Futuros
Acesse centenas de contratos perpétuos
CFD
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Acesse ações e ETFs reais dos EUA
Ações de Hong Kong
Negocie ações de qualidade listadas em Hong Kong
Ações da Coreia
SK Hynix
Negocie ações da Coreia reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Respaldado por ativos de ações reais
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negocie ações populares e desbloqueie airdrops generosos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
IPO Access
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Promoções
Centro de atividade
Participe de atividades e ganhe recompensas
Indicação
200 USDT
Convide amigos para recompensas de ind.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Anúncio
Atualizações na plataforma em tempo real
Blog da Gate
Artigos do setor de criptomoedas
Serviços VIP
Grandes Descontos nas Taxas
Gerenciamento de ativos
Solução completa de gerenciamento de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicativos da Gate
Transferência Bancária OTC
Deposite e retire moedas fiat
Programa de corretoras
Mecanismos de grandes descontos via API
AI
Gate AI
Seu parceiro de IA conversacional para todas as horas
Gate AI Bot
Use o Gate AI diretamente no seu aplicativo social
GateClaw
Gate Blue Lobster, pronto para usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
10K+ habilidades
Do escritório à negociação: um hub completo de habilidades para turbinar o uso da IA
IA totalmente automatiza “ataques de ransomware” revelados! Codinome JadePuffer mira especialmente carteiras de criptomoedas
A empresa de segurança Sysdig revelou em 1º de julho um ataque com o codinome JadePuffer, e os pesquisadores concluíram que se trata do primeiro ataque de ransomware executado totalmente e de forma automática por um AI Agent na história. Um agent acionado por LLM que ele mesmo conclui toda a cadeia de ataque — percorre alvos, rouba credenciais, faz movimento lateral, eleva privilégios e chega à criptografia de dados — além de, quando o login do administrador falha, se corrigir e depurar em 31 segundos, com foco específico em carteiras de criptomoedas das vítimas. No entanto, a execução de fato ainda é feita por humanos.
(A retrospecto: grande vulnerabilidade no Microsoft Copilot Cowork: AI Agent encontra ataque via prompt e vaza automaticamente arquivos confidenciais da empresa)
(Complemento de contexto: pesquisadores da Google e da Meta se unem para alertar: segurança de AI Agent não é problema de modelo, é problema de sistema)
Sumário
Toggle
Resumo dos pontos principais
A empresa de segurança Sysdig publicou um relatório em 1º de julho, revelando um incidente de invasão ocorrido no fim de junho, com codinome JadePuffer, e concluindo que se trata da primeira vez registrada em que um ataque de ransomware é executado de forma autônoma por AI Agent de ponta a ponta. Trata-se de um agent orientado por LLM que concluiu por conta própria todo o processo: reconhecimento, roubo de credenciais, movimento lateral, elevação de permissões e, por fim, criptografia do banco de dados.
A porta de entrada do ataque foi uma vulnerabilidade crítica do framework open source Langflow, a CVE-2025-3248 (uma vulnerabilidade de execução remota de código com CVSS 9,8; Langflow é uma ferramenta popular usada para montar aplicações com LLM). O agent entrou por aqui e, depois, usou uma forma de contornar a autenticação do Nacos para pular para o banco de dados MySQL do ambiente de produção; por fim, criptografou 1.342 itens de configuração do Nacos e ainda escreveu a nota de resgate.
Corrige bug sozinho em 31 segundos, rápido demais para qualquer humano fazer
A Sysdig se atreveu a afirmar que por trás não é um humano, e sim AI, com base em alguns detalhes “que não parecem humanos”. Durante o processo de ataque, o agent tentou criar uma conta de administrador, mas caiu em um bug: a falha no login retornou um hash vazio de senha. Depois de ler a mensagem de erro, na hora ele mudou a abordagem de chamar um subprograma para importar diretamente uma biblioteca de funções bcrypt, apagou a conta quebrada, reconstruiu com o hash correto e fez login com sucesso — do começo ao fim, gastou apenas 31 segundos.
Em toda a ação, a Sysdig conseguiu interceptar mais de 600 payloads com alvos bem definidos, e cada trecho vinha com anotações em linguagem simples, explicando o objetivo daquela etapa, a ordem de prioridade e a lógica de tratamento. Esse estilo de “ir fazendo e tagarelar”, típico de código gerado por LLM, é algo que hackers humanos raramente escrevem.
Mais sutil ainda: a Sysdig percebeu que o ataque envolveu mais de um modelo. Na etapa de reconhecimento, o agent ainda coletou, de forma incidental, todas as chaves de API da OpenAI, Anthropic, Google e DeepSeek.
Foca em carteiras de criptomoedas
Para quem acompanha o ecossistema cripto, a parte que mais merece atenção é a varredura da lista. Esse agent foi explicitamente configurado para escanear carteiras de criptomoedas e frases-semente (seed phrases) no sistema das vítimas, além de empacotar credenciais e senhas de banco de dados dos provedores de serviços em nuvem (Alibaba Cloud, Tencent Cloud, Huawei Cloud).
Isso não surpreende. Criptomoedas são, há muito tempo, a forma preferida de recebimento de ransomware: são difíceis de rastrear, atravessam fronteiras e não passam por bancos. Agora, com a IA reduzindo ainda mais o custo do ataque, os próprios ativos também passaram a entrar diretamente na lista de alvos. Um fluxo que antes só rodava com divisão de trabalho entre toda uma equipe de hackers agora pode ser replicado com o agent adicionando algumas ferramentas open source.
Mas a vítima ainda é escolhida por humanos
É claro que a história é sensacional, mas aqui há um ponto-chave: embora a cadeia de execução técnica de fato seja concluída de forma autônoma por AI, e ainda haja resposta a situações em tempo real, quem determina “quem atacar” continua sendo humano. Foram humanos que escolheram as vítimas, montaram a infraestrutura do ataque e entregaram as credenciais iniciais roubadas ao agent; a IA assume a parte final do trabalho pesado. O que realmente é automatizado é “como atacar”, não “quem atacar”.
Perguntas frequentes
O que é JadePuffer? Por que dizem que é o primeiro ataque de ransomware totalmente automatizado por AI da história?
JadePuffer é um incidente divulgado pela empresa de segurança Sysdig em julho de 2026: um AI agent orientado por LLM que concluiu de forma autônoma todo o fluxo de ransomware — reconhecimento, roubo de credenciais, movimento lateral, elevação de permissões até a criptografia de dados — e ainda escreveu a nota de resgate por conta própria. A Sysdig afirma que se trata do primeiro ataque de ransomware executado de ponta a ponta por AI, como registrado.
Que relação essa investida de AI tem com criptomoedas?
Esse AI agent foi configurado para varrer especificamente as carteiras de criptomoedas e as seed phrases nos sistemas das vítimas, além de roubar junto as chaves de API de OpenAI, Anthropic, Google e DeepSeek, bem como credenciais em nuvem. Criptomoedas são, há muito tempo, a principal forma de recebimento para ransomware; agora, os próprios ativos também viraram alvo direto.