Investigação

O tempo ajuda revelar padrões de crime envolvendo criptoativos

Investigações envolvendo criptoativos normalmente começam rastreando o fluxo dos ativos. Mas existe outro elemento que pode fornecer informações valiosas: o tempo. Cada transação registrada em blockchain possui um registro temporal permanente. Quando analisados em conjunto, esses dados podem revelar padrões de comportamento que ajudam a compreender como fraudadores operam. A análise temporal permite identificar janelas de atividade, possíveis fusos horários, movimentações coordenadas entre carteiras e sinais de automação. Em muitos casos, diferentes endereços aparentemente independentes apresentam comportamentos sincronizados, sugerindo controle comum. Mudanças repentinas após operações policiais, bloqueios de plataformas ou divulgação de investigações também podem indicar tentativas de ocultação ou movimentação de recursos. A análise blockchain mostra para onde os ativos foram. A análise temporal ajuda a entender como os operadores se comportam. Quando combinadas com técnicas de OSINT e inteligência financeira, essas informações fortalecem hipóteses investigativas e ampliam a capacidade de identificar redes criminosas. Muitas vezes, uma das evidências mais importantes não está no valor transferido, mas no momento em que a transação aconteceu.

Leia mais »

Ataque confirmado: centenas de carteiras Ethereum dormentes drenadas em 13 horas

Fonte: Arkham Intelligence — grafo on-chain verificado Cada nó escuro é uma carteira vítima. Todas as linhas convergem para o endereço central 0xA707034429c8E4E01df056C0CbCf478F0FBeFAd7 (Fake_Phishing2831105). O grafo mostra centenas de EOAs dormentes transferindo fundos simultaneamente ao drainer num intervalo de horas (abr. → mai. 2026). Filtros aplicados: FLOW ALL · SORT BY TIME · USD ≥ $0.1 Carteiras inativas há anos foram esvaziadas por um único endereço na mainnet. Não foi exploit de contrato inteligente. Não foram aprovações descuidadas. O vetor confirmado é o comprometimento direto de chaves privadas. Não foi exploit de contrato. Não foram approvals. Foram chaves privadas comprometidas de carteiras inativas há 324.74 ETH → THORChain → Bitcoin. ~$800K. Uma única transação de saída. Em 30 de abril de 2026, um script automatizado esvaziou centenas de carteiras Ethereum que não realizavam transações desde pelo menos 2019. No pico, 244 carteiras foram drenadas em uma única hora. O grafo acima, extraído do Arkham Intelligence, mostra visualmente o padrão: cada nó é uma vítima, todas convergindo para o mesmo ponto central — o endereço do atacante. O que torna este ataque singular é o que não aconteceu. Nenhum contrato inteligente foi invocado. Nenhuma aprovação ilimitada foi explorada. As transações foram assinadas diretamente pelas chaves privadas — o que significa que o atacante já possuia as credenciais antes do ataque, possivelmente compiladas ao longo de anos. Após consolidar ~324 ETH, o atacante executou uma única transação de saída: 324.741 ETH ao THORChain Router v4.1.1, protocolo descentralizado sem KYC, convertidos em Bitcoin. Saldo residual deixado: $8.96. Causa provavel — ainda sob investigação Hipótese 1 — Baixa entropia (mais provável): ferramentas pré-2019 como brainwallets e vanity generators usavam fontes de aleatoriedade fracas. Seeds de baixa entropia podem ser quebradas com hardware moderno. Hipótese 2 — Vazamento LastPass 2022: o breach expos cofres com seeds. Atacantes teriam compilado listas historicas e aguardado o momento oportuno para agir em lote. Nenhuma firma de segurança (SlowMist, PeckShield, CertiK) publicou análise forense conclusiva ate 01/05/2026. As hipóteses acima são consistentes com os dados, mas não confirmadas formalmente.  Se voce tem carteira criada antes de 2019, aja agora: Verifique no Etherscan — procure transações recentes inesperadas.etherscan.io/address/[SEU_ENDERECO] Mova todos os fundos imediatamente para hardware wallet (Ledger / Trezor). Descarte a seed antiga — nunca reutilize, mesmo após migrar. Guardou seed no LastPass antes de 2022? Trate como comprometida.O breach de 2022 expos cofres criptografados com seeds Gere nova carteira offline — nunca em browser ou dispositivo conectado.  

Leia mais »

Cuidado com Falsas Promessas de Emprego!

Promessas de dinheiro rápido e viagens gratuitas costumam esconder redes de exploração humana. Se a oferta parece boa demais para ser verdade, proteja-se e denuncie ao Disque 100.

Este site usa cookies para garantir que você tenha a melhor experiência em nosso site. Clique aqui para saber mais.