Alerta Crítico: Novo Malware de Criptomoedas Está Roubando Carteiras - Proteja Seus Ativos Agora!
Um novo malware está atacando carteiras de criptomoedas com precisão cirúrgica - e os investidores precisam agir imediatamente.
Como ele opera
O malware se disfarça de aplicativos legítimos, infectando dispositivos através de downloads aparentemente inofensivos. Uma vez instalado, escaneia sistemas em busca de chaves privadas e frases de recuperação.
Burlou até as medidas de segurança mais avançadas - incluindo algumas soluções de hardware wallet consideradas 'invioláveis'.
Impacto no mercado
As perdas já chegam a milhões, com pequenos e grandes investidores igualmente vulneráveis. A FSA emitiu alerta oficial recomendando verificação tripla de todos os softwares de gestão cripto.
Enquanto os exchanges registram novos recordes de valuation - porque claro, na cripto, até os desastres geram oportunidades de trading - os usuários aprendem da maneira mais dura: na blockchain, sua segurança é apenas tão forte quanto seu elo mais fraco.
Siga o CriptoFacil no
Um novo alerta de segurança coloca usuários de criptomoedas em estado de atenção. A empresa de cibersegurança Mosyle identificou o ModStealer, um malware multiplataforma projetado para atacar carteiras de criptomoedas e roubar dados sensíveis. O programa malicioso, que passou despercebido pelas principais ferramentas de antivírus por quase um mês, mostra como os cibercriminosos vêm sofisticando suas estratégias.
De acordo com a Mosyle, o ModStealer não se limita ao sistema macOS. Ele também afeta Windows e Linux, explorando brechas que permitem roubar informações como chaves privadas, credenciais e arquivos de configuração. A empresa destacou que o malware já vem pré-carregado com scripts capazes de mirar diretamente 56 extensões de carteiras em navegadores, incluindo o Safari.
PublicidadeA análise mostra que os criminosos estão espalhando o vírus por meio de falsas ofertas de emprego para desenvolvedores, uma tática cada vez mais comum em ataques digitais. O malware utiliza arquivos em JavaScript altamente ofuscados, dificultando a detecção por antivírus tradicionais. Uma vez instalado, ele consegue capturar o clipboard, fazer prints de tela e até executar código remoto, concedendo ao invasor controle quase total do dispositivo comprometido.
No macOS, os ataques persistem porque o ModStealer abusa da ferramenta launchctl, mantendo-se ativo como um LaunchAgent. Assim, ele envia informações para um servidor remoto que, segundo a Mosyle, aparenta estar localizado na Finlândia, mas usa infraestrutura baseada na Alemanha, uma estratégia para mascarar a origem real dos operadores.
- Leia também: Méliuz divulga nova estratégia para aumentar reservas de Bitcoin
Malware mira carteiras de criptomoedas
Os especialistas ressaltam que o ModStealer se encaixa no modelo de negócio conhecido como Malware-as-a-Service (MaaS), no qual criminosos vendem pacotes prontos para afiliados que não possuem conhecimentos técnicos avançados. Esse formato tem crescido e amplia o alcance de ataques cibernéticos em escala global.
Buscando a próxima moeda 100x?Confira nossas sugestões de Pre-Sales para investir agora
De acordo com a Mosyle, o caso reforça um ponto essencial: proteções baseadas apenas em assinaturas não são suficientes. A empresa defende que usuários, desenvolvedores e profissionais de segurança adotem monitoramento contínuo, defesas baseadas em comportamento e maior conscientização sobre novas ameaças.
O alerta chega poucos dias após outro susto no setor. O diretor de tecnologia da Ledger, Charles Guillemet, recomendou que usuários suspendessem transações on-chain depois de um ataque contra a cadeia de suprimentos do Node Package Manager (NPM). Embora o impacto tenha sido limitado, o caso mostrou como invasores tentam explorar vulnerabilidades em escala global.
- Leia também: Plataforma de staking remove validadores de Ethereum após ataque
