A segurança digital no mercado de criptomoedas acaba de ganhar mais um motivo de alerta. A Secretaria de Tecnologia da Informação (Seteci) emitiu recentemente um comunicado sobre a descoberta de um novo malware batizado de “Sorvepotel”, projetado para roubar criptomoedas diretamente das carteiras dos usuários por meio do WhatsApp.
O vírus, que tem se espalhado rapidamente entre grupos e contatos da plataforma, mostra como os criminosos estão se sofisticando para atingir o público brasileiro — especialmente aqueles que operam no universo Web3 e DeFi.
Como o Sorvepotel Funciona
O malware Sorvepotel é um tipo de programa malicioso que se disfarça de aplicativo legítimo ou de arquivo inofensivo enviado pelo WhatsApp.
Segundo o alerta da Seteci, ele é geralmente compartilhado em links de promoções falsas, atualizações de carteira digital, airdrops e até supostos aplicativos de mineração.
Uma vez instalado no dispositivo, o vírus:
- Obtém acesso remoto ao sistema operacional.
- Captura dados sensíveis, como senhas, seed phrases e histórico de navegação.
- Monitora o uso de aplicativos financeiros e carteiras cripto.
- Redireciona transações, trocando endereços de carteiras legítimas pelos endereços controlados pelos golpistas.
Esse último ponto é o mais perigoso: o usuário acredita estar enviando fundos para sua própria conta ou para uma exchange confiável, mas na verdade está transferindo diretamente para o hacker.
WhatsApp: O Novo Canal dos Golpistas
O WhatsApp se tornou o ambiente favorito dos cibercriminosos, principalmente no Brasil, que lidera o ranking global de uso do aplicativo. Com mais de 120 milhões de usuários ativos, a plataforma é um terreno fértil para golpes baseados em engenharia social, onde o hacker explora a confiança e distração da vítima.
No caso do Sorvepotel, a propagação ocorre por meio de:
- Mensagens automatizadas enviadas de contas já infectadas.
- Campanhas de phishing com links camuflados.
- Downloads de APKs externos fora da Google Play Store.
Muitas vezes, o arquivo chega acompanhado de mensagens como “Baixe esse app e ganhe criptos grátis” ou “Atualize sua carteira para não perder o acesso”
Por Que o Público Cripto É o Alvo Principal
Investidores e traders de criptomoedas são alvos valiosos, pois armazenam ativos digitais de alto valor em dispositivos pessoais. Diferente do sistema bancário tradicional, transações em blockchain são irreversíveis.
Além disso, o perfil do investidor cripto geralmente inclui:
- Uso constante de carteiras digitais e exchanges.
- Interação com plataformas descentralizadas (DeFi).
- Participação em comunidades e grupos de WhatsApp e Telegram.
Esses fatores tornam o público cripto altamente vulnerável a ataques bem elaborados como o do Sorvepotel. Se um hacker consegue roubar o acesso a uma seed phrase ou alterar o endereço de uma transação, os fundos são perdidos permanentemente, sem possibilidade de reembolso.
Como se Proteger do Sorvepotel e de Outros Golpes
A boa notícia é que a prevenção é simples, desde que o usuário adote alguns hábitos de segurança digital:
- 1- Nunca baixe arquivos ou aplicativos enviados por WhatsApp.
- 2- Sempre use as lojas oficiais como Google Play Store e App Store.
- 3- Desconfie de promessas de ganhos fáceis.
- 4- Airdrops falsos e “minerações automáticas” são iscas comuns.
- 5- Evite armazenar seed phrases e senhas no celular. Prefira anotar em papel e manter em local seguro.
- 7- Ative autenticação de dois fatores (2FA) em todas as suas contas.
- 8- Use antivírus atualizado e monitore o tráfego de rede do seu dispositivo.
- 9- Verifique URLs antes de clicar.
Golpistas costumam usar domínios parecidos com os de sites oficiais.
Dica de especialista: se você suspeitar que seu dispositivo foi comprometido, desconecte imediatamente a internet, transfira suas criptos para uma carteira fria (como hardware wallet) e formate o aparelho antes de reutilizá-lo.
O Impacto para o Ecossistema Cripto no Brasil
O caso do Sorvepotel reforça um ponto crucial: educação digital é tão importante quanto análise técnica. Enquanto o país avança na adoção de tecnologias Web3 e regulamentação de criptoativos, a falta de conscientização sobre segurança continua sendo uma vulnerabilidade coletiva.
A Seteci e outras entidades de cibersegurança têm intensificado campanhas de alerta, mas o número de ataques tende a crescer à medida que mais brasileiros entram no universo das finanças descentralizadas.
Conclusão
O malware Sorvepotel é um lembrete claro de que a liberdade financeira exige responsabilidade digital. Em um mercado onde cada clique pode representar uma perda irreversível, proteger suas criptomoedas é proteger sua própria independência.
Mantenha-se atualizado, questione links suspeitos e adote boas práticas de segurança — porque no mundo cripto, a melhor defesa é o conhecimento.
