Conteúdo editorial confiável, revisado por especialistas líderes da indústria e editores experientes. Divulgação de anúncios

SlowMist e Sentinel Labs Alertam para Novas Campanhas de Ciberataques Cripto, mas a Melhor Carteira é uma Alternativa Segura

Os ciberataques focados em criptomoedas estão em constante evolução, e os cibercriminosos recentemente lançaram uma nova onda de mecanismos para drenagem de carteiras. Estes ciberataques visam os utilizadores através de dois vetores principais: extensões maliciosas do Firefox e malware sofisticado para Mac, relatam as empresas de cibersegurança SlowMist e Sentinel Labs.

Mais de 40 extensões de navegador falsas que se fazem passar por carteiras de criptomoedas populares e geralmente bem reputadas para Mozilla Firefox, incluindo MetaMask, Coinbase Wallet e Phantom. Essas extensões falsas vão além para enganar os usuários, criando uma falsa sensação de segurança, imitando a marca, inflando avaliações e até clonando código-fonte aberto para parecerem genuinamente legítimas. Finalmente, uma vez descarregadas, elas silenciosamente roubam as credenciais da carteira de usuários desatentos.

Entretanto, os utilizadores de Mac estão a ser alvo de uma nova iteração de engenharia social sofisticada, entregue através de aplicações de mensagens como o Telegram. Eles enviam aos utilizadores uma atualização falsa do Zoom que instala o malware NimDoor, que regista as teclas que os utilizadores pressionam, rouba dados e infiltra-se nas carteiras de criptomoedas.

Para estar verdadeiramente seguro, a melhor aposta é evitar completamente as carteiras baseadas em navegador, verificar sempre todas as fontes de software e optar por carteiras não custódiais como a Best Wallet. A Best Wallet é construída de forma diferente: é uma carteira de criptomoedas apenas para dispositivos móveis, sem extensão oficial para navegador, tornando-a completamente imune a este tipo de ataques.

Lembre-se, não confie em nenhuma extensão de navegador que afirma ser a Melhor Carteira — é falsa e provavelmente maliciosa. Baixe o aplicativo oficial da Melhor Carteira para manter suas criptomoedas seguras.## Extensões Maliciosas do Firefox Estão Roubando Carteiras de Cripto

Uma campanha de malware em grande escala foi descoberta, envolvendo mais de 40 extensões falsas do Firefox que se apresentam como carteiras de criptomoedas legítimas. A empresa de cibersegurança Koi Security confirmou que esta campanha está em andamento desde pelo menos abril de 2025.

Esses plugins imitam nomes de confiança no espaço cripto, incluindo MetaMask, Coinbase, Phantom e Trust Wallet, enganando os usuários para entregarem suas credenciais mais sensíveis, como suas chaves privadas e frases-semente.

Para ganhar a confiança dos utilizadores, os atores de ameaça preencheram as páginas de download da extensão com falsas avaliações de cinco estrelas, marcas familiares e números de downloads inflacionados. Algumas destas extensões ainda estão ativas na loja de complementos do Firefox, com novas extensões maliciosas a serem adicionadas apenas na semana passada, sugerindo uma operação ativa e em evolução. Os investigadores suspeitam que um grupo de ameaças de língua russa pode estar por trás da campanha, devido a comentários em língua russa no código da extensão e metadados encontrados num ficheiro PDF recuperado de um servidor de comando utilizado na operação.

É difícil ter certeza de que qualquer extensão de navegador é segura, mas os usuários devem, geralmente, verificar cada instalação e evitar confiar plenamente apenas em marcas ou classificações. Quando se trata de carteiras de criptomoedas, soluções apenas para dispositivos móveis são tipicamente muito mais difíceis de impersonificar e uma solução mais segura no geral.

Crédito da imagem: @LukasStefanko no X## Malware para Mac Alvo de Usuários de Cripto com Atualizações Falsas do Zoom

Se isso não fosse suficiente, os utilizadores de Mac estão agora a ser alvo de uma sofisticada campanha de malware com ligações a atores de ameaças patrocinados pelo estado norte-coreano.

A empresa de cibersegurança Sentinel Labs descobriu que os ataques começam com engenharia social através de plataformas como o Telegram, fazendo-se passar por alguém que a vítima provavelmente confia. Em seguida, atraem a vítima para baixar um ficheiro malicioso, sob o pretexto de uma atualização de software rotineira, tipicamente uma atualização falsa do Zoom.

Uma vez executado, o ficheiro instala o NimDoor, um malware furtivo escrito numa linguagem de programação obscura.

O NimDoor atua como um "infostealer completo", registando teclas, gravando ecrãs, roubando senhas de navegadores e extraindo dados de carteiras de criptomoedas. Para evitar ser detetado por ferramentas de segurança, também retarda a ativação por vários minutos. Outra variante, CryptoBot, foca especificamente em infiltrar extensões de carteiras de navegador.

Esta campanha destaca uma tendência crescente: o macOS não é necessariamente "mais seguro por defeito", como muitos acreditavam. Grupos de hackers financiados pelo estado estão agora a atacar agressivamente dispositivos Apple com malware personalizado projetado para esvaziar carteiras de criptomoedas. Cuidado extra é crucial, especialmente quando está a lidar com ativos de criptomoeda no macOS.

Por que a Melhor Wallet Te Mantém Mais Seguro em Tempos de Ciberataques

Em uma época em que extensões de navegador falsas e malware sofisticado estão ativamente a atacar utilizadores de criptomoedas, produtos como Best Wallet destacam-se pelo seu design.

Best Wallet é uma carteira não custodial apenas para dispositivos móveis, o que significa que não há uma extensão oficial para navegadores, eliminando completamente um vetor de ataque importante. Se você vir um complemento de navegador fingindo ser o Best Wallet, pode assumir que é falso.

Além disso, a Melhor Wallet utiliza segurança de MPC (Cálculo de Múltiplas Partes), a mesma tecnologia avançada confiável por grandes instituições, para proteger suas chaves privadas sem nunca as armazenar em um único lugar.

Descarregue a aplicação oficial Best Wallet para se manter à frente dos hacks e da engenharia social.

O Processo Editorial do bitcoinist é centrado em fornecer conteúdo minuciosamente pesquisado, preciso e imparcial. Mantemos padrões rigorosos de sourcing, e cada página passa por uma revisão diligente da nossa equipe de especialistas em tecnologia de topo e editores experientes. Este processo garante a integridade, relevância e valor do nosso conteúdo para os nossos leitores.