Microsoft Alerta: Novo Ataque Hacker Ameaça 20 Carteiras de Criptomoedas – Veja se a Sua Está na Lista!

A Microsoft emitiu um alerta sobre um novo malware chamado StilachiRAT, um trojan de acesso remoto (RAT) projetado para roubar credenciais e fundos de carteiras de criptomoedas. Identificado pela primeira vez em novembro de 2024, o malware se espalha por meio de e-mails de phishing, sites falsos e downloads maliciosos, visando usuários que armazenam ativos digitais em extensões de navegador.

O ataque coloca em risco milhões de investidores que utilizam carteiras digitais para acessar seus fundos, destacando mais uma vez a necessidade de boas práticas de segurança no mercado cripto.

Como o malware StilachiRAT opera?

O StilachiRAT se instala silenciosamente no computador da vítima, explorando vulnerabilidades no navegador Google Chrome. Uma vez ativo, ele inicia a busca por extensões de carteiras digitais instaladas no navegador, verificando um total de 20 carteiras populares.

Além disso, o malware possui funções avançadas que permitem:

• Roubar credenciais e senhas armazenadas no navegador;
• Monitorar a área de transferência, substituindo endereços de carteiras de criptomoedas para redirecionar fundos para contas dos hackers;
• Acessar e descriptografar dados confidenciais, incluindo chaves privadas e frases-semente;
• Persistir no sistema, utilizando técnicas que dificultam sua detecção por antivírus convencionais.

Quais carteiras de criptomoedas estão em risco?

O malware foca em carteiras baseadas em extensões de navegador, um dos métodos mais comuns para acessar fundos no mercado cripto. Entre as carteiras identificadas como vulneráveis ao ataque estão:

1. MetaMask
2. Trust Wallet
3. Coinbase Wallet
4. Phantom
5. Bitget Wallet (Formerly BitKeep)
6. BNB Chain Wallet
7. OKX Wallet
8. Sui Wallet
9. Keplr
10. TronLink
11. TokenPocket
12. Manta Wallet
13. Math Wallet
14. Fractal Wallet
15. Station Wallet
16. Leap Cosmos Wallet
17. Compass Wallet for Sei
18. ConfluxPortal
19. Plug
20. Braavos (Starknet Wallet)

Se você utiliza alguma dessas carteiras no navegador, é altamente recomendável que tome medidas imediatas para reforçar sua segurança.

Métodos de ataque e prevenção

O StilachiRAT utiliza engenharia social para enganar os usuários e se infiltrar nos sistemas. Seus principais métodos de ataque incluem:

• Sites falsos: Hackers criam páginas idênticas às de plataformas legítimas para roubar credenciais e convencer vítimas a baixar arquivos maliciosos.
• E-mails e mensagens de phishing: Usuários recebem mensagens fraudulentas se passando por empresas conhecidas do setor cripto.
• Extensões e aplicativos comprometidos: O malware pode ser distribuído disfarçado de atualização de software legítima.

Como se proteger do StilachiRAT?

A Microsoft recomenda que usuários adotem as seguintes práticas de segurança:

● Evite usar carteiras baseadas em extensões de navegador, optando por aplicativos oficiais das wallets;

● Nunca copie e cole endereços de carteiras da área de transferência sem verificar, pois o malware pode alterá-los;

● Ative a autenticação de dois fatores (2FA) sempre que possível para proteger suas contas;

● Mantenha seus softwares e antivírus atualizados, garantindo proteção contra ameaças recentes;

● Evite baixar softwares de fontes não confiáveis e sempre confirme a URL antes de inserir credenciais em sites de exchanges ou carteiras; Utilize hardware wallets para armazenar seus fundos com mais segurança.

Impacto para o mercado cripto

O surgimento do StilachiRAT reforça os desafios de segurança no setor de criptomoedas. Com a crescente adoção de ativos digitais, ataques cibernéticos estão se tornando cada vez mais sofisticados, exigindo que investidores estejam atentos e atualizados sobre novas ameaças.

Especialistas alertam que ataques direcionados a carteiras digitais podem aumentar nos próximos anos, especialmente com a evolução das ferramentas utilizadas por hackers.

StilachRAT e Um Alerta

O malware StilachiRAT é uma ameaça real para investidores que utilizam carteiras digitais em navegadores. Sua capacidade de roubar credenciais, monitorar a área de transferência e acessar fundos sem autorização o torna um dos ataques mais sofisticados já identificados contra o setor cripto.

Se você utiliza alguma das carteiras mencionadas, é essencial revisar suas práticas de segurança imediatamente, garantindo que seus ativos estejam protegidos contra essa nova ameaça.

Para acompanhar as últimas novidades sobre criptomoedas e as atualizações do mercado, siga nosso perfil no Instagram @btcnizando. Lá, você terá acesso a análises exclusivas, atualizações do mercado e muito mais. Não perca nada — junte-se à nossa comunidade agora!