Notícias
Microsoft descobre malware avançado visando Coinbase, MetaMask, Trust Wallets
token_sale
token_sale

Junte-se à venda de tokens da Yellow Network e garanta o seu lugar

Junte-se Agora
token_sale

Microsoft descobre malware avançado visando Coinbase, MetaMask, Trust Wallets

Microsoft descobre malware avançado visando Coinbase, MetaMask, Trust Wallets

A equipe de resposta a incidentes da Microsoft identificou um novo trojan de acesso remoto (RAT) projetado para comprometer participações em criptomoedas ao mirar em extensões de carteiras digitais. O malware, chamado StilachiRAT, pode reunir informações do sistema, roubar credenciais de login e extrair dados de carteiras de criptomoedas em várias plataformas.

O trojan alvo especificamente pelo menos 20 extensões populares de carteiras de criptomoedas para o Google Chrome, incluindo opções amplamente utilizadas como Metamask, Trust Wallet, Coinbase Wallet e Phantom. A investigação da Microsoft revelou a capacidade do malware de acessar configurações do registro para validar quais extensões estão instaladas. Uma vez identificado, pode extrair dados sensíveis, potencialmente dando aos atacantes acesso aos ativos digitais das vítimas.

"StilachiRAT visa uma lista de extensões específicas de carteiras de criptomoedas para o navegador Google Chrome. Ele acessa as configurações na seguinte chave do registro e valida se alguma das extensões está instalada," afirmou a Microsoft em seu boletim de segurança de 17 de março. Embora o malware ainda não tenha alcançado uma distribuição ampla, especialistas em segurança expressam uma preocupação significativa sobre sua sofisticação e potencial impacto.

O malware começa seu ciclo de ataque com uma fase de reconhecimento, onde coleta informações sobre o sistema operacional da vítima, identificadores de hardware e sessões ativas. Depois, concentra-se no roubo de credenciais, mirando senhas armazenadas no Chrome e monitorando dados da área de transferência onde os usuários frequentemente copiam informações sensíveis como chaves de carteira ou senhas. Essa abordagem em várias etapas permite que os atacantes reúnam dados abrangentes antes de iniciar qualquer roubo.

A equipe de segurança da Microsoft destacou as capacidades avançadas anti-forenses do StilachiRAT como particularmente preocupantes. O trojan pode excluir logs de eventos e avaliar condições do sistema para evitar mecanismos de detecção. Essas técnicas evasivas tornam a identificação e remoção significativamente mais desafiadoras para ferramentas de segurança padrão.

Para mitigar riscos, a Microsoft aconselha os usuários a implementarem várias medidas de segurança imediatamente. "Em alguns casos, trojans de acesso remoto podem se disfarçar como software legítimo ou atualizações de software. Sempre baixe software do site oficial do desenvolvedor ou de fontes confiáveis," enfatizou a Microsoft em sua recomendação. A empresa também recomenda habilitar a proteção em tempo real no Microsoft Defender e usar navegadores com SmartScreen para ajudar a bloquear sites maliciosos.

Recomendações adicionais de segurança incluem habilitar a autenticação multifator para todas as contas e manter atualizações de software atuais em todos os aplicativos. Essas práticas básicas de segurança podem reduzir substancialmente a vulnerabilidade a esta e outras ameaças semelhantes.

A descoberta ocorre em meio a crescentes preocupações sobre crimes relacionados a criptomoedas. De acordo com o relatório Crypto Crime Trends 2025 da Chainalysis, transações ilícitas de criptomoedas atualmente variam entre US$ 40 bilhões e US$ 50 bilhões anualmente. Esses fundos são adquiridos por vários métodos, incluindo ataques de ransomware, operações sofisticadas de malware e outras atividades cibercriminosas.

O relatório projeta ainda que o volume de transações ilícitas em cripto em 2024 pode ultrapassar US$ 51 bilhões, representando um aumento médio anual de 25% entre os períodos de relatório. Essa tendência indica uma sofisticação crescente em ataques visando ativos digitais à medida que a adoção de criptomoedas continua a se expandir mundialmente.

Analistas de segurança enfatizam que, à medida que as participações em criptomoedas se tornam mais comuns, os usuários devem esperar ataques cada vez mais direcionados projetados para comprometer esses ativos. A descoberta do StilachiRAT representa uma evolução significativa nas táticas empregadas por cibercriminosos em busca de explorar detentores de moedas digitais.

Isenção de responsabilidade: As informações fornecidas neste artigo são apenas para fins educacionais e não devem ser consideradas como aconselhamento financeiro ou jurídico. Sempre realize sua própria pesquisa ou consulte um profissional ao lidar com ativos de criptomoeda.
Últimas Notícias
Mostrar Todas as Notícias
Token de Jogos Web3 MAVIA sobe 78% após atualizações dos desenvolvedores
há 6 horas
Heroes of Mavia (MAVIA) voltou ao radar das criptomoedas, subindo 78% em um único dia e apagando meses de declínio. O token de jogos subiu de $0,11 durante o fim de semana para $0,6632, rompendo nívei
Operações de Hacking Fazem da Coreia do Norte o Terceiro Maior Proprietário de Bitcoin Governamental do Mundo com $1,14 Bilhões
há 7 horas
A Coreia do Norte acumulou a terceira maior reserva de Bitcoin do governo no mundo através de roubo de criptomoedas patrocinado pelo Estado, de acordo com analistas de segurança e relatórios recent
Destaques Diários do Mercado Cripto: TUT Dispara 221% Enquanto BMT e API3 Ganham Forte Impulso
há 7 horas
O mercado cripto está fervendo com ação à medida que vários altcoins obtêm ganhos significativos, impulsionados por listagens em exchanges, queimas estratégicas de tokens e crescente adoção. O Tutor
Notícias Relacionadas
Flaw de Segurança na Carteira Tron Deixa Mais de 14.000 Carteiras Vulneráveis - Pesquisa
Jan 21, 2025
Uma falha de segurança significativa colocou em risco mais de 14.500 carteiras de criptomoeda Tron, potencialmente expondo milhões de dólares em ativos ao roubo. Essa vulnerabilidade, detalhada pela e
Malware que Rouba Criptomoedas Encontrado em SDKs de Loja de Aplicativos Móveis, Adverte Kaspersky
Feb 05, 2025
A Kaspersky Labs identificou uma campanha de malware sofisticada que visa usuários de criptomoedas através de kits de desenvolvimento de software maliciosos incorporados em aplicativos móveis disponív
Ladrões de Cripto Exploram Página Falsa do Zoom em Golpe de $300k
Jul 23, 2024
Um novo golpe de criptomoeda está ganhando destaque. Ele usa uma página falsa do Zoom. O golpe já capturou $300.000 em ativos digitais. O colecionador de NFTs e especialista em cibersegurança "NFT_Dr
Impersonador do WalletConnect no Google Play Passa Despercebido por 5 Meses, Drena $70,000 de Usuários
Sep 30, 2024
Um aplicativo de carteira de criptomoeda malicioso na Google Play Store desviou $70,000 de usuários. O aplicativo foi baixado 10,000 vezes ao longo de cinco meses. A empresa de cibersegurança Checkpo
Hacks Cripto Sobem 15%: Regulador dos EUA Impõe Reembolsos Obrigatórios
Jan 10, 2025
Durante todo o ano passado, a indústria de criptomoedas foi abalada por ciberataques e incidentes de hacking, tanto que, em 2025, o regulador dos EUA sugeriu que os traders sejam compensados por hacks
Artigos Relacionados
5 Melhores Formas de Proteger Sua Carteira de Criptomoedas Contra Hackers
Dec 31, 2024
A maioria dos novatos em criptomoedas têm pressa em comprar alguns tokens e não se preocupam muito com onde guardá-los. Isso pode ser um erro crucial. Negligenciar a segurança pode custar caro. Proteg
Os 10 Maiores Hacks em Exchanges de Criptomoedas Recentes
Sep 20, 2024
Nas primeiras horas de 20 de setembro, a exchange de criptomoedas de Singapura BingX confirmou que houve uma violação de segurança. O incidente resultou em "perda menor de ativos", de acordo com funci
As 7 Melhores Carteiras Anônimas de Criptomoedas que Você Deve Conhecer
Dec 25, 2024
A privacidade tornou-se uma mercadoria valiosa no mundo das finanças digitais. Não é mais apenas um recurso agradável de se ter. Para muitos entusiastas de criptomoeda, é uma necessidade. A crescente
As 5 Melhores Maneiras de Prevenir Ataques de Front-Running em Blockchain Que Você Deve Conhecer
Jan 11, 2025
Dos perigos que este ecossistema descentralizado enfrenta, os ataques de front-running estão entre os mais graves e urgentes. O que são ataques de front-running e como se proteger deles? Agora, vamos
As 10 Principais Notícias de Criptomoeda Desta Semana: Criadores de Mercado Sob Fogo, Bitcoin Pronto para Disparar
Oct 13, 2024
Esta semana foi repleta de notícias interessantes com um sabor surpreendente. Embora os entusiastas do cripto tivessem motivos para celebrar, a atitude geral está longe de ser ensolarada e brilhante.