Ativos
Depósito de criptomoedas
Comprar Cripto
Converter
Transferência
Levantamento
Meus cupons
Histórico do fundos
Dashboard
Segurança da conta
Verificação de identificação
Gestão de APIs
Relatório de transação
Terminar sessão
inscrever
BTCC / BTCC Square / CryptopolitanPT /
SantaStealer: O malware que está atacando carteiras de criptomoedas e navegadores

SantaStealer: O malware que está atacando carteiras de criptomoedas e navegadores

Author:
CryptopolitanPT
Published:
2025-12-21 09:18:07
4
1

Um novo tipo de malware está circulando na dark web — e tem como alvo direto os ativos digitais dos usuários. O SantaStealer não é um presente de Natal, mas sim uma ameaça sofisticada que compromete tanto carteiras de criptomoedas quanto dados sensíveis armazenados em navegadores.

Como ele opera

O malware age de forma silenciosa. Uma vez instalado, varre sistemas em busca de extensões de carteiras como MetaMask, Trust Wallet e outras. Ele também coleta credenciais salvas, cookies de sessão e históricos de navegação — tudo o que um invasor precisa para drenar fundos ou assumir contas.

Por que os criptousuários são alvos

Carteiras de criptomoedas representam alvos de alto valor com segurança muitas vezes dependente do dispositivo local. Diferente de contas bancárias tradicionais — com camadas de verificação e seguros FDIC — uma chave privada comprometida significa perda irreversível. É o preço da auto-soberania financeira: total controle, total risco.

Proteja-se agora

Use hardware wallets para quantias significativas. Nunca armazene sementes de recuperação digitalmente. Mantenha softwares atualizados e desconfie de downloads não verificados. A segurança cripto ainda é uma responsabilidade pessoal — e a indústria de malwares sabe disso melhor do que ninguém.

Enquanto o mercado busca novos ATHs, ameaças como o SantaStealer lembram que, no mundo cripto, a ganância dos investidores só é superada pela criatividade dos golpistas.

O SantaStealer tem como alvo carteiras de criptomoedas.

As carteiras de criptomoedas são o principal alvo do SantaStealer. O malware tem como alvo aplicativos de carteira de criptomoedas como o Exodus e extensões de navegador como o MetaMask. Ele foi projetado paratracdados privados vinculados a ativos digitais.

O malware não para por aí. Ele também rouba dados do navegador, incluindo senhas, cookies, histórico de navegação e informações de cartão de crédito salvas. Plataformas de mensagens como Telegram e Discord também são visadas. Dados do Steam e documentos locais também são afetados. O malware pode ainda capturar screenshots da área de trabalho.

Para isso, ele instala ou carrega um executável embutido. Esse executável descriptografa e injeta código no navegador. Isso permite o acesso a chaves protegidas.

SantaStealer foca-se em carteiras de criptomoedas como seu principal alvo.Anúncio do SantaStealer em russo e inglês. Fonte: Rapid7 .

O SantaStealer executa vários módulos de coleta de dados simultaneamente. Cada módulo opera em sua própria thread. Os dados roubados são gravados na memória, compactados em arquivos ZIP e exfiltrados em blocos de 10 MB. Os dados são enviados para um servidor de comando e controle fixo na porta 6767.

Para acessar os dados da carteira armazenados nos navegadores , o malware burla a criptografia vinculada ao aplicativo do Chrome, que foi introduzida em julho de 2024. De acordo com a Rapid7, vários ladrões de informações já conseguiram decifrá-lo.

O malware é comercializado como avançado, com capacidade total de evasão. No entanto, pesquisadores de segurança da Rapid7 afirmam que o malware não corresponde a essas alegações. As amostras atuais são fáceis de analisar e expõem símbolos e sequências legíveis. Isso sugere um desenvolvimento apressado e uma segurança operacional frágil.

“As capacidades anti-análise e de ocultação do programa anunciado no painel da web permanecem muito básicas e amadoras, com apenas o payload do decodificador de terceiros para Chrome sendo minimamente disfarçado”, escreveu Milan Spinka, da Rapid7.

O painel de afiliados do SantaStealer é refinado. Os operadores podem personalizar as configurações e roubar tudo ou focar apenas nos dados da carteira e do navegador. As opções também permitem que os operadores excluam a região da Comunidade dos Estadosdent (CEI) e atrasem a execução.

O SantaStealer ainda não se espalhou em larga escala e seu método de distribuição permanece incerto. Campanhas recentes têm priorizado ataques ClickFix, nos quais as vítimas são enganadas para colar comandos maliciosos em terminais do Windows.

Segundo os pesquisadores, outras formas de distribuição de malware continuam sendo comuns. Entre elas, estão e-mails de phishing, softwares piratas, torrents, malvertising e comentários enganosos no YouTube.

Especialistas em segurança aconselham os usuários de criptomoedas a permanecerem alertas e evitarem links e anexos desconhecidos.

Spinka escreveu: "Evite executar qualquer tipo de código não verificado proveniente de fontes como software pirata, cheats de videogames, plugins não verificados e extensões."

Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.

|Square

Baixe o aplicativo BTCC para iniciar sua jornada criptográfica

Download on the App Store GEI IT ON Google Play

Comece hoje mesmo Escaneie e junte-se a nossos +100 M usuários

Exchange for a better future

Produtos
Serviços
Guias
Sobre nós
Termos e Acordo
Atendimento ao cliente

Aviso de risco: A negociação de ativos digitais é um setor emergente com perspectivas brilhantes, mas também apresenta enormes riscos, pois é um mercado novo. O risco é especialmente elevado em negociações alavancadas, uma vez que a alavancagem amplia os lucros e amplifica os riscos ao mesmo tempo. Certifique-se de ter um conhecimento profundo do setor, dos modelos de negociação alavancados e das regras de negociação antes de abrir uma posição. Além disso, recomendamos fortemente que você identifique sua tolerância ao risco e aceite apenas os riscos que está disposto a correr. Todas as negociações envolvem riscos, por isso você deve ser cauteloso ao entrar no mercado.

A bolsa de criptomoedas mais antiga do mundo desde 2011 © 2011 - 2025 BTCC.com. All rights reserved

Aviso de Isenção de Responsabilidade: Todos os artigos republicados nesta plataforma são provenientes de redes públicas e destinam-se exclusivamente ao propósito de disseminar informações do setor. Eles não representam nenhuma posição oficial da BTCC. Todos os direitos de propriedade intelectual pertencem aos seus autores originais. Se acreditar que qualquer conteúdo infringe os seus direitos ou é suspeito de violação de direitos autorais, por favor, contacte-nos em [email protected]. Abordaremos a questão prontamente e de acordo com as leis aplicáveis. A BTCC não oferece quaisquer garantias, explícitas ou implícitas, quanto à precisão, pontualidade ou integridade das informações republicadas e não assume qualquer responsabilidade, direta ou indireta, por quaisquer consequências decorrentes da dependência de tal conteúdo. Todos os materiais são fornecidos apenas para referência em pesquisa setorial e não devem ser interpretados como conselhos de investimento, jurídicos ou comerciais. A BTCC não assume qualquer responsabilidade legal por quaisquer ações tomadas com base no conteúdo aqui fornecido.