.

Apelidada de Rilide, esta extensão maliciosa foca-se em navegadores baseados em Chromium, e pode realizar várias atividades nos mesmos. O objetivo da extensão parece ser recolher dados de login e carteiras de criptomoedas.

Uma vez instalada, a extensão começa a comunicar com um servidor remoto, de onde receber as ordens e envia os dados. Este servidor, em controlo dos atacantes, é a porta de entrada para o ataque.

A extensão distribui-se sobretudo sobre campanhas maliciosas do Google Ads, mas também se pode instalar automaticamente no navegador caso o sistema base esteja comprometido. Uma vez instalada, a extensão monitoriza toda a atividade do utilizador.

Quando é identificado que o utilizador acede a carteiras de criptomoedas, esta é capaz de recolher os dados de acesso, e até de contornar autenticação das mesmas – incluindo a autenticação em duas etapas, com o objetivo de roubar os fundos e enviar para carteiras em controlo dos atacantes.

Esta é ainda capaz de injetar scripts nos sites, que podem realizar o mais variado leque de ações finais.

Como sempre, a principal linha de defesa parte dos próprios utilizadores, que devem ter atenção aos locais de onde descarregam os conteúdos e às extensões que são instaladas no navegador – a maioria dos navegadores alerta sempre que uma nova extensão é instalada no mesmo, sobretudo quando o processo é feito de forma automática no sistema.

06/04/2023
Telegram é cada vez mais usado para vendas de kits phishing e credenciais

As autoridades têm vindo a apertar o cerco a várias plataformas que, no passado, eram usadas para a compra e venda de diversos serviços na dark web, incluindo ferramentas usadas para esquemas e dados obtidos em roubos.

Com isto, parece que uma nova plataforma encontra-se a tornar o “ponto de encontro” para este género de tarefas. De acordo com uma investigação da empresa de segurança Kaspersky, o Telegram tem vindo a ser cada vez mais usado para a compra e venda de kits usados para ataques – entre malware, páginas de phishing e outras ferramentas para ataques diretos.

Nesta plataforma é possível encontrar-se rapidamente grupos que prometem fornecer, a pagamento ou até gratuitamente, as mais variadas ferramentas para realizar ataques a eventuais vítimas.

Existem até bots criados dentro da plataforma que podem criar páginas de phishing com base nas preferências de cada utilizador e do que seja necessário, tornando todo o processo automático.

Em alguns grupos são também vendidas páginas criadas de esquemas diversos relacionados com phishing e de criptomoedas, que podem ser rapidamente adaptadas para os mais variados fins. Alguns dos grupos fornecem estes conteúdos de forma gratuita, enquanto outros cobram taxas que podem ir dos 10 dólares até aos 300 dólares – ou mais no caso de subscrições.

Também existem grupos que se focam na venda de conteúdos roubados, desde cartões de crédito a dados de login em diferentes plataformas. Estes também começaram a usar a plataforma, sobretudo depois de portais na web terem sido apreendidos pelas autoridades, quando se focavam neste género de atividades.

Os investigadores indicam ainda que o Telegram tem vindo a tornar-se também a porta de entrada para muitos iniciantes na área, onde podem obter informações sobre ataques e como o realizar às vítimas, muitas das vezes a custo zero.

Espera-se que este género de atividade venha a aumentar ainda mais nos próximos tempos, tendo em conta que as autoridades encontram-se focadas em encerrar o máximo possível de portais na web usados para a venda em massa de informação roubada, ou que podem ser a porta de entrada para os mais variados ataques de phishing e burlas.

06/04/2023
Detido um dos hackers mais perigosos de Espanha

As autoridades em Espanha confirmaram ter detido o que era apelidado de um dos mais perigosos hackers no pais. José Luis Huertas (aka “Alcaseca”, “Mango”, “chimichuri”), de 19 anos, foi durante esta semana detido pelas autoridades espanholas numa mega-operação.

Huertas encontra-se indiciado por centenas de crimes relacionados com ataques a diversas entidades, além de roubar dados sensíveis das mesmas, e colocar os dados disponíveis para venda em portais da dark web.

As autoridades terão começado a investigação ao hacker em finais de Novembro de 2022, tendo identificado o mesmo poucas semanas depois. Na altura, o hacker era considerado uma das maiores ameaças para a segurança nacional em Espanha, tendo em conta o seu elevado perfil de ataques.

Na casa de Huertas foram ainda encontrados diversos dispositivos que seriam usados para a realização dos ataques, bem como para armazenar informação das vítimas. O hacker terá ainda sido responsável por realizar ataques e roubos de dados de departamentos judiciais de Espanha, tendo colocado para venda dados sensíveis e pessoais de milhares de cidadãos espanhóis.

Com cada ataque, Huertas terá também intensificado a sua aparição pública, sendo que no inicio do ano chegou mesmo a realizar uma entrevista para o canal do YouTube Club 113, onde deixou detalhes sobre as suas atividades, e indicou que teria acesso a dados pessoais de 90% dos cidadãos em Espanha.

As autoridades indicaram ter conseguido chegar ao hacker depois de analisarem os pagamentos que foram feitos dos servidores onde o mesmo estaria a disponibilizar para venda informação pessoal de cidadãos em Espanha. O hacker mantinha um site dedicado para a venda em massa de informação sensível, onde eram colocados dados que teriam sido obtidos dos ataques feitos.

Huertas irá continuar detido, sendo que o juiz responsável pelo caso não permitiu a sua libertação sobre o risco elevado de fuga, alegando que o mesmo possui um vasto conjunto de carteiras de criptomoedas que poderiam ser usadas para comprar viagens para fora de Espanha.

05/04/2023
Elon Musk pretende terminar caso de 258 mil milhões de dólares sob a Dogecoin

Elon Musk terá recentemente pedido ao tribunal nos EUA para terminar um processo contra o mesmo, que alega a manipulação do mercado através da criptomoeda Dogecoin. A acusação alega que Elon Musk terá realizado um esquema em pirâmide, para atrair possíveis investidores para a Dogecoin através da publicação de conteúdos da mesma, apenas para se distanciar desta poucos meses depois.

A acusação, composta por vários investidores da Dogecoin, pretende que Musk pague quase 258 mil milhões de dólares devido à promoção da criptomoeda e consequente manipulação do seu valor. Os advogados de defesa, no entanto, deixaram hoje a posição de Musk sobre caso.

Os advogados indicam que o caso encontra-se baseado em “ficção” de alguns conteúdos publicados sobre a Dogecoin por Elon Musk. Os advogados apontam ainda que a acusação não foi capaz de indicar em concreto como as declarações de Musk prejudicam o mercado ou podem ser vistas como fraude.

De acordo com a Reuters, os advogados terão mesmo indicado que não existe qualquer ilegalidade em enviar tweets de suporte a uma criptomoeda, ou imagens engraçadas associadas à mesma, sendo ainda referido que a Dogecoin é uma criptomoeda legitima no mercado com mais de 10 mil milhões de dólares em valor atual.

De relembrar que o caso foi apresentado em tribunal depois de o valor da criptomoeda ter subido consideravelmente no mercado, sobretudo depois das publicações de tweets por parte de Elon Musk em apoio da criptomoeda. Em menos de dois anos, o valor da mesma aumentou quase 36.000%, até que eventualmente este valor veio a cair depois de Musk deixar de suportar a mesma.

O valor caiu sobretudo depois de Musk ter referido, num sketch de humor na SNL, que a Dogecoin era um “esquema”.

Curiosamente, no mesmo dia em que este pedido foi realizado pela defesa de Elon Musk, o Twitter alterou subitamente o logo da sua plataforma para a imagem de um Doge, associado com a criptomoeda. O valor da mesma também aumentou mais de 30% desde que a mudança foi realizada.

No entanto, é importante ter em conta que as autoridades recentemente têm vindo a apertar o certo a queixas associadas com a promoção de criptomoedas. Vários influencers nos EUA foram já acusados de enganarem os seus seguidores por partilharem criptomoedas que viriam a tornar-se esquemas, enganando os investidores nas mesmas.

03/04/2023
Sam Bankman-Fried declara-se como inocente de novas acusações

O antigo fundador e CEO da FTX, Sam Bankman-Fried, continua a ser julgado pelas autoridades norte-americanas, sendo que nos mais recentes desenvolvimentos este encontra-se agora a ser acusado de subornar autoridades chinesas enquanto se encontrava na direção da exchange.

Sobre estas novas acusações, Sam Bankman-Fried continua a declarar-se como inocente. Segundo o portal CNBC, o advogado de Sam Bankman-Fried terá confirmado que o mesmo se declara inocente das novas cinco acusações de suborno que se encontram a ser feitas.

De relembrar que as acusações indicam que o mesmo terá pago mais de 40 milhões de dólares a entidades oficiais do governo da China, com o objetivo de desbloquearem mais de mil milhões de dólares em criptomoedas, que teriam sido apreendidos pelas mesmas.

As autoridades norte-americanas apontam que SBF e o seu círculo próximo terão usado vários métodos para tentarem obter os fundos que se encontravam bloqueados, antes de avançarem diretamente para o suborno das autoridades.

Ao mesmo tempo, SBF continua a declarar-se como inocente de todas as acusações que estão a ser feitas em seu nome associadas com os esquemas que, eventualmente, vieram levar ao colapso da FTX. A lei norte-americana impede que cidadãos subornem autoridades estrangeiras com o objetivo de continuarem o seu negócio e práticas.

Enquanto isso, outros três antigos executivos da FTX, Caroline Ellison, Zixiao “Gary” Wang, e Nishad Singh, já se declararam como culpados dos crimes que são acusados, e acredita-se que estejam agora a ajudar as autoridades a construírem o seu caso contra a FTX e SBF.

30/03/2023
Existe uma nova ameaça para utilizadores do macOS

Os utilizadores de sistemas macOS talvez queiram ter atenção aos conteúdos que descarregam, sobretudo de fontes desconhecidas, tendo em conta uma nova campanha de malware que parece encontrar-se ativa contra os mesmos.

Recentemente foi descoberto um novo malware, apelidado “MacStealer” que como o nome indica, foca-se em roubar dados dos sistemas da Apple. Esta nova variante de malware foca-se em roubar dados de autenticação da iCloud Keychain, navegadores, carteiras de criptomoedas e de outras áreas sensíveis no sistema.

O malware encontra-se a ser vendido em plataformas da dark web, onde os seus criadores desenvolvem versões adaptadas do mesmo para os seus clientes, e podem vender os mesmos com preços em torno de 100 dólares.

Segundo os investigadores da empresa de segurança Uptycs, o malware encontra-se desenhado para correr desde o macOS Catalina até ao mais recente macOS Ventura. O mesmo encontra-se a ser promovido em várias plataformas da dark web, tendo começado a sua no início deste mês.

O vendedor deste malware aponta que o mesmo ainda se encontra na sua fase inicial de desenvolvimento, portanto é possível que este ainda venha a amadurecer nas futuras versões. No entanto, a versão que se encontra atualmente disponível certamente que possui a capacidade de criar danos para os utilizadores – e eventualmente pode ser usada para campanhas de roubo de dados sensíveis.

O preço relativamente baixo do malware para venda encontra-se associado com a falta de um “construtor” personalizado para o malware, e de um painel onde os atacantes possam controlar as infeções do mesmo.

Uma vez instalado nos sistemas, este malware foca-se em roubar os mais variados conteúdos, entre os quais conteúdos de navegadores como o Brave, Firefox e Safari, bem com diversos ficheiros de extensões conhecidas. O mesmo também é capaz de roubar os dados que se encontrem an Keychain dos utilizadores, e de enviar esses dados para sistemas remotos em controlo dos atacantes.

A melhor forma de prevenção para os utilizadores continua a ser de terem atenção aos locais de onde descarregam as suas aplicações, evitando fontes que sejam desconhecidas ou pouco confiáveis.

27/03/2023
Binance é processada nos EUA por violar leis locais

A Binance, uma das maiores plataformas de Exchange de criptomoedas no mercado mundial, encontra-se agora a ser o alvo das autoridades nos EUA. A plataforma foi processada pela Commodity and Futures Trade Commission (CFTC) no país, por alegadamente ter realizado trading de ações ilegalmente.

Além da empresa, também o CEO da mesma, Changpeng “CZ” Zhao, se encontra a ser alvo do mesmo processo. O caso foi confirmado pelas autoridades norte-americanas durante o dia de hoje.

No caso, as autoridades alegam que a Binance não terá seguido as leis locais, entre as quais a da necessidade de a empresa se registar legalmente junto das autoridades reguladoras nos EUA. De notar que, nos EUA, apenas a Binance US possui permissão para realizar operações financeiros com os utilizadores norte-americanos.

A CFTC afirma que a Binance terá, sob a liderança do atual CEO, guiado alguns dos seus clientes a usarem sistemas de VPN para adulterarem as limitações regionais, e dessa forma realizarem o uso da plataforma noutros países. A entidade alega ainda que este “segredo” não é propriamente novo, e que a empresa realiza o mesmo faz vários anos.

O documento refere ainda que, para alguns dos clientes mais importantes da instituição, esta terá indicado os mesmos a abrirem empresas de fachada em locais como as Ilhas Britânicas ou a Holanda, com o sentido de burlarem as limitações aplicadas na Binance dos EUA.

Os documentos das autoridades indicam ainda que a empresa terá, deliberadamente, aplicado medidas para escapar das suas obrigações legais nos EUA, algo que se encontra confirmado em algumas conversas internas da empresa. Numa dessas mensagens, Samuel Lim, diretor de compliance da Binance até Janeiro de 2022, terá indicado a um funcionário da empresa para pedir aos clientes dos EUA para ocultarem as suas localizações.

Foram ainda deixadas criticas nas próprias formas de atuação da empresa, entre as quais o facto que a Binance não possui uma sede “fixa”, exatamente com o objetivo de escapar de potenciais consequências legais.

27/03/2023
NVIDIA considera o mercado das criptomoedas como “desnecessário”

O mercado das placas gráficas passou por um mau bocado quando a procura das mesmas para uso em mineração de criptomoedas era o tema da moda. Apesar de o mercado ter estabilizado desde então, a NVIDIA continua a deixar duras críticas contra o mesmo.

Na altura em que as criptomoedas estavam na moda para mineração, a NVIDIA foi uma das empresas que tentou criar um mercado de gráficas focadas para esse fim, com versões de placas criadas exatamente para mineradores.

No entanto, agora a empresa deixou novas indicações sobre este mercado, referindo-se ao mesmo como sendo desnecessário.

Michael Kagan, CTO da NVIDIA, terá recentemente indicado numa entrevista que considera que as criptomoedas não vieram trazer nada de novo para a sociedade, e que, eventualmente, vão entrar em colapso. O mesmo indica também que não olha para o mercado das criptomoedas como algo que venha a ajudar a humanidade, claramente distanciando-se do mesmo, mas deixando uma posição clara sobre a NVIDIA e as criptomoedas.

Neste momento, o tema de interesse para a NVIDIA parece ser a IA, sendo que a empresa se encontra agora a voltar as suas atenções para a criação de soluções focadas neste novo mercado. A própria já revelou algumas funcionalidades que usam IA para melhorar as experiências dos utilizadores em vários aspetos, e espera-se que mais venha a ser reveladas durante os próximos tempos.

27/03/2023
Linus Tech Tips recupera acesso do YouTube e explica incidente

Durante o dia de ontem, o canal do reconhecido youtuber de tecnologia Linus Sebastian foi alvo de um ataque. O Linus Tech Tips começou subitamente a transmitir conteúdos associados com esquemas de criptomoedas, depois de ter sido alvo de um ataque.

Eventualmente, o canal foi bloqueado pela Google, mas não sem antes ter estado várias horas a transmitir conteúdos, e até de outros canais do grupo terem sido também afetados. Agora conhecem-se mais detalhes sobre como o ataque foi realizado, e deixa-se também o alerta para outros criadores de conteúdos no mesmo género.

Agora que o canal se encontra novamente disponível, um novo vídeo veio confirmar os detalhes sobre o que realmente aconteceu. De acordo com Linus, o ataque terá ocorrido sobre o que é conhecido como um roubo de sessão, onde os atacantes nem precisam de conhecer os detalhes de acesso às contas ou de usar a Autenticação em Duas etapas para roubarem uma conta da plataforma.

Este ataque ocorre quando os dados do navegador são roubados, e exportados para um sistema em controlo das vítimas. Isto inclui dados como os cookies que o utilizador tenha, e onde se encontra a sessão ativa nas diferentes plataformas.

Uma grande parte dos sites, para evitar que os utilizadores tenham de andar constantemente a realizar o login nas contas, aplicam cookies no navegador para a sessão – que podem ter diferentes períodos de “validade”. Dessa forma, o navegador sabe que o utilizador está ativo, e não pede a senha.

No entanto, o problema deste método encontra-se no facto que, caso esses cookies e dados do navegador sejam roubados, os atacantes podem obter praticamente acesso completo a todas as contas, sem que tenham propriamente de roubar as mesmas ou as senhas.

Segundo Linus, este terá sido o ponto de entrada do ataque, onde um dos funcionários do grupo terá descarregado um ficheiro malicioso, que terá sido enviado sobre uma campanha de publicidade, e que quando executado, terá roubado dados de acesso à plataforma.

Isto permitiu que os atacantes criassem uma cópia praticamente idêntica do navegador que se encontrava nos escritórios da entidade, e que permitia o acesso a redes sociais como o YouTube.

Sebastian afirma que necessitam de ser implementadas medidas mais restritas de segurança dentro da empresa, e que deve ser feito um melhor treino dos funcionários. No entanto, uma parte das culpas foram também deixadas para a Google, em parte devido à forma como algumas funcionalidades da plataforma podem ser aproveitadas para exploração por este ataque.

Ao mesmo tempo, apesar de o canal do mesmo ter um contacto direto com o YouTube, este afirma que outros criadores mais pequenos podem não ter o mesmo tratamento, e que muitas das contas afetadas por este género de ataques podem permanecer inacessíveis durante meses, sem que os seus criadores possam ter algo a fazer.

O vídeo sobre o caso pode ser verificado em seguida.

24/03/2023
Carteira de criptomoedas do Brave agora permite compra direta de tokens

Os utilizadores do navegador Brave agora contam com uma nova funcionalidade para a carteira de criptomoedas, que se encontra integrada diretamente no programa.

A Brave revelou que, com a parceria sobre a entidade Transak, os utilizadores da carteira de criptomoedas do Brave podem agora adquirir diretamente um conjunto de tokens para a mesma, sem terem de enviar os mesmos de outras plataformas.

A parceria vai permitir que os utilizadores possam adicionar mais de 50 tokens diferentes para as suas carteiras, facilitando a tarefa para os mesmos. A compra pode ser feita diretamente da carteira, via a plataforma da Transak. A Brave afirma que esta parceria vai dar novas formas aos utilizadores de poderem adicionar fundos nas suas carteiras de criptomoedas, e consideravelmente mais simples do que era possível até então.

Sami Start, CEO e cofundador da Transak, afirma em comunicado que “O navegador Brave sempre esteve na vanguarda do suporte ao Web3 e permite que muitos utilizadores interajam com segurança com o ecossistema. Portanto, estamos muito orgulhosos de apoiar a Brave Wallet na sua missão de integrar cada vez mais utilizadores ao Web3. A nossa integração permitirá que esses usuários comprem cripto facilmente por meio dos seus métodos de pagamento suportados localmente e depositem diretamente na sua Brave Wallet.”

Nem todos podem considerar a integração de uma carteira de criptomoedas útil para um navegador, mas o Brave acredita que colocar a funcionalidade de forma direta no navegador permite obter mais desempenho e segurança, invés de se usar uma extensão para a tarefa.

Ao mesmo tempo, os utilizadores que não pretendam essa funcionalidade, podem sempre desativar a carteira de criptomoedas por completo.

24/03/2023
Autoridades dos EUA lançam acusação contra oito celebridades por publicidade a criptomoedas

As autoridades dos EUA encontram-se a aplicar medidas para os influencers que se encontram a promover criptomoedas, nomeadamente para celebridades reconhecidas na internet de promoverem criptomoedas que vieram a comprovar-se ser esquemas.

Durante o dia de ontem, as autoridades dos EUA confirmaram que vão iniciar um processo contra oito celebridades por fraudes com criptomoedas. Entre os nomes encontram-se Lindsay Lohan, Jake Paul, Soulja Boy, Ne-Yo e Akon. Em causa encontra-se o facto de todos terem promovido tokens online sem terem revelado que estavam a ser pagos para tal.

Entre todas as celebridades acusadas, tirando Soulja Boy e Austin Mahone, concordaram em pagar uma multa coletiva de 400.000 dólares pelas acusações. Esta é mais uma medida das autoridades dos EUA, que nos últimos meses têm vindo a apertar as regras relativamente à promoção de criptomoedas, forçando os criadores a revelarem quando foram pagos para publicitar as mesmas – algo que, segundo a legislação, é obrigatório.

Apesar de ser focado para o mercado dos EUA, esta medida pode ter impacto para toda a indústria, uma vez que pode incentivar outros criadores de conteúdos a terem mais precaução na hora de partilharem publicidade a determinadas criptomoedas, e quando tenham sido pagos para tal.

23/03/2023
Canal do YouTube de Linus Tech Tips foi alvo de ataque

Qualquer entusiasta de tecnologia deve reconhecer o canal de Linus Tech Tips no YouTube. Este é um dos maiores canais de tecnologia na plataforma, contando com mais de 15 milhões de subscritos na mesma.

Durante o dia de hoje, o canal aparenta ter sido alvo de um ataque, onde começou a transmitir conteúdos associados a esquemas de criptomoedas e sobre o nome da Tesla. Desde então, o canal tem vindo a sofrer mudanças, tendo começado a apresentar o ícone da Tesla como sendo a imagem de perfil principal, em conjunto com vários vídeos, que foram removidos da plataforma ou modificados para conterem associações com o esquema.

Além do canal principal, também os sub-canais “Tech Quickie” e “Tech Linked” foram alvo do ataque, com o mesmo género de transmissões em direto a ser enviado para os mesmos e diversos conteúdos modificados.

A partir dos fóruns, a equipa de moderação confirmou o ataque, indicando que ainda não existe uma previsão de quando os conteúdos voltarão a ficar disponíveis. Neste momento, o canal principal encontra-se inacessível ou foi renomeado para outro nome.

Neste momento ainda se desconhece quando os conteúdos voltarão à normalidade. Linus indicou numa mensagem que se encontra a trabalhar diretamente com o YouTube para resolver a situação.

23/03/2023
Edge poderá integrar carteira de criptomoedas em futuras versões

A Microsoft parece continuar a desenvolver novidades para o seu navegador Edge, e destas pode vir a surgir brevemente algo para os fãs de criptomoedas.

De acordo com o leaker @thebookisclosed no Twitter, o Edge pode brevemente vir a integrar uma nova funcionalidade de carteira de criptomoedas. Este sistema iria funcionar de forma similar ao que existe em navegadores como o Brave, onde os utilizadores poderiam ter a sua própria carteira de criptomoedas diretamente do navegador.

Certamente que a Microsoft parece interessada em aumentar as funcionalidades para o Edge, e integrar esta função pode apelar para os fãs de cripto ativos. Por outro lado, pode também levantar novas questões para um navegador que, ultimamente, tem vindo a ser criticado por integrar demasiadas funcionalidades.

Esta carteira integrada no navegador iria permitir aos utilizadores guardarem, de forma seguram, os seus cripto ativos, e também conteúdos NFT. De notar que a funcionalidade ainda parece encontrar-se em desenvolvimento, sendo que algumas das imagens reveladas da mesma indicam claramente tratar-se de uma experiência.

Por um lado, para quem se encontra no mercado das criptomoedas, ter uma carteira integrada diretamente no navegador poupa o trabalho de usar uma plataforma de terceiros para essa tarefa. Isto é o que torna o navegador Brave apelativo para muitos, além da privacidade que fornece.

Mas, ao mesmo tempo, também existe quem tenha vindo a criticar a Microsoft pela quantidade consideravelmente elevada de novas funcionalidades que têm vindo a adicionar no Edge, a grande maioria desnecessária. Isto acaba por causar uma sensação de “sobrecarga” para o navegador, que a tarefa principal deveria ser navegar pela web.

Para já desconhece-se quando a empresa espera integrar esta novidade no navegador.

17/03/2023
Aplicações falsas do WhatsApp e Telegram roubam fundos de criptomoedas

A ESET descobriu websites falsos de Telegram e WhatsApp que visam sobretudo utilizadores de Android e Windows com versões falsas daquelas apps de mensagens instantâneas.

A maioria das apps maliciosas detetadas são clippers – malware que verifica constantemente dados copiados pelo utilizador, neste caso, para roubar fundos de criptomoeda. Algumas destas apps usam inclusive reconhecimento ótico de carateres para reconhecer texto em imagens armazenadas nos dispositivos atacados – uma estreia absoluta em malware Android.

Os operadores destas aplicações fraudulentas visam principalmente utilizadores de língua chinesa e não é por acaso: tanto o Telegram como o WhatsApp estão bloqueados na China há vários anos. Para obter estas aplicações, os utilizadores têm de recorrer a canais não oficiais, ficando mais expostos a ciberameaças.

A campanha foi iniciada através de Google Ads que conduziam para canais de YouTube fraudulentos. Por sua vez, esses canais de YouTube encaminhavam os utilizadores para os websites falsos de Telegram e WhatsApp. A ESET reportou de imediato os anúncios fraudulentos e canais de YouTube relacionados à Google, que os encerrou prontamente.

Funcionalidades das apps falsas

A função de reconhecimento de texto em imagens armazenadas nos dispositivos das vítimas (também conhecido por “optical character recognition” – OCR) está implementada nestas aplicações falsas de WhatsApp e Telegram para procurar e encontrar uma frase seed – um código mnemónico constituído por séries de palavras usadas para recuperar carteiras de criptomoeda. Ao obterem essa frase seed, os agentes maliciosos podem facilmente roubar a criptomoeda diretamente da carteira associada.

“O principal objetivo dos clippers que descobrimos é intercetar as comunicações de mensagens da vítima e substituir quaisquer endereços de carteiras de criptomoeda enviadas e recebidas por endereços pertencentes aos cibercriminosos. Para além das apps WhatsApp e Telegram Android falsas, também encontrámos versões Windows falsas das mesmas aplicações”, comentou a propósito o investigador da ESET Lukáš Štefanko.

16/03/2023
10.3 mil milhões de dólares foram perdidos para fraudes na Internet em 2022

As burlas online continuam a crescer cada vez mais, e existem também cada vez mais vítimas que acabam por ser enganadas, muitas vezes em centenas ou milhares de euros. E os dados mais recentes das autoridades dos EUA não enganam.

De acordo com os dados do FBI, e relativo apenas ao mercado norte-americano, em 2022 foram perdidos mais de 10.3 mil milhões de dólares para esquemas na Internet, o que representa um considerável aumento face aos 6.9 mil milhões de dólares registados em 2021.

Apesar do aumento das perdas a nível monetário, as queixas junto das autoridades foram inferiores à de anos anteriores, em apenas 800,944. Muitas vítimas de esquemas online não relatam os acontecimentos às autoridades, e muitas vezes acabam por enfrentar as perdas silenciosamente.

A maioria dos esquemas envolveram algum género de esquema com criptomoedas, em parte devido à facilidade com que as criptomoedas podem ser usadas para ocultar a identidade dos atacantes, e por estarem consideravelmente mais acessíveis para as vítimas – também relacionado com o aumento de interesse neste campo.

No entanto, existem alguns valores positivos. O número de queixas nas autoridades relativamente a ataques de ransomware caiu consideravelmente – não que isso queira dizer que os ataques de ransomware tenham seguido a mesma tendência, mas é um bom caminho.

O FBI alerta, no entanto, que estes números podem não demonstrar todo o panorama dos ataques nos EUA – e muito menos a nível global, onde os valores podem ser consideravelmente mais elevados. Muitas das vítimas de ataques e esquemas online optam por não revelar os mesmos às autoridades, muitas vezes por vergonha ou por considerarem que as forças governamentais não iriam ajudar na causa.

15/03/2023
Autoridades confirma apreensão dos sistemas da plataforma de cripto ChipMixer

As autoridades de vários países confirmaram a apreensão dos sistemas de um dos maiores portais de lavagem de dinheiro em criptomoedas, conhecido como “ChipMixer”.

Esta plataforma era usada por hackers, grupos de ransomware e scammers para lavarem os ganhos obtidos por atividades criminosas online, usando criptomoedas. A Europol confirmou que, em coordenação com as autoridades na Alemanha e nos EUA, apreenderam os sistemas associados com a entidade.

No total foram apreendidos sete servidores, mais de 7 TB de dados e 46.5 milhões de dólares em Bitcoin, que estariam a ser usados no serviço para as lavagens de dinheiro. Esta é uma das maiores apreensões de fundos ilícitos de sempre pelas autoridades.

A ChipMixer tem vindo a ser uma das maiores plataformas de “mixing”, que são conhecidas por serem usadas para a lavagem de fundos roubados pela Dark Web. A plataforma iniciou as suas atividades em 2017 e rapidamente se tornou um destaque para este género de ataques.

Apesar de este género de plataformas poderem ser usados para garantir mais privacidade em certas transações, a grande maioria são usadas para esquemas e criminosos realizarem a lavagem de dinheiro, tornando mais simples a tarefa de trocar criptomoedas por dinheiro FIAT.

Os utilizadores que tentem aceder ao portal da plataforma na rede Tor devem agora verificar uma mensagem das autoridades da Alemanha, confirmando a apreensão dos servidores. As autoridades afirmam que, durante os anos que se encontrou ativo, a plataforma do ChipMixer poderá ter sido usada para lavar mais de 152.000 bitcoin, o que corresponde a cerca de 2.73 mil milhões de dólares.

Uma grande parte deste dinheiro encontra-se relacionada com grupos de ransomware e criminosos, que usam estas plataformas para tentar ocultar as suas atividades e origens. As autoridades esperam que as informações apreendidas dos sistemas da plataforma possam fornecer novas informações que ajudem na identificação dos responsáveis da plataforma, bem como de grupos que usaram a mesma.

15/03/2023
Stablecoin USDC quebra a paridade com o dólar após colapso do SVB

O colapso abrupto do SVB nos EUA tem vindo a causar impactos em algumas empresas, sobretudo as que teriam fundos associados à entidade financeira. E isto terá sido sentido também sob o mercado das criptomoedas.

Durante o fim de semana, a USB Coin, criptomoeda que deveria manter-se a par com o valor do dólar no mercado, caiu de valor para ficar abaixo da moeda real. Esta queda verificou-se depois de a Circle, empresa responsável pela Stablecoin, ter confirmado que 3.3 mil milhões de dólares em ativos da entidade encontravam-se sob o banco SVB – a entidade possui cerca de 10 mil milhões de ativos financeiros.

O valor da stablecoin ficou registado para os mínimos de 0.87 dólares, quando deveria encontrar-se no valor estável de 1 dólar. Segundo revela o portal The Guardian, esta queda é algo que nunca se verificou na história da stablecoin.

O valor mais baixo que a criptomoeda tinha registado seria de 0.97 dólares, em 2018. Apesar de o valor ter, entretanto, recuperado, isto não impede que mais quedas possam vir a ser sentidas no futuro.

Molly White, criadora do portal “Web3 is Going Just Great“, afirma que a queda de valor da USDC pode ter grandes impactos sobre o mercado financeiro das criptomoedas em geral, tendo em conta que esta é considerada uma das maiores stablecoins atualmente no mercado. Outras stablecoins, como a FRAX e DAI, usam a USDC como colateral para os fundos, e, portanto, a queda de valor da mesma também afeta as reservas destas.

13/03/2023
Ex-executivo da FTX declara-se culpado em esquema da plataforma

Um dos membros mais influentes dentro da FTX acaba de confirmar que a empresa, e nomeadamente o seu fundador Sam Bankman-Fried (SBF), podem ter realizado atividades que não seria propriamente legitimas enquanto a entidade esteve no ativo.

Nishad Singh, um antigo executivo da FTX, e dentro do círculo próximo de SBF, considerou-se culpado das práticas que se encontra acusado enquanto na administração da FTX. Segundo o portal NBC, Singh torna-se o terceiro executivo da FTX a considerar-se culpado pelas práticas na empresa, e que se encontra agora a fornecer mais informações para as autoridades para atenuação da sua pena.

Em contrapartida, SBF continua a defender que não terá realizado qualquer prática ilícita enquanto na direção da FTX, e defende a sua posição no tribunal dos EUA.

Nishad Singh esteve envolvido na criação do código fonte da plataforma do FTX, e terá sido também a pessoa que criou as ferramentas que permitiam, internamente, o envio de fundos para a Alameda Research. Antes de trabalhar para a FTX, Nishad Singh estaria a trabalhar para o Facebook como engenheiro de software da plataforma – embora tenha passado pela Alameda Research em 2017 antes de se mover para a FTX em 2019.

Singh foi uma das personalidades bastante próximas dos círculos superiores da FTX, com acesso a várias informações internas importantes. As informações que o mesmo poderá fornecer às autoridades serão úteis para construir o caso contra a plataforma de criptomoedas e SBF em particular.

De relembrar que a FTX foi uma plataforma de criptomoedas que, em Novembro de 2022, foi descoberta como estando a usar inapropriadamente os fundos dos clientes. Na altura do colapso, a plataforma era considerada a segunda maior no mercado das criptomoedas, tendo a sua queda afetado várias entidades que estariam associadas com a mesma.

01/03/2023
VISA e MasterCard suspendem planos com empresas de criptomoedas

A VISA e a MasterCard confirmaram que vão suspender todos os planos de parcerias com empresas relacionadas com criptomoedas, após as várias quedas que a indústria tem vindo a verificar.

De acordo com a agência Reuters, as duas entidades vão suspender todos os planos que teriam com empresas associadas ao meio de criptomoedas. Apesar de ainda não existir uma confirmação oficial das mesmas, fontes próximas destas indicam que as medidas já se encontram em andamento.

Em causa encontra-se os vários problemas e quedas no mercado que têm vindo a ser verificadas, e que culminaram com a entrada em falência de plataformas como a FTX e BlockFi. Estas quedas levaram também a um aumento de pressão por parte das entidades reguladoras.

Com isto em mente, tanto a VISA como a MasterCard terão optado por suspender os planos de lançar novos produtos, serviços e parcerias que teriam como foco o mercado das criptomoedas, pelo menos até que este volte a recuperar.

Um porta-voz da VISA terá mesmo referido que os recentes eventos no mercado das criptomoedas são o exemplo de que ainda existe trabalho a ser feito antes de tornar as criptomoedas um meio “padrão” para pagamentos.

De notar que, apesar de o mercado das criptomoedas ter vindo a melhorar ligeiramente desde o início do ano, ainda existe uma onda de pressão por parte das entidades reguladoras para criar novas leis para gerir este mercado, e garantir alguma estabilidade para o mesmo.

28/02/2023
Malware encontra-se a propagar em versões piratas do Final Cut Pro da Apple

Alguns utilizadores podem voltar-se para os conteúdos piratas quando procura algum software pago no mercado, e isto aplica-se também a quem tenha sistemas da Apple. No entanto, para quem esteja à procura de alternativas piratas para o Final Cut Pro da Apple, talvez seja melhor ter cuidado.

Recentemente foi identificada uma nova campanha, que se propaga sobre software pirata, e focado em sistemas da Apple. Os investigadores de segurança da empresa Jamf Threat Labs revelaram ter descoberto que existe malware a propagar-se sobre versões adulteradas do Final Cut Pro da Apple, e que são partilhadas em várias plataformas de conteúdo pirata na internet.

Estas versões surgem com malware integrado para o sistema, que pode levar a roubo de dados do mesmo. Os ficheiros estão a ser partilhados em algumas das maiores plataforma de torrents na internet, e contam com seeds falsos para elevar ainda mais a possibilidade de os utilizadores os descarregarem.

Em alguns dos casos, os programas contam ainda com aplicações de mineração, que usam os recursos do sistema para minerar criptomoedas em nome dos atacantes. Os utilizadores podem verificar que terão sido infetados ao analisarem que o uso de recursos do sistema encontra-se mais elevado que o habitual, a bateria está a durar consideravelmente menos ou os sistemas apresentam temperaturas de funcionamento mais elevadas.

Existem ainda variantes do malware que são capazes de se ocultar no sistema, fazendo-se passar como processos legítimos do macOS, e dificultando a tarefa dos utilizadores identificarem os processos em causa. Existem ainda variantes que podem identificar quando o utilizador se encontra a ver a lista de processos, terminado as atividades maliciosas.

Como sempre, a melhor forma de os utilizadores protegerem os seus sistemas de possíveis ataques será evitarem descarregar conteúdo de fontes desconhecidas, ainda mais de conteúdos piratas – que de tempos a tempos são usados para a distribuição de malware nos mais variados formatos.

24/02/2023
Sam Bankman-Fried com novas acusações de fraude

Sam Bankman-Fried, o fundador a plataforma FTX, encontra-se agora indiciado pela prática de mais quatro crimes nos EUA. Um novo documento associado com o caso no tribunal de Nova Iorque aponta que SBF encontra-se agora acusado de várias atividades fraudulentas dentro da FTX.

De acordo com as informações dos documentos, SBF terá violado várias leis federais ao realizar doações secretas para o congresso dos EUA, usando o nome de dois executivos da FTX. Ao mesmo tempo, este encontra-se ainda indiciado pelas atividades que realizou enquanto se encontrava na frente da FTX, e das suas ligações com a Alameda Research.

Tendo em conta estas novas indicações, o processo contra SBF parte agora para 12 acusações diferentes, que podem elevar a pena de prisão em mais 40 anos caso o mesmo seja considerado culpado.

De relembrar que SBF foi detido pelas autoridades nas Bahamas, no dia 12 de Dezembro, tendo sido rapidamente transferido para os EUA, onde se encontra agora a aguardar julgamento pelos alegados crimes que terá cometido enquanto na direção da plataforma FTX.

As autoridades norte-americanas encontram-se a tentar acusar o mesmo de vários crimes de fraude, derivado da forma como o mesmo terá gerido os fundos dos clientes da plataforma, e usado os mesmos de forma desonesta com ligações à Alameda Research.

Enquanto isso, o ex-CEO da FTX afirma que não tinha intenções de cometer qualquer fraude, e considera que não deveria ser acusado da eventual queda da FTX no mercado. No final, este caso tem vindo a prejudicar o mercado das criptomoedas em geral, que verificou quedas consecutivas face ao declínio da FTX e dos eventuais problemas da mesma.

23/02/2023
Stealc: um novo malware a propagar-se em força pela Internet

Existe um novo malware que tem vindo a ganhar bastante popularidade pela internet, focado em roubar informações pessoais das vítimas. Apelidado de Steac, este novo malware tem vindo a tornar-se consideravelmente mais popular desde Janeiro de 2023.

O mesmo não é propriamente um novo malware no mercado, uma vez que foi criado tendo como base outras variantes de malware já existentes. No entanto, este surge com algumas particularidades de interesse, e tem vindo a ganhar bastante destaque nos últimos tempos pela Dark web.

De acordo com os investigadores da empresa de segurança SEKOIA, o Stealc tem vindo a ser cada vez mais usado para ataques pela internet. Atualmente são conhecidos mais de 40 servidores usados pelo malware para controlo dos sistemas infetados – que são responsáveis por enviar os comandos para os mesmos.

Ao mesmo tempo, pela internet encontram-se dezenas de variantes deste malware, que se focam em roubar sobretudo informações sensíveis dos utilizadores, nomeadamente contas e dados de login online.

O Stealc é vendido na Dark Web a custos relativamente acessíveis, o que pode contribuir também para a facilidade com que se espalha pela Internet. O mesmo é vendido com um conjunto de funcionalidades, onde se inclui um sistema de criação e controlo do malware, dando aos atacantes bastantes ferramentas para realizarem ataques diversos.

O malware foca-se sobretudo em roubar dados de alguns programas em particular, começando por detalhes de carteiras de criptomoedas populares, entre aplicações para desktop e extensões no navegador, bem como de dados guardados em 22 navegadores diferentes. Existe ainda a recolha de informação sobre clientes de email e outras aplicações de mensagens diretas.

Obviamente, os atacantes possuem total controlo sobre o que pretendem que o malware roube, bem como as atividades que podem realizar no sistema. Esta variante de malware é bastante configurável, o que é também um ponto de interesse para a venda.

Os atacantes podem obter toda a informação, que posteriormente pode ser vendida ou usada para ainda mais ataques.

Para além de serem vendidos na dark web, os itens do malware são também vendidos sobre outros canais, como Telegram e diversos fóruns focados para comunidades de hackers.

De acordo com os investigadores da SEKOIA, espera-se que o malware venha a ficar consideravelmente mais popular nos próximos tempos, tendo em conta a sua propagação em larga escala para diferentes locais.

22/02/2023
Existem falsas criptomoedas a tentarem usar os nomes do ChatGPT

Faz apenas alguns dias que a Microsoft lançou o seu chatbot para o Bing, baseado na tecnologia da OpenAI sobre o ChatGPT. No entanto, existe também quem esteja a tentar tirar proveito dos nomes através do mercado das criptomoedas.

Nos últimos dias têm vindo a ser verificados esquemas de criptomoedas que tentam tirar proveito das marcas do Bing, OpenAI e ChatGPT. Segundo revela o portal Decrypt, foram criadas vários tokens cripto que pretendem usar os termos para enganar os utilizadores, levando-os a investir em possíveis esquemas.

A plataforma indica que foram identificados, pelo menos, 20 tokens nos últimos dias criados com recurso aos nomes dos serviços, entre os quais se encontra BingChatGPT. Também se verificou um aumento dos tokens usando nomes como ChatGPT.

Em praticamente todos, estes afirmam ser as variantes de criptomoedas das soluções criadas pela Microsoft e a OpenAI. De notar que, até ao momento, nenhuma das duas empresas confirmou qualquer relação com tokens de criptomoedas e as suas tecnologias de IA.

A grande maioria destes tokens são criados na tentativa de enganar potenciais vítimas. Um dos esquemas mais populares dos mesmos será o que é conhecido como “honeypot”. Neste, as potenciais vítimas são indicadas a colocarem um determinado valor em criptomoedas para uma carteira, na ideia que irão receber o valor da mesma a duplicar – algo que nunca acontece no final.

Em outros casos, os tokens tentam tirar proveito das taxas de transação para enganarem os utilizadores. Num dos exemplos, o token conta com uma taxa de transação de 99%, onde as vítimas indiretamente a enviar um elevado valor para os criminosos quando tentam adquirir o token.

É importante relembrar que tanto a Microsoft como a OpenAI não revelaram qualquer token associado com as suas tecnologias, portanto qualquer um que seja criado como tal deverá ser considerado uma fraude ou possível esquema para levar a roubos.

21/02/2023
Autoridades da Noruega apreenderam 5.48 milhões de dólares em criptomoedas

As autoridades da Noruega confirmaram ter apreendido mais de 5.84 milhões de dólares em criptomoedas, associadas com o grupo de hackers conhecido como “Lazarus”. Esta apreensão terá sido realizada após o grupo ter realizado o ataque contra a plataforma Axie Infinity Ronin, em Março de 2022.

De acordo com o comunicado das autoridades, este caso demonstra que existe uma grande capacidade de as forças de segurança para monitorizarem a blockchain, identificando transações potencialmente ilegítimas, e também para reaver os conteúdos que tenham sido roubados.

Este terá sido o resultado de uma investigação que durou mais de dez meses, e onde as autoridades já tinha confirmado oficialmente as ligações entre o grupo e o ataque da plataforma.

Em Setembro de 2022, o governo dos EUA já tinha indicado ter obtido 30 milhões de dólares em criptomoedas dos fundos que foram roubados da Axie Infinity Ronin, o que representava cerca de 10% dos fundos roubados.

As autoridades da Noruega afirmam terem trabalhado diretamente com várias autoridades em diferentes países, de forma a identificar a origem dos fundos roubados e a obterem informação útil para este resultado.

É ainda indicado que o dinheiro roubado poderia ter sido usado para as mais variadas campanhas, incluindo a possibilidade de uso para financiar as atividades militares da Coreia do Norte e de armamento militar e nuclear.

20/02/2023
Banco central do Japão vai começar testes piloto ao “yen digital”

O Japão vai juntar-se na lista de países que esperam brevemente começar a adotar sistemas de pagamento em moedas virtuais. O Banco central do Japão aprovou recentemente a medida que vai permitir iniciar os testes ao “yen digital”, já a partir de Abril.

Esta medida surge cerca de dois anos depois de o Banco ter realizado os primeiros avanços nesta área. Em Outubro de 2020 a entidade tinha lançado o banco central digital para começar os testes ao conceito da sua moeda digital – CBDC.

O CBDC começou a realizar alguns testes a este formato de pagamento em Abril de 2021, nomeadamente em nível de pagamentos e transferências. Um ano depois, a entidade começou a segunda fase dos testes, que se espera terminar em Março.

O próximo passo vai ser a adoção dos testes piloto ao yen digital, que vão começar em meados de Abril, e permitirão à entidade verificar a capacidade do sistema ser usado em larga escala para a realização de pagamentos e transações em geral.

Durante esta fase, no entanto, apenas serão simuladas transações dentro do sistema. Não serão realizados pagamentos reais entre consumidores e empresas, algo que se espera apenas para depois desta fase. Esta medida pode ajudar a entidade a obter mais informações sobre como melhorar o sistema e corrigir possíveis erros que possam surgir.

Até dezembro do ano passado, cerca de 114 países estaria a considerar ativamente o lançamento das suas criptomoedas digitais. Este valor representa um claro aumento nos últimos anos, tendo em comparação que a lista incluía apenas 35 países em Maio de 2020.

Além da China, Hong Kong e Tailândia, também mais de 20 países , incluindo Austrália, Índia, Japão, Coreia do Sul, Cingapura, Brasil, Malásia, África do Sul e Gana, continuarão ou iniciarão a fase piloto em 2023.

20/02/2023
Bitcoin continua a tendência de crescimento e prepara-se para semana decisiva

O mercado das criptomoedas continua a sentir uma tendência positiva, seguindo o mesmo trajeto que se verificou em inícios de 2017. A principal criptomoeda no mercado voltou a atingir os 25.000 dólares por unidade.

O valor do Bitcoin voltou hoje a atingir a marca dos 25.000 dólares por unidade, o que ocorre pela terceira vez apenas esta semana. A tendência segue também o aumento de valor que a criptomoeda tem vindo a verificar nos últimos dias.

Ao mesmo tempo, existem alguns analistas que se encontram a comparar esta semana com as primeiras semanas de 2017, altura em que as criptomoedas verificaram um aumento exponencial de valor.

De acordo com os mesmos, tendo em conta as previsões dos últimos dias, é possível que na próxima semana os mercados venham a ter grandes movimentações, e pode ser decisivo para alguns.

No entanto, como sempre, é importante ter em conta que o mercado das criptomoedas é bastante especulativo, portanto o valor pode drasticamente alterar-se de um momento para o outro – e isso pode ser tanto para valores positivos como negativos.

Qualquer novo investidor deve ter atenção sobre as possíveis perdas que podem surgir deste mercado, e a regra principal continua a ser a de não investir nada que não se possa perder – porque existe o risco para tal.

19/02/2023
Valor do Bitcoin tem vindo a aumentar desde o início do ano

Os investidores em criptomoedas podem ter passado por um período apertado nos últimos meses, mas parece que existem algumas melhorias nos últimos tempos. O valor das principais criptomoedas no mercado encontra-se a registar crescimento consideráveis.

Desde que a TerraUSD entrou em colapso, em Maio do ano passado, o valor das criptomoedas tem vindo também a acompanhar uma tendência de queda. Isto foi complicado ainda mais com as ações feitas por várias entidades a nível global, bem como situações complicadas como a falência da FTX.

No início de 2023, o valor do Bitcoin encontrava-se em cerca de 16.605 dólares por unidade, mas desde então o mesmo tem vindo a aumentar ligeiramente e de forma consistente. Em meados de Janeiro, o valor ultrapassou os 20.000 dólares por unidade, e encontra-se atualmente em cerca de 24.630 dólares por unidade – o valor mais elevado desde Agosto do ano passado.

Tendo em conta estes dados, o valor do Bitcoin praticamente aumentou 50% desde o início do ano, o que será certamente um valor considerável para este mercado.

O mais interessante será que o valor tem vindo a aumentar, apesar de existir uma maior pressão das entidades governamentais para um controlo e regulamentação das criptomoedas em geral – o que normalmente leva a tendências de queda.

Ao mesmo tempo, isto pode dever-se também ao aumento do valor das ações globais das empresas, que parecem estar a causar impacto positivo para o mercado das criptomoedas em geral, bem como algumas melhorias a nível das finanças em geral.

Como sempre, as previsões sobre futuros valores continuam bastante dispersas, com algumas fontes a apontarem que o valor pode cair para menos de 5000 dólares, enquanto outras esperam que o valor aumente quase 1400%, para os 250.000 dólares por unidade até ao final do ano.

17/02/2023
Cloudflare regista maior ataque DDoS de sempre com 71 milhões de pedidos por segundo

A Cloudflare acaba de confirmar ter realizado o bloqueio do que é considerado um dos maiores ataques DDoS de sempre. A empresa afirma que, durante este fim de semana, terá bloqueado não apenas uma vaga, mas várias de seguida de um dos maiores ataques volumétricos de sempre.

De acordo com a mensagem da empresa, o ataque atingiu a escala entre 50 e 70 milhões de pedidos enviados por segundo (RPS), com um pico máximo nos 71 milhões. Este ataque é considerado um dos maiores de sempre, e cerca de 35% mais elevado que o valor que se encontrava em recorde, registado pela Google em Junho de 2022, e que atingiu os 46 milhões de pedidos por segundo.

A empresa sublinha que o ataque foi realizado de 30.000 IPs diferentes, de vários fornecedores de serviços na internet. Os ataques tiveram como alvo diversos sistemas em nível de clientes do Cloudflare – e nas mais variadas áreas desde educação, a empresas de criptomoedas e fornecedores de serviços.

Segundo a Cloudflare, este género de ataques em larga escala tem vindo a aumentar de intensidade nos últimos anos, com os atacantes a obterem acesso a infraestruturas mais robustas e potentes para lançarem os ataques de forma direta. Estes sistemas fazem uso de redes botnet pela internet, que continuam a evoluir a larga escala.

Ao mesmo tempo, as autoridades a nível global começam também a ir diretamente à origem destes ataques, contra serviços que vendem os mesmos nas mais variadas plataformas. Existem sites que prometem vender ataques DDoS encomendados, a grande maioria sobre a promessa de se tratarem de serviços de “stress test” – mas que teoricamente podem ser usados contra qualquer plataforma online que não esteja em controlo pelos próprios utilizadores.

13/02/2023
Emails da Namecheap usados para esquemas de phishing

A empresa de registo de domínios Namecheap teve durante o fim de semana um dos seus emails comprometidos, o qual terá sido usado para enviar campanhas de spam sobre mensagens associadas com a DHL e MetaMask, tentando enganar as vítimas.

De acordo com o portal BleepingComputer, a campanha de phishing terá começado sobre uma lista de emails da plataforma SendGrind, onde um dos emails legítimos da Namecheap terá sido usado para o envio das mensagens de spam. Esta lista é normalmente usada para o envio de emails associados com a renovação de domínios e outros alertas para os clientes da empresa.

No entanto, o atacante terá usado o acesso para enviar mensagens falsas de phishing associadas com falsas entregas da empresa DHL, juntamente com falsas notificações sobre a carteira de criptomoedas MetaMask.

Os utilizadores eram levados para uma falsa página de login, onde teriam de introduzir os seus dados de pagamento para realizarem as mais variadas tarefas. Obviamente, estes dados eram depois enviados para os atacantes.

Pouco depois do ataque ter sido confirmado a empresa veio confirmar igualmente o mesmo, onde o CEO da Namecheap, Richard Kirkendall, confirmou que uma das contas da empresa teria sido comprometida dentro da plataforma SendGrind, mas sublinhando que nenhum dado sensível dos clientes teria sido afetado.

A empresa sublinha ainda que os clientes não devem aceder a nenhum dos links indicados nas mensagens de spam enviadas. A empresa acredita que este ataque pode encontrar-se relacionado com um roubo antigo de tokens associados com a SendGrind, e que poderá ter levado os atacantes a obterem acesso a algumas contas da empresa.

A empresa afirma que a situação foi resolvida poucas horas depois, mas ainda assim fica o alerta para que os utilizadores devem sempre ter cuidado no acesos a links estranhos ou desconhecidos, até mesmo quando sejam enviados por fontes aparentemente legitimas.

13/02/2023
Tenha atenção aos esquemas de doações para ajuda da Turquia e Síria

A Turquia e a Síria encontram-se a passar por um dos piores momentos da sua história, após terramotos terem devastado a região. A comunidade internacional rapidamente se focou em ajudar os dois países, mas infelizmente, isto aplica-se também a possíveis esquemas que tentam tirar proveito desta situação.

Nos últimos dias, um volume consideravelmente elevado de esquemas sobre supostos apoios para a Turquia começaram a surgir pela Internet. Estes esquemas propagam-se, sobretudo, como formas de apoio direto para as vítimas do desastre, e na maioria das vezes como campanhas de angariação de fundos e doações.

De acordo com o portal BleepingComputer, estes esquemas surgem nos mais variados formatos e sobre os mais variados meios. Uma das principais formas de propagação tem vindo a ser o Twitter, onde falsas contas de apoio às vítimas são criadas, levando os interessados em doar para sites externos ou até links de doações diretamente no PayPal.

O que torna este género de esquemas ainda mais convincentes encontra-se sobre o facto que estão a usar diretamente o domínio do PayPal para as doações. As vítimas podem olhar apenas para este ponto, e considerar que são doações legitimas, quando na verdade estão a ser feitas para indivíduos que apenas estão a tentar tirar proveito da situação.

Várias contas no Twitter estão também a partilhar links para o PayPal.me, que é normalmente usado para doações a pessoas individuais, mas onde a causa referida será para juntar dinheiro para ajudar as vítimas do desastre.

Este género de esquemas, no entanto, não usa apenas o PayPal como forma de angariar dinheiro. Existem também várias contas de bots no Twitter que estão a usar o sistema de respostas da plataforma para incentivar a doações para carteiras de criptomoedas.

No entanto, como se isso não fosse suficiente, quem realiza este género de esquemas encontra-se ainda a propagar os mesmos sobre falsos sites de doações, que são depois enviados sobre campanhas de spam ou até em publicidade diretamente em outras plataformas.

Estes sites possuem um aspeto aparentemente legitimo, mas no final o objetivo será similar, levando os utilizadores a realizar doações pensando que estariam a ajudar as vítimas.

Existem também emails que se estão a fazer passar por instituições reconhecidas no mercado, como a UNICEF, levando as vítimas a realizarem doações.

Existem pela Internet vários meios legítimos de realizar doações para ajuda das vítimas na Turquia e Síria, sendo que os potenciais interessados em o realizar devem garantir que usam entidades oficiais e legitimas, evitando aceder a plataformas desconhecidas e enviadas sobre meios “desapropriados”.

Várias instituições reconhecidas no mercado estão também a criar campanhas de ajuda humanitária para o pais, pelo que verifique individualmente com estas se existem formas de ajudar.

10/02/2023
Grupo em Espanha terá criado esquema com política de devoluções da Amazon

A Amazon possui uma política de devoluções bastante flexível, o que certamente será benéfico para quem a tenha de utilizar, mas ao mesmo tempo abre também portas para que sejam criados esquemas para abusar do sistema.

E foi exatamente isso que três homens em Espanha realizaram, com o que está a ser considerado um dos maiores esquemas contra a Amazon realizado na Europa, e que terá causado perdas de milhares de euros para a empresa.

O método de atuação era bastante curioso, e explora uma possível falha sobre o sistema de devoluções da Amazon. Os homens colocavam produtos à venda em sites de artigos de segunda mão, a maioria produtos vendidos entre 2017 e 2019.

Quando algum interessado os comprava, os homens adquiriam o produto diretamente da Amazon e enviavam para os interessados no mesmo. No entanto, poucos dias depois, era aberto um pedido de retorno dos produtos para a Amazon, onde o que era enviado seria uma caixa com produtos completamente diferentes, mas de peso similar aos que foram adquiridos originalmente.

Com isto, a Amazon recebia o suposto produto de volta e devolvia o dinheiro, mas os criminosos já tinham vendido o produto a terceiros, ficando com os lucros. De acordo com a informação das autoridades, este esquema terá sido usado mais de 200 vezes em diferentes produtos.

Os lucros que eram obtidos seriam depois convertidos em criptomoedas, para evitar a deteção das autoridades. Uma vez que os ganhos foram convertidos para criptomoedas, não existe uma certeza exata do valor obtido pelos criminosos com o esquema.

08/02/2023
Binance suspende transferências bancárias nos EUA

A plataforma de criptomoedas Binance confirmou que vai suspender temporariamente a retirada de fundos via transferência bancárias nos EUA, derivado de uma alteração a nível dos parceiros que realizam este processo.

De acordo com o portal CoinDesk, a plataforma terá referido em comunicado que vai suspender as retiradas de fundos temporariamente a partir de 8 de Fevereiro. Esta sublinha ainda que apenas 0.01% dos seus utilizadores ativos mensalmente realizam a retirada de fundos através deste formato, portanto o impacto será mínimo em nível de funcionalidades.

A empresa sublinha ainda que todos os restantes meios de retirada de fundos vão continuar disponíveis neste período, sem interrupções. A medida irá afetar apenas os utilizadores com contas nos EUA e que pretendam realizar a retirada de fundos para as suas contas igualmente na mesma região.

A plataforma não deixou detalhes sobre quando a normalidade neste processo iria ser retomada, para além de que se trata de uma situação temporária.

06/02/2023
Criptomoeda Dingo possui código para adulterar taxas de transação

Os investigadores da empresa de segurança Check Point encontram-se a alertar para um novo token no mercado das criptomoedas, conhecido como Dingo Token, e que possui bases para ser um potencial esquema para os investidores.

De acordo com os investigadores, o código-fonte deste token possui uma secção que permite aos gestores do projeto, a qualquer momento, adulterarem as taxas de transação até 99%. Ou seja, o código do token permite que, em tempo real, os gestores do projeto possam aplicar uma taxa de 99% sobre todas as transações do mesmo, deixando apenas 1% para os utilizadores finais.

Estes ganhos vão diretamente para o programa e gestores do mesmo, e certamente não é algo regular de se encontrar em nenhuma criptomoeda fiável para o mercado.

O Dingo Token encontrava-se classificado como a 619ª criptomoeda mais popular na CoinMarketCap, embora a popularidade tenha caído consideravelmente nas últimas horas, depois de o esquema ter sido descoberto.

O site do token não possui muita informação sobre o mesmo, e até o “white paper” deste possui muito pouca informação sobre os processos de gestão e de transações. No entanto, os investigadores descobriram que o código da criptomoeda conta com uma função “setTaxFeePercent”, que basicamente permite alterar em tempo real as taxas aplicadas nas transações do token.

Num dos exemplos onde esta função foi usada, um utilizador terá adquirido 427 milhões de tokens Dingo por 26.89 dólares, mas apenas recebeu 4.27 milhões, o que corresponde a 1% do valor pago.

Ao mesmo tempo, existem cada vez mais utilizadores a deixarem alertas sobre problemas nas transações quando realizadas através do token, com fundos em muitos casos perdidos. De notar que as taxas de transação não podem ser revertidas, e, portanto, são diretamente perdidas caso o utilizador as realize.

Como sempre, qualquer investimento em criptomoedas deve ser feito com extremo cuidado. O valor das criptomoedas encontra-se em flutuação constante e drástica, ao mesmo tempo que existem milhares de tokens no mercado, e ainda mais criados todos os dias.

06/02/2023
FTX tenta obter fundos usados para doações políticas

O caso da FTX veio abalar os mercados financeiros e de criptomoedas, desde Novembro do ano passado. No entanto, o caso ainda se encontra a decorrer nos tribunais. E agora, a FTX volta a surgir nas notícias com recentes desenvolvimentos do seu processo de insolvência.

De acordo com o comunicado emitido pela entidade no final desta semana, a FTX encontra-se a pedir que sejam reembolsados todos os apoios políticos feitos pela entidade nos últimos tempos.

De relembrar que Sam Bankman-Fried, antigo executivo da FTX, e o antigo co-CEO, Ryan Salame, terão usado fundos da FTX para doarem milhares de dólares para vários partidos políticos nos EUA, durante as alturas das eleições e como parte de doações das campanhas.

No entanto, a FTX encontra-se agora a pedir que as várias forças políticas que receberam fundos da entidade retornem os mesmos até ao dia 28 de Fevereiro. Este pedido surge depois de a FTX também ter pedido que vários recetores de fundos da empresa devolvessem os pagamentos realizados em Dezembro do ano passado.

A empresa sublinha ainda que, caso os pagamentos não sejam reembolsados, a entidade poderá avançar com processos legais contra as partes envolvidas, sublinhando ainda que a doação dos fundos obtidos pela FTX para campanhas de terceiros não vai impedir a entidade de tentar reaver os fundos.

De relembrar que Bankman-Fried saiu da FTX em finais de Novembro, quando a entidade entrou para o processo de insolvência.

05/02/2023
Aplicações falsas de investimento em cripto usadas para burlas

Um novo conjunto de aplicações maliciosas conseguiram escapar das verificações da Apple e da Google, propagando-se nas duas lojas como apps legitimas associadas a carteiras de criptomoedas.

O esquema não é propriamente recente, mas foram agora descobertas várias apps dentro da Apple App Store e Google Play Store que estariam a ser usadas, em base, para enganar potenciais vítimas. As apps apelidavam-se como sendo carteiras de criptomoedas, mas eram usadas para um esquema consideravelmente mais alongado.

As vítimas começaram por ser contactadas por diferentes redes sociais, como o Tinder ou Facebook. Depois de estabelecer uma relação com o atacante, este pedia para que as mesmas experimentassem um conjunto de apps nas plataformas da Apple e da Google, investindo dinheiro nas mesmas em troco de regalias.

De acordo com os investigadores da empresa de segurança Sophos, os atacantes incentivavam as vítimas a investirem dinheiro nestas apps, que tinham sido criadas exatamente para levar ao roubo desse dinheiro. As vítimas acreditavam estar a investir numa nova plataforma de criptomoedas, quando na verdade encontravam-se a usar as apps para enviar diretamente dinheiro para os atacantes.

As aplicações tinham inicialmente um funcionamento bastante legitimo, permitindo até que os utilizadores pudessem retirar os fundos das suas carteiras em pequenas quantidades. Isto seria apenas para ganhar a confiança dos utilizadores, levando-os a investir mais dinheiro na app – que eventualmente iria ser enviado para os atacantes.

O mais interessante será que as aplicações apresentavam uma interface e funcionamento bastante convincente, embora as informações que fossem apresentadas estivessem completamente erradas – nomeadamente a nível dos ganhos que eram obtidos de forma diária.

Apesar de as aplicações terem sido removidas tanto da loja da Apple como da Google, durante o período em que estiveram ativas terão sido descarregadas centenas de vezes, e acredita-se que a grande maioria dos downloads tenham sido associados com os esquemas.

01/02/2023
Tesla regista perdas de 140 milhões de dólares nos investimentos em criptomoedas

As reservas de criptomoedas da Tesla parecem não estar a ter dos melhores dias, agora que os resultados financeiros da empresa revelam que ocorreram perdas consideráveis associadas com as próprias quedas do mercado das criptomoedas em geral.

De acordo com os dados financeiros da Tesla, a empresa teve perdas de 204 milhões de dólares sobre as suas reservas de criptomoedas durante o ano passado, o que foi parcialmente coberto pela conversão de 64 milhões de dólares em dinheiro regular.

Segundo o portal TechCrunch, a empresa registou ao longo de todo o 2022 perdas associadas com os investimentos em Bitcoin a rondar os 140 milhões de dólares.

Apesar de este valor ser elevado, se tivermos em comparação o investimento inicial da empresa em Fevereiro de 2021, será relativamente pequenos. De relembrar que, nessa altura, a empresa teria investido 1.5 mil milhões de dólares em criptomoedas, tendo também planeado começar a aceitar este método de pagamento para os seus veículos.

Os dados mais recentes, de 31 de Dezembro de 2022, indicam que a empresa tinha 191 milhões de dólares em Bitcoin, o que é uma descida face aos 1.99 mil milhões de dólares que possuía em Dezembro de 2021.

A experiência de aceitar pagamentos em Bitcoin para a compra de viaturas, no entanto, foi de curta duração. Tendo sido lançada em Março de 2021, foi rapidamente descontinuada em Maio do mesmo ano, menos de dois meses depois, sendo que a empresa citava que a emissão de carbono associado com a tarefa de mineração de criptomoedas não seria benéfica para a empresa.

Ao mesmo tempo, o mercado das criptomoedas tem vindo a sofrer grandes reviravoltas, com o valor da moeda digital a cair consideravelmente nos últimos tempos – sobretudo desde o colapso da FTX em Novembro do ano passado.

01/02/2023
Nova campanha de spam leva a roubo de criptomoedas pelas redes sociais

Os investigadores da Kaspersky descobriram uma nova campanha de spam que se propaga através de mensagens diretas no Twitter e que visa roubar as criptomoedas dos utilizadores afetados. Solicita-se ajuda aos utilizadores para retirar centenas de milhares de dólares da conta criptográfica de um desconhecido no Twitter. No entanto, para ajudar o desconhecido, as vítimas são encorajadas a criar e pagar uma conta VIP no domínio do esquema, levando-as a perder as suas moedas.

O Twitter é uma das redes sociais mais populares do mundo, com quase 400 milhões de utilizadores ativos mensalmente. Inúmeros utilizadores, que nunca se encontraram nas suas vidas, interagem e trocam ideias, pelo que uma mensagem recebida de um estranho pode não surpreender inicialmente tanto os ávidos utilizadores do Twitter.

Nesta mensagem, um estranho pede ajuda urgente: ele está a ter dificuldades em aceder à sua conta numa troca de criptomoedas, por isso solicita que o ajude a retirar uma certa quantidade de criptomoeda da sua carteira. Na mensagem, ele especifica o domínio a entrar, o seu nome de utilizador, palavra-chave, e a quantidade de criptomoedas na sua carteira, atingindo muitas vezes centenas de milhares de dólares. Os peritos da Kaspersky calculam que, potencialmente, um desconhecido poderia prometer às vítimas uma pequena quantia em troca de ajuda em levantamentos. Contudo, isto é apenas uma armadilha para atingir o maior número de utilizadores possível.

Ao seguir o domínio partilhado pelo desconhecido, a vítima acaba num site que alega ser uma plataforma de investimento. Depois de o utilizador introduzir o nome de utilizador e a palavra-chave que recebeu, entra na conta do desconhecido, onde existe realmente a quantia especificada. É de notar que apenas a aparência do site já pode provocar desconfiança por parte de uma potencial vítima: página mal desenhada com um design fraco, onde a lista de contactos consiste apenas de correio, e não dos nomes e fotos dos criadores da plataforma.

Para retirar a moeda, pede-se à vítima que indique o seu próprio endereço de carteira, blockchain, e, surpreendentemente, uma palavra-passe adicional. Mas a vítima não tem esta palavra-passe adicional. Assim, a plataforma oferece à vítima uma forma de transferir fundos directamente dentro do sistema, caso em que a palavra-passe adicional não é necessária – basta criar uma conta com estatuto VIP, o que custa uma pequena soma de dinheiro.

Assim que uma vítima se regista no sistema e introduz os dados da sua carteira criptográfica para pagar o estatuto VIP, os fundos são roubados da sua conta. Em suma, o utilizador é induzido de uma forma ou de outra a criar uma conta VIP e a pagar por ela, mas a vítima não recebe nada em troca e apenas perde as suas moedas.

“Descobrimos pela primeira vez tal esquema em que os hackers fingem ser pessoas simples no Twitter e pedem a estranhos que os ajudem a retirar dinheiro de uma carteira de criptomoedas, a fim de realmente roubar moedas da conta da vítima. Mas este esquema criptográfico, infelizmente, está longe de ser o único exemplo. A criptomoeda continua a ser um tópico extremamente quente para os atacantes, uma vez que cada vez mais utilizadores abrem carteiras de criptomoedas e convertem as suas moedas em moedas. O Blockchain também permite aos atacantes roubar fundos das vítimas sem deixar rasto, o que não torna as coisas melhores. Esperamos que mais e mais exemplos sofisticados de esquemas criptográficos apareçam em breve, pelo que todos os utilizadores que utilizam criptográficos devem estar cientes de como manter as suas contas, carteiras e moedas seguras”, comenta Andrey Kovtun, a security expert at Kaspersky.

30/01/2023
Plataforma de criptomoedas Luno prepara-se para despedimentos

A plataforma de criptomoedas Luno confirmou que vai brevemente realizar um novo corte de funcionários, que vai afetar cerca de 35% da sua força laboral.

De acordo com o comunicado da empresa, esta medida será necessária de realizar tendo em conta o período complicado que se verifica a nível dos mercados das criptomoedas. A medida vai afetar praticamente todas as regiões onde a empresa se encontra atualmente.

De notar, no entanto, que a Luno faz parte do grupo de empresas da Digital Currency Group, que também é responsável pela Genesis, que durante a semana passada entrou em processo de insolvência.

De acordo com o comunicado da plataforma, a Luno irá focar-se em reforçar a sua posição em alguns mercados chave, ao mesmo tempo que tenta recuperar do período complicado que o mercado das criptomoedas se encontra a viver. A empresa sublinha que, apesar dos cortes, o funcionamento da sua plataforma irá manter-se na normalidade, e não afeta em nada os fundos dos clientes.

Desde o colapso da FTX em Novembro do ano passado que várias plataformas de criptomoedas têm vindo a verificar quebras ou problemas diversos, com várias a não conseguirem recuperar das perdas.

26/01/2023