Recomendado

Depósito de criptomoedas Faça transferências instantâneas de criptomoedas para sua conta de futuros
Futuros Perpétuos USDT-M Negocie contratos futuros liquidados em USDT
Descontos em taxas VIP Aproveite diferentes descontos em taxas com base no seu nível VIP
Futuros Perpétuos Coin-M Negocie contratos futuros liquidados em criptomoedas
Guia de como comprar {{name}} {{symbol}} Na BTCC, você pode comprar USDT com cartão de crédito/débito e pagar em moedas fiduciárias como USD, KRW, TWD, JPY e AUD. Nosso recurso de conversão de criptomoedas permite aos usuários converter seu USDT em outras moedas como BTC, ETH, XRP, ADA e LTC.,A BTCC está constantemente revisando e adicionando criptomoedas que podem ser usadas na plataforma. Se desejar comprar {{name}} {{symbol}}, que atualmente não está listada na BTCC, você pode visitar outras bolsas que suportam a compra de {{name}} {{symbol}}.
Afiliados Convide amigos e receba recompensas
Converter Converta suas criptomoedas instantaneamente
Centro de Assistência Encontre nossas perguntas frequentes aqui
Anúncios Encontre todos os nossos anúncios oficiais
Academia da BTCC Aprenda sobre blockchain e criptomoedas
Notícias As últimas tendências no mercado de criptomoedas

Promoções

Referência
Campanhas
Ativos
Depósito de criptomoedas
Guia de como comprar {{name}} {{symbol}}
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CriptofacilBR /
Alerta: Ciberataque via WhatsApp distribui malware que rouba criptomoedas

Alerta: Ciberataque via WhatsApp distribui malware que rouba criptomoedas

Author:
CriptofacilBR
Published:
2025-10-17 14:00:06
9
1

Nova ameaça digital surge através do mensageiro mais popular do Brasil

Vírus disfarçado de mensagem legítima compromete carteiras digitais

Mecanismo de Ataque

O malware se propaga por mensagens de texto no WhatsApp, fingindo ser notificações de entregas, promoções bancárias ou alertas de segurança. Uma vez instalado, o vírus monitora transferências de criptomoedas e redireciona fundos para endereços controlados pelos criminosos.

Alvo Principal

Investidores de criptomoedas são o foco principal, especialmente usuários de exchanges descentralizadas e carteiras móveis. O código malicioso consegue burlar autenticação em duas etapas em alguns casos.

Proteção Recomendada

Especialistas sugerem verificar sempre o remetente de mensagens suspeitas, evitar clicar em links desconhecidos e usar hardware wallets para quantias significativas. A velha máxima do mercado se aplica: se parece bom demais para ser verdade, provavelmente é golpe - ou pior, um banco tradicional disfarçado de fintech inovadora.

cyberataques-via-wppSiga o CriptoFacil no Google News CriptoFacil

Uma nova campanha de ciberataques está em curso no Brasil e tem chamado a atenção de empresas de segurança digital em todo o mundo. Pesquisadores da Kaspersky, Sophos e da Counter Threat Unit™ (CTU) identificaram o Maverick, um trojan bancário voltado a instituições financeiras e corretoras de criptomoedas brasileiras.

Somente em outubro, mais de 62 mil tentativas de infecção foram bloqueadas, de acordo com dados da Kaspersky.

Publicidade Arquivo .LNK malicioso chega dentro de um arquivo ZIP no WhatsApp. Fonte: SecurelistArquivo .LNK malicioso chega dentro de um arquivo ZIP no WhatsApp. Fonte: Securelist

Golpe se pelo WhatsApp e mira criptomoedas

A campanha, iniciada em 29 de setembro de 2025, utiliza o WhatsApp como principal meio de disseminação. As vítimas recebem um arquivo compactado (.zip) que aparenta ser legítimo e vem, na maioria das vezes, de contatos já comprometidos.

A mensagem sugere que o conteúdo só pode ser aberto em um computador, induzindo o usuário a executar um arquivo de atalho (.LNK) — responsável por iniciar a infecção.

Então, quando aberto, o arquivo aciona uma cadeia de comandos PowerShell ofuscados, baixados de servidores de comando e controle (C2) hospedados em domínios como zapgrande[.]com. O processo desativa proteções locais, como o Microsoft Defender e o Controle de Conta de Usuário (UAC). Em seguida, carrega o código malicioso diretamente na memória do sistema, o que dificulta sua detecção por antivírus tradicionais.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora
  • Leia também: Mastercard e grandes bancos globais adotam L2 do Ethereum

Foco em bancos e exchanges brasileiras

De acordo com a Sophos, mais de 1.000 endpoints em 400 redes corporativas já registraram atividades ligadas ao Maverick. Os criminosos utilizam diferentes nomes de arquivos para enganar as vítimas.

Em alguns casos, o ataque também instala a ferramenta Selenium, usada para automatizar navegadores e controlar sessões ativas, inclusive do WhatsApp Web, facilitando a autopropagação do malware.

Uma vez ativo, o Maverick monitora o acesso a 26 bancos e seis corretoras de criptomoedas. Ele pode capturar telas, registrar o que o usuário digita e até assumir o controle total do dispositivo. Assim, écapaz de transformar o sistema em um vetor de novas infecções.

Publicidade

Medidas de prevenção

Especialistas recomendam cautela com arquivos compactados (.zip) recebidos por WhatsApp, mesmo quando enviados por contatos conhecidos.

Além disso, alertam para não abrir arquivos de atalho (.LNK) sem origem verificada. Recomendam, ainda, manter o sistema operacional e o antivírus atualizados, além de ativar a autenticação em dois fatores, são medidas essenciais para reduzir o risco de infecção.

  • Leia também: Paxos cria por engano 300 trilhões de stablecoins do PayPal: Valor maior que PIB global
Siga o CriptoFacil no Google News CriptoFacil

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente
Redes sociais

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.