Segurança

Este artigo aprofunda as ameaças de phishing no espaço Web3, onde os atacantes empregam táticas como contas falsas, anúncios em motores de busca, bots TG, emails de phishing e manipulação psicológica (ganância, medo) para enganar os usuários e revelar suas chaves privadas ou autorizar transações, o que leva, em última instância, ao roubo de ativos.

Este artigo explora como aproveitar tecnologias como ZKP, zkTLS, TEE e FHE para proteger a privacidade dos dados e garantir a verificabilidade e confiabilidade dos dados no cenário de desenvolvimento rápido da IA e blockchain.

O relatório da Research da gate aponta que, em janeiro de 2025, a indústria Web3 sofreu 40 incidentes de segurança, resultando em aproximadamente $87.94 milhões em perdas, um aumento significativo em comparação com o mês anterior. Violações de contas foram a principal ameaça, representando 52% das perdas totais. Os principais incidentes incluíram um ataque de hackers na exchange Phemex, uma vulnerabilidade significativa de segurança afetando a NoOnes e uma falha de chave privada na Moby. Esses incidentes expuseram riscos-chave em contratos inteligentes e protocolos de cadeia cruzada, destacando a necessidade de auditorias de contrato mais fortes, a introdução de monitoramento em tempo real e mecanismos de defesa em várias camadas para melhorar a segurança da plataforma e aumentar a confiança do usuário.

Nós, os Cypherpunks, dedicamo-nos à construção de sistemas anónimos. Estamos a defender a nossa privacidade com criptografia, com sistemas de reencaminhamento de correio anónimo, com assinaturas digitais e com dinheiro eletrónico.

Este artigo examina o "problema do limão" na cripto, onde os utilizadores não conseguem facilmente distinguir os bons projetos dos maus, criando uma crise de confiança no ecossistema. Sugere o uso da tecnologia Zero-Knowledge Proof (ZK) para autoregulação, construção de confiança e consenso social, mantendo o sistema sem permissão. Esta abordagem permitiria que o ecossistema de cripto desenvolvesse medidas robustas de segurança, tal como a indústria de casinos fez, transformando, em última análise, "limões" em "pêssegos" e tornando a cripto numa parte essencial da vida económica.

Não podemos simplesmente mudar para um mundo onde apenas o web3 existe sem compartilhar nada. Não, ainda precisamos compartilhar, mas apenas o necessário.

Este artigo explora o impacto do recente hack no Aave, Ethena e USDe, analisa como os sistemas DeFi responderam ao evento e examina se a Prova de Reservas poderia impedir mais de $20 milhões em liquidações.

Este artigo explora o OP_VAULT, um recurso do Bitcoin projetado para melhorar a segurança, protegendo os fundos contra perdas ou acesso não autorizado. À medida que a adoção do Bitcoin cresce, o OP_VAULT introduz "pactos," que permitem aos usuários estabelecer diretrizes predeterminadas sobre como sua criptomoeda pode ser usada. Esse recurso adiciona tanto segurança quanto flexibilidade para proteger ativos digitais.

Neste mundo digital descentralizado, cada um é responsável por proteger os seus próprios ativos e agir como a primeira linha de defesa contra os riscos. Não podemos depender dos outros, mas podemos depender das regras e do bom senso. Lembre-se sempre: Nunca partilhe a sua frase mnemónica.

A indústria de criptomoedas está a enfrentar uma crise de segurança sem precedentes, marcada por ataques de hackers frequentes e devastadores que têm minado a confiança na indústria. Este artigo analisa recentes incidentes de hacking de alto perfil, como o roubo de 1,46 mil milhões de dólares da Bybit, juntamente com casos históricos, para descobrir os vários fatores que impulsionam estes ataques, incluindo falhas técnicas, vulnerabilidades humanas, incentivos económicos e lacunas regulamentares.

Relatório de pesquisa da Gate indica: Em fevereiro de 2025, a indústria Web3 experimentou 15 incidentes de segurança com perdas totais de $1.676 bilhões - um aumento significativo em relação ao mês anterior. Esses incidentes envolveram principalmente vulnerabilidades de contratos e ataques a contas, representando 53,3% das perdas totais na indústria de criptomoedas. A maioria das perdas ocorreu na blockchain BSC. Os principais incidentes incluíram o roubo da carteira da exchange Bybit, a falta de controles rigorosos de permissão da Infini e o ataque de engenharia social à ionic.

Este artigo usará a solução de prova de fraude da Optimism como referência para analisar a sua abordagem com base na máquina virtual MIPS e provas interativas de fraude, bem como a ideia principal por trás das provas de fraude baseadas em ZK.

Um ataque de chave inglesa é o direcionamento físico de detentores de criptomoedas para obter ilegalmente a posse e propriedade de seus ativos através de força física ou ameaça de dano.

Explore como o Protocolo Hinkal traz privacidade às finanças descentralizadas através de provas de conhecimento zero, endereços furtivos e carteiras privadas auto-custodiadas. Saiba como instituições e indivíduos podem transacionar, negociar e fazer yield farming de forma privada nas cadeias EVM.

A CertiK é uma empresa líder em segurança Web3 especializada em auditorias de contratos inteligentes, segurança em blockchain e soluções de conformidade. Oferece serviços como auditorias de código, auditorias de blockchain L1/L2, segurança de carteiras, testes de penetração e gestão de riscos.