A Microsoft emitiu um alerta sobre um novo malware chamado StilachiRAT, um trojan de acesso remoto (RAT) projetado para roubar credenciais e fundos de carteiras de criptomoedas. Identificado pela primeira vez em novembro de 2024, o malware se espalha por meio de e-mails de phishing, sites falsos e downloads maliciosos, visando usuários que armazenam ativos digitais em extensões de navegador.
O ataque coloca em risco milhões de investidores que utilizam carteiras digitais para acessar seus fundos, destacando mais uma vez a necessidade de boas práticas de segurança no mercado cripto.
Como o malware StilachiRAT opera?
O StilachiRAT se instala silenciosamente no computador da vítima, explorando vulnerabilidades no navegador Google Chrome. Uma vez ativo, ele inicia a busca por extensões de carteiras digitais instaladas no navegador, verificando um total de 20 carteiras populares.
Além disso, o malware possui funções avançadas que permitem:
- Roubar credenciais e senhas armazenadas no navegador;
- Monitorar a área de transferência, substituindo endereços de carteiras de criptomoedas para redirecionar fundos para contas dos hackers;
- Acessar e descriptografar dados confidenciais, incluindo chaves privadas e frases-semente;
- Persistir no sistema, utilizando técnicas que dificultam sua detecção por antivírus convencionais.
Quais carteiras de criptomoedas estão em risco?
O malware foca em carteiras baseadas em extensões de navegador, um dos métodos mais comuns para acessar fundos no mercado cripto. Entre as carteiras identificadas como vulneráveis ao ataque estão:
- MetaMask
- Trust Wallet
- Coinbase Wallet
- Phantom
- Bitget Wallet (Formerly BitKeep)
- BNB Chain Wallet
- OKX Wallet
- Sui Wallet
- Keplr
- TronLink
- TokenPocket
- Manta Wallet
- Math Wallet
- Fractal Wallet
- Station Wallet
- Leap Cosmos Wallet
- Compass Wallet for Sei
- ConfluxPortal
- Plug
- Braavos (Starknet Wallet)
Se você utiliza alguma dessas carteiras no navegador, é altamente recomendável que tome medidas imediatas para reforçar sua segurança.
Métodos de ataque e prevenção
O StilachiRAT utiliza engenharia social para enganar os usuários e se infiltrar nos sistemas. Seus principais métodos de ataque incluem:
- Sites falsos: Hackers criam páginas idênticas às de plataformas legítimas para roubar credenciais e convencer vítimas a baixar arquivos maliciosos.
- E-mails e mensagens de phishing: Usuários recebem mensagens fraudulentas se passando por empresas conhecidas do setor cripto.
- Extensões e aplicativos comprometidos: O malware pode ser distribuído disfarçado de atualização de software legítima.
Como se proteger do StilachiRAT?
A Microsoft recomenda que usuários adotem as seguintes práticas de segurança:
● Evite usar carteiras baseadas em extensões de navegador, optando por aplicativos oficiais das wallets;
● Nunca copie e cole endereços de carteiras da área de transferência sem verificar, pois o malware pode alterá-los;
● Ative a autenticação de dois fatores (2FA) sempre que possível para proteger suas contas;
● Mantenha seus softwares e antivírus atualizados, garantindo proteção contra ameaças recentes;
● Evite baixar softwares de fontes não confiáveis e sempre confirme a URL antes de inserir credenciais em sites de exchanges ou carteiras; Utilize hardware wallets para armazenar seus fundos com mais segurança.
Impacto para o mercado cripto
O surgimento do StilachiRAT reforça os desafios de segurança no setor de criptomoedas. Com a crescente adoção de ativos digitais, ataques cibernéticos estão se tornando cada vez mais sofisticados, exigindo que investidores estejam atentos e atualizados sobre novas ameaças.
Especialistas alertam que ataques direcionados a carteiras digitais podem aumentar nos próximos anos, especialmente com a evolução das ferramentas utilizadas por hackers.
StilachRAT e Um Alerta
O malware StilachiRAT é uma ameaça real para investidores que utilizam carteiras digitais em navegadores. Sua capacidade de roubar credenciais, monitorar a área de transferência e acessar fundos sem autorização o torna um dos ataques mais sofisticados já identificados contra o setor cripto.
Se você utiliza alguma das carteiras mencionadas, é essencial revisar suas práticas de segurança imediatamente, garantindo que seus ativos estejam protegidos contra essa nova ameaça.
Para acompanhar as últimas novidades sobre criptomoedas e as atualizações do mercado, siga nosso perfil no Instagram @btcnizando. Lá, você terá acesso a análises exclusivas, atualizações do mercado e muito mais. Não perca nada — junte-se à nossa comunidade agora!
