Malware via WhatsApp ataca criptomoedas de brasileiros - proteja seus ativos digitais agora!
Alerta vermelho no mercado cripto brasileiro: criminosos virtuais estão usando o WhatsApp como cavalo de Troia para roubar criptomoedas de investidores desprevenidos.
Como a ameaça funciona
Os golpistas distribuem links maliciosos disfarçados de promoções legítimas ou comunicados urgentes. Um clique é suficiente para instalar malware que vasculha carteiras digitais e extrai senhas - uma caça às criptomoedas em plena luz do dia.
Por que o Brasil é alvo?
Com o crescimento explosivo da adoção de criptomoedas no país, os criminosos encontraram terreno fértil. Brasileiros representam uma das populações mais ativas no mercado digital - e agora são os principais alvos dessa investida coordenada.
Proteção imediata necessária
Especialistas recomendam verificação em duas etapas em todas as plataformas, uso exclusivo de aplicativos oficiais e desconfiança total de links suspeitos. Carteiras hardware tornam-se não apenas opcionais, mas essenciais para proteger investimentos significativos.
Enquanto os reguladores ainda debatem frameworks de segurança, os investidores precisam assumir o controle de sua própria proteção digital - porque no mundo cripto, a única coisa mais volátil que os preços são as táticas dos golpistas.
Siga o CriptoFacil no
Pesquisadores da Trustwave SpiderLabs identificaram uma nova campanha de malware direcionada a usuários brasileiros. A operação combina um worm distribuído por meio do WhatsApp com o trojan bancário Eternidade Stealer, criando uma cadeia de infecção capaz de coletar credenciais de bancos, exchanges e carteiras de criptomoedas.
A investigação aponta que o ataque começa pela disseminação automática de mensagens enviadas pelo próprio WhatsApp do usuário comprometido. O worm, desenvolvido em Python, automatiza o compartilhamento de arquivos ou links para contatos individuais. Dessa forma, evita listas de transmissão e grupos, o que reduz os mecanismos de detecção e aumenta a chance de sucesso da campanha.
Publicidade
- Leia também: Gestora recebe autorização para listar ETF de XRP na Cboe
Funcionamento do ataque
Após alcançar o dispositivo, o código malicioso entrega um instalador em formato MSI. Esse instalador libera o trojan Eternidade Stealer, desenvolvido em Delphi. O malware monitora aplicativos bancários e carteiras digitais instaladas no sistema, Com isso, podem capturar dados sensíveis como senhas, chaves privadas e frases-semente utilizadas em carteiras de criptomoedas.
Com isso, os agentes maliciosos conseguem acessar e movimentar ativos financeiros e digitais armazenados pelo usuário, incluindo fundos em exchanges como Binance, Coinbase, Trust Wallet e MetaMask.
A análise da Trustwave mostra que a campanha utiliza verificações linguísticas e de geolocalização para limitar a infecção a alvos brasileiros. O malware interrompe sua execução caso o idioma do sistema não esteja definido como português do Brasil.
Buscando a próxima moeda 100x?Confira nossas sugestões de Pre-Sales para investir agora
Além disso, conta com geofencing ativo para restringir ataques ao país e à América do Sul. Mesmo assim, os pesquisadores observaram tentativas de comunicação remota originadas em diversos países, indicando operações paralelas ou sondagens internacionais.
Impactos e riscos para os usuários
A infecção pode gerar uma série de consequências, entre elas a exposição de credenciais bancárias e cripto, movimentações financeiras indevidas, captura de chaves privadas e clonagem da agenda de contatos. Outro risco destacado é a dificuldade de identificar o ataque, já que o worm utiliza a própria conta do WhatsApp para enviar mensagens, enquanto o trojan permanece inativo até que aplicativos financeiros sejam abertos.
Boas práticas de segurança digital continuam essenciais. A recomendação é evitar clicar em arquivos MSI, scripts ou links enviados pelo WhatsApp sem verificação prévia. Atualizar o sistema operacional, antivírus e aplicativos também reduz vulnerabilidades.
PublicidadeUsuários de cripto devem manter ativada a autenticação em dois fatores e revisar regularmente sua lista de dispositivos conectados. Caso haja sinais de comportamento anormal, como mensagens automáticas, instalação de aplicativos desconhecidos ou atividades inesperadas, a orientação é desconectar o dispositivo da internet e alterar senhas imediatamente.
Alerta para o setor financeiro digital
A campanha sinaliza uma tendência crescente: ataques que exploram aplicativos de mensagens para atingir usuários de bancos digitais, carteiras e exchanges.
Como o ponto inicial de infecção costuma ocorrer em dispositivos pessoais, empresas do setor de cripto e fintechs precisam reforçar políticas de verificação e monitoramento, já que o risco se estende ao ambiente corporativo.
Publicidade- Leia também: Tráfico entre Rondônia e Mato Grosso do Sul adotava criptomoedas para ocultar valores
