Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Atualização do Google Chrome protege traders de cripto contra roubo furtivo de cookies de 2FA

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalahá 23 horas
#Google #Google Chrome #Segurança
Atualização do Google Chrome protege traders de cripto contra roubo furtivo de cookies de 2FA

Google iniciou uma ampla implementação de um novo recurso de segurança do Chrome que vincula sessões de login ao hardware do dispositivo, uma mudança importante para quem mantém carteiras de criptomoedas.

Pontos principais:

  • O Google lançou as Device Bound Session Credentials, que bloqueiam cookies de sessão do navegador ao chip de segurança do computador.
  • A proteção bloqueia um ataque comum que permite a ladrões ignorar logins com autenticação de dois fatores (2FA) roubando cookies.
  • Usuários de cripto enfrentam risco adicional, já que malwares “infostealers” rotineiramente miram carteiras e sessões de corretoras.

Como o Chrome agora protege cookies de login

Relatos desta semana detailed a ampla liberação das Device Bound Session Credentials, conhecidas como DBSC, após meses de testes em navegadores Chromium.

A ferramenta agora atinge a maioria dos usuários, de contas Workspace e Enterprise às pessoais. Ela vincula cada login a uma chave criptográfica que nunca deixa o dispositivo.

Um cookie de sessão funciona como uma pulseira em um evento com ingresso, permitindo que um site se lembre do login sem pedir senha ou código de dois fatores a cada visita.

Ladrões valorizam esses arquivos porque um cookie roubado pode bypass completamente essa segunda camada, e esses tokens costumam ser vendidos em mercados da dark web. O DBSC armazena a chave dentro de um Trusted Platform Module do Windows ou de um Secure Enclave do Mac e, em seguida, força o navegador a provar que possui a chave antes de qualquer renovação de cookie.

O resultado é um cookie que se torna inútil em outra máquina.

Also Read: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Por que traders de cripto devem se importar

Para usuários de cripto, uma sessão sequestrada pode significar fundos drenados em vez de apenas uma caixa de e-mail invadida. Malwares de furto de informações agora coletam cookies do navegador, senhas salvas e arquivos de carteira em uma única varredura antes de enviá-los a um servidor remoto.

Uma análise found que o roubo de credenciais esteve presente em cerca de um terço das intrusões acompanhadas no ano passado, um sinal de como a tática se tornou rotineira.

O comércio também ganhou escala industrial, com pesquisadores flagging um “stealer” por assinatura chamado Storm, que custa menos de US$ 1.000 por mês e mira carteiras por meio de extensões de navegador e aplicativos de desktop.

Outras variantes watch sessões ligadas à Binance, Coinbase, MetaMask e Trust Wallet, e então capturam o cookie para entrar na conta sem senha.

A longa jornada do DBSC até os usuários

O Google primeiro unveiled o DBSC em 2024, antes de movê-lo para um beta público e depois para o lançamento geral no Chrome 146 e posteriores para Windows, com a versão 148 e posteriores cobrindo o Mac.

A empresa enabled o recurso por padrão para contas Workspace, nas quais administradores não podem desativá-lo. Para traders que deixam abas de corretoras e extensões de carteira abertas o dia todo, a atualização fecha silenciosamente uma das rotas mais simples para o dinheiro deles.

Read Next: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Trust Wallet confirma hack de US$ 7 milhões por extensão de navegador comprometida
Trust Wallet confirma roubo de US$ 7 milhões via extensão do Chrome comprometida; CZ promete reembolsar usuários afetados.
Trust Wallet lança programa de compensação após hack em extensão do Chrome drenar US$ 7 milhões
Trust Wallet inicia reembolso após hack em extensão do Chrome que drenou US$ 7 milhões em cripto, cobrindo perdas verificadas de usuários afetados.
As 10 Principais Extensões de Navegador de Criptomoeda em 2025: As Melhores Ferramentas para Traders, Criadores e Usuários de DeFi
As extensões de navegador atualmente atendem 820 milhões de usuários globais de criptomoeda, que exigem cada vez mais interações contínuas com Web3.
CZ confirma que Trust Wallet cobrirá US$ 7 milhões em fundos de usuários roubados
Extensão 2.68 da Trust Wallet foi invadida, causando roubo de US$ 7 milhões em criptomoedas; CZ diz que todos os usuários afetados serão reembolsados.
Malware Stealka explicado: como mods de jogos falsos e cracks de software estão esvaziando carteiras de criptomoedas
Novo malware Stealka se disfarça de mods de jogos e cracks para roubar dados e criptomoedas em navegadores, carteiras e apps.
Artigos de pesquisa relacionados
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-Cadeia e Amigáveis para Iniciantes
O ecossistema EVM cresceu exponencialmente até 2025, e carteiras cripto tornaram-se essenciais no uso do Web3. O número de carteiras ativas...
A Economia Oculta da “Fazenda” de Giveaways de Memecoins
Como taxas baixas na Solana impulsionam giveaways de memecoins que alimentam algoritmos, criam provas sociais e ampliam riscos de golpes e drenos.
Artigos de aprendizado relacionados
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
CEX vs. DEX vs. Exchange Híbrida: qual é realmente a melhor para você?
Compare CEX, DEX e exchanges híbridas, entendendo diferenças de segurança, taxas, custódia e qual modelo se alinha melhor ao seu perfil de trader.
Top 10 Extensões de Navegador de Criptomoeda em 2025: Melhores Ferramentas para Traders, Desenvolvedores e Usuários de DeFi
As extensões de navegador de criptomoeda atualmente atendem 820 milhões de usuários globais que demandam interações Web3 contínuas.
Como Proteger Seu Bitcoin de Ameaças Quânticas Agora Mesmo
Mar 17, 2026
Passos práticos para reduzir o risco quântico no Bitcoin, focando em não reutilizar endereços e planejar a migração para soluções pós-quânticas.