Alerta de Segurança: Novo Malware Sofisticado Ameaça Carteiras de Criptomoedas em 2025
Um novo tipo de malware está circulando nas sombras da web, projetado especificamente para roubar credenciais de acesso a plataformas de criptomoedas. A ameaça surge em um momento de alta atividade no mercado, onde a desatenção pode custar caro.
Como a ameaça opera
O software malicioso não depende de vulnerabilidades complexas. Em vez disso, emprega técnicas de engenharia social e phishing aprimoradas para enganar até mesmo usuários experientes. Ele intercepta dados de login, contornando autenticações de dois fatores em alguns casos, e redireciona fundos para carteiras controladas pelos golpistas antes que a vítima perceba.
O contexto do mercado
Ataques como este prosperam em períodos de euforia. Quando os preços disparam e a ganância supera a prudência, os investidores baixam a guarda. É o ciclo clássico: a busca pelo próximo 'altcoin' que vai 'moonar' muitas vezes ofusca os protocolos básicos de segurança digital.
Protegendo seus ativos
Especialistas reforçam a necessidade absoluta de hardware wallets para quantias significativas. Verificar URLs, desconfiar de comunicações não solicitadas e usar senhas únicas e complexas para cada exchange permanecem como as defesas mais eficazes. A segurança, no fim das contas, ainda é a melhor estratégia de HODL.
Enquanto a indústria corre para desenvolver soluções, a lição é antiga: no mundo das criptomoedas, sua chave privada é sua soberania. E na corrida por retornos, lembre-se que o único 'rug pull' garantido é aquele que você mesmo permite com uma falha de segurança.
Golpistas implantam novo malware para roubar ativos digitais.
O malware tem como alvo principal os dados contidos em navegadores como Chrome, Opera, Firefox, Edge, Yandex e Brave, bem como as configurações e bancos de dados de mais de 100 extensões de navegador. As extensões incluem carteiras de ativos digitais da Binance, Crypto.com, MetaMask e Trust Wallet. Ele também ataca gerenciadores de senhas como LastPass, NordPass e 1Password, e aplicativos de autenticação de dois fatores (2FA) como Google Authenticator, Authy e Bitwarden.
Além disso, a Kaspersky observou que o Stealka não se limita a extensões de navegador, podendo também extrair chaves privadas criptografadas, dados de frases-semente e caminhos de arquivos de carteira de aplicativos independentes de carteiras de criptomoedas. Isso inclui aplicativos como MyCrypto, MyMonero, Binance , Exodus, bem como outros aplicativos para Bitcoin , Ethereum , Solar, Novacoin, Monero, Dogecoin e Bitcoin ABC.
O especialista em cibersegurança da Kaspersky, Artem Ushkov, explicou que o novo malware foi detectado pelas soluções de endpoint da empresa para máquinas Windows em novembro. O malware Stealka também pode roubar dados e tokens de autenticação de aplicativos de mensagens como Discord e Telegram, gerenciadores de senhas, clientes de e-mail como Mailbird e Outlook, aplicativos de anotações como StickyNotes da Microsoft, Notezilla, NoteFly e clientes VPN como Windscribe, OpenVPN e ProtonVPN.
Ushkov detalha as atividades do malware.
Segundo Ushkov, o malware está sediado na Rússia e tem como alvo principal usuários dessa região. No entanto, ataques com o malware também foram detectados em outros países, incluindo Turquia, Brasil, Alemanha e Índia”, acrescentou. Diante dessa ameaça, a Kaspersky aconselhou os usuários a se manterem longe de golpes aplicados por criminosos que tentam usar esse e outros malwares para roubar suasdent. A empresa também recomendou que os usuários evitem mods não oficiais ou pirateados, ressaltando a necessidade de usar softwares antivírus de empresas confiáveis.
O blog também aconselhou os usuários a não armazenarem informações importantes e sensíveis em navegadores, solicitando que utilizassem a autenticação de dois fatores sempre que disponível. Além disso, recomenda-se o uso de códigos de backup na maioria das situações, alertando para que não armazenem esses códigos em navegadores ou documentos de texto. Os usuários também são enja ficarem atentos à origem dos downloads de jogos e outros arquivos, observando que esses golpistas se aproveitam da necessidade dos usuários de baixar arquivos gratuitos de fontes não oficiais.
Em um caso notório mencionado pelas autoridades esta semana, um empreendedor de Singapura perdeu todo o seu portfólio após baixar um jogo falso. O empreendedor relatou ter encontrado uma oportunidade de teste beta do Telegram em um jogo online chamado MetaToy. Ele observou que acreditou que o jogo era legítimo devido a alguns indicadores, como a aparência do site e a atividade do servidor no Discord. No entanto, após baixar o instalador do jogo, ele instalou, sem saber, um malware que apagou mais de US$ 14.189 em criptomoedas de seu sistema.
Embora os golpistas possam usar o Stealka para roubar informações pessoais e ativos digitais, não há indícios de que ele tenha causado grandes prejuízos, observou o especialista em cibersegurança. "Não temos conhecimento da quantidade de criptomoedas que foi roubada usando-o", disse Ushkov. "Nossas soluções protegem contra essa ameaça: todo o malware Stealka detectado foi bloqueado por nossas soluções." Isso significa que permanece desconhecido se os golpistas usaram o malware para roubar ativos digitais e a dimensão do roubo.
Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.
