Uma campanha sofisticada de pacotes maliciosos está mirando desenvolvedores do ecossistema cripto, infiltrando instruções ocultas em ferramentas de IA para roubar ativos digitais.
Pesquisadores de segurança da empresa Socket identificaram uma campanha coordenada de ataques batizada de TrapDoor, que tem como alvo principal desenvolvedores que trabalham com ferramentas voltadas ao ecossistema de criptomoedas. A operação faz uso de pacotes de software maliciosos para comprometer ambientes de desenvolvimento e roubar fundos digitais.
Segundo a Cointelegraph.com News, a campanha distribui pacotes contaminados em repositórios amplamente utilizados por programadores. Uma vez instalados, esses pacotes injetam instruções ocultas capazes de sequestrar assistentes de codificação baseados em inteligência artificial, como o GitHub Copilot e ferramentas similares, manipulando sugestões de código sem que o desenvolvedor perceba.
O ataque se enquadra na categoria conhecida como supply chain attack, ou ataque à cadeia de suprimentos de software. Em vez de invadir diretamente a carteira de uma vítima, os criminosos comprometem as ferramentas que os próprios desenvolvedores usam para construir aplicações — tornando o vetor de infecção muito mais difícil de detectar.
Leia tambem: guia completo de criptomoedas.
Como o TrapDoor funciona na prática
A mecânica do ataque envolve múltiplas camadas. Os pacotes maliciosos são publicados em gerenciadores de dependências populares — plataformas onde desenvolvedores baixam bibliotecas de terceiros para acelerar o desenvolvimento de seus projetos.
Bibliotecas contaminadas imitam pacotes legítimos e populares, induzindo desenvolvedores a instalá-las sem desconfiança.
Instruções ocultas manipulam assistentes de codificação com IA, fazendo-os sugerir código malicioso de forma imperceptível.
O malware busca chaves privadas, seeds e credenciais de carteiras armazenadas no ambiente de desenvolvimento da vítima.
Por operar dentro de ferramentas confiáveis do próprio desenvolvedor, o ataque passa por baixo do radar de muitas soluções antivírus tradicionais.
A abordagem é especialmente perigosa porque explora a confiança implícita que desenvolvedores depositam em suas ferramentas do dia a dia. Um programador que usa um assistente de IA para revisar código dificilmente suspeita que as próprias sugestões da ferramenta possam estar comprometidas.
Por que isso importa para quem não é desenvolvedor?
Aplicações de carteiras digitais, exchanges e protocolos DeFi são construídas por desenvolvedores. Se o ambiente de desenvolvimento de um programador for comprometido, o código malicioso pode acabar embutido em produtos usados por milhares de usuários finais — incluindo pessoas comuns que apenas guardam seus ativos digitais.
Como se proteger
A Socket recomenda que desenvolvedores adotem práticas rigorosas de verificação de dependências antes de instalar qualquer pacote, priorizando fontes oficiais e auditando regularmente as bibliotecas utilizadas em seus projetos.
- ✔ Verifique pacotes Antes de instalar qualquer dependência, confira o histórico, os mantenedores e a reputação do pacote no repositório oficial.
- ✔ Ambientes isolados Use ambientes virtuais ou contêineres para isolar projetos e limitar o alcance de eventuais infecções.
- ✗ Nunca armazene seeds no PC Chaves privadas e frases de recuperação jamais devem ficar salvas em texto puro no computador de desenvolvimento.
- ✗ Não confie cegamente na IA Sugestões de assistentes de codificação devem ser revisadas criticamente, especialmente em trechos que lidam com chaves ou transações.
📌 Nota editorial
Ataques à cadeia de suprimentos de software estão em ascensão no setor de criptomoedas. Este não é um episódio isolado: nos últimos anos, campanhas similares já comprometeram pacotes npm, PyPI e outros repositórios amplamente usados pela comunidade de desenvolvedores Web3. A tendência reforça a necessidade de auditorias contínuas de segurança em projetos do setor.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Guarde suas cripto longe de hackers
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Como proteger sua carteira de criptoDicas práticas de segurança digital para quem guarda ativos digitais e quer evitar golpes e roubos.
⚠️ Golpes com criptomoedas mais comuns no BrasilConheça os principais esquemas usados por criminosos para roubar criptoativos de brasileiros.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.