Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
Hackers roubam US$ 27 milhões de usuário de criptomoedas em ataque de malware

Hackers roubam US$ 27 milhões de usuário de criptomoedas em ataque de malware

Author:
CryptopolitanPT
Published:
2025-12-05 22:55:23
9
1

Usuário de criptomoedas perde US$ 27 milhões para hackers em ataque de malware.

Malware ataca carteira digital e drena fundos em segundos.

O golpe clássico com roupagem nova

Não foi uma falha na blockchain ou um exploit sofisticado em um contrato inteligente. O vetor foi muito mais simples—e muito mais antigo: malware. Um software malicioso, provavelmente disfarçado em um download aparentemente legítimo ou escondido em um anexo de e-mail, comprometeu o dispositivo do usuário. Uma vez dentro, varreu dados sensíveis ou interceptou transações, desviando o equivalente a US$ 27 milhões em criptoativos para endereços controlados pelos criminosos.

A lição de segurança que ninguém quer ouvir

O caso serve como um lembrete brutal de que, na corrida para inovar, os fundamentos básicos de segurança cibernética muitas vezes ficam para trás. Carteiras quentes conectadas à internet, falta de autenticação de dois fatores em dispositivos principais e a confiança excessiva em um único ponto de falha—o computador do usuário—continuam sendo os calcanhares de Aquiles explorados. Enquanto o setor fala em descentralização e auto-custódia, a responsabilidade última ainda recai sobre práticas individuais que, vamos combinar, a maioria negligencia—até o dia em que vira estatística.

O preço da (in)conveniência no ecossistema cripto

Esse ataque ressalta o paradoxo central da adoção de criptomoedas: a busca por facilidade de uso frequentemente entra em conflito direto com a segurança robusta. Carteiras de custódia total, como as de hardware, oferecem proteção superior, mas introduzem fricção. Soluções mais convenientes, por sua vez, ampliam a superfície de ataque. O roubo de US$ 27 milhões não é apenas um golpe financeiro; é um sinal de que os hackers estão mirando onde a defesa é mais fraca—não no código imutável da chain, mas na psicologia e nos hábitos falíveis do usuário final. Uma ironia amarga para um setor que promete tirar os intermediários, só para ver um ladrão digital assumir esse papel de forma não autorizada—e com um lucro que faria um banco tradicional corar de inveja.

Detentor de criptomoedas perde fundos devido a ataque de malware

O especialista em segurança blockchain conseguiu tracalgumas das maiores transações e concluiu que a exploração foi resultado de golpistas que infectaram o computador de Babur depois que ele clicou em um link malicioso em um site, o que desencadeou o downloadmatic de um arquivo executável.

É claro que este não era um e-mail de phishing típico. Era mais insidioso e provavelmente disfarçado, mas, uma vez executado, o malware buscava informações críticas relacionadas à criptografia, usava keyloggers para coletar senhas e chaves privadas. Depois disso, automatizava a transferência dos dados para o hacker.

Segundo informações populares, esses golpes de envenenamento de dispositivos são atualmente mais eficazes em computadores que armazenam chaves privadas e dados sensíveis, e não em iPhones. Mas, como a investigação ainda está em andamento, tudo permanece especulação neste momento.

O fundador, conhecido como @evilcosuser no X, afirma que os ataques de envenenamento reais não são tão complexos ou sofisticados, tranquilizando a todos de que não há motivo para pânico.

O ataque hacker à Upbit foi destaque entre os ataques em novembro.

O ataque a Babur é um dos mais recentes contra o setor de criptomoedas. No dia 27 do mês passado, a corretora sul-coreana Upbit teve US$ 30 milhões em ativos roubados de sua Solana devido a uma falha de segurança, que resultou no roubo de tokens como Official Trump, USD Coin, BONK e outros. Assim como no caso de Babur, a vulnerabilidade permitiu a inferência de chaves privadas.

Todas as transações de ativos digitais foram suspensas após odent, que muitos suspeitam ter sido realizado pelo grupo de hackers norte-coreano Lazarus Group.

“Essa violação é resultado direto da gestão de segurança inadequada da Upbit, e não há espaço para desculpas. A Upbit, que prioriza a proteção de seus membros, garante que nenhum dano ocorrerá aos ativos dos membros”, disse Oh Kyung-seok, CEO da Dunamu, que assegurou aos usuários que a vulnerabilidade da chave privada já foi corrigida.

A Upbit pretende usar seus ativos para compensar as perdas dos clientes devido à violação de segurança e já iniciou uma extensa revisão do sistema de segurança e uma reestruturação do sistema de carteiras, que incluiu a desconstrução completa do sistema de endereços de depósito e sua reconstrução do zero.

Segundo a corretora, a limpeza faz parte de um reforço mais amplo da segurança da sua infraestrutura de carteiras digitais, após o ataque hacker ter revelado vulnerabilidades persistentes. Agora, todos os usuários — em todos os ativos e em todas as redes — precisam gerar novos endereços antes de depositar novamente.

A empresa afirmou que a decisão visa eliminar quaisquer chaves comprometidas ou vulnerabilidades desconhecidas que ainda estejam em circulação. O Serviço de Supervisão Financeira da Coreia do Sul (FSS) está monitorando o processo como parte de sua inspeção contínua.

Seja visto onde importa. Anuncie na Cryptopolitan Research e alcance os investidores e criadores mais experientes em criptomoedas.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.