Um novo malware para macOS sequestra sessões do Telegram, tenta descriptografar carteiras digitais e usa aplicativos falsos para enganar usuários e roubar frases de recuperação.
Pesquisadores da empresa de segurança blockchain SlowMist identificaram uma nova ameaça digital voltada a usuários de macOS que possuem criptomoedas. O malware é capaz de sequestrar sessões ativas do Telegram, coletar credenciais de acesso e tentar abrir carteiras digitais sem o conhecimento do usuário.
Segundo a Cointelegraph.com News, o código malicioso rouba arquivos de sessão do Telegram armazenados localmente no sistema operacional da Apple. Com esse dado em mãos, o invasor consegue assumir o controle da conta do mensageiro sem precisar da senha — o que torna o ataque especialmente perigoso para quem usa o app para gerenciar grupos de investimento ou comunicação relacionada a ativos digitais.
Além do sequestro de sessão, o malware também tenta localizar e descriptografar arquivos de carteiras de criptomoedas presentes no dispositivo infectado. Em casos onde a descriptografia não é possível, o golpe muda de tática: aplicativos falsos são exibidos ao usuário, solicitando que ele digite manualmente sua frase de recuperação (seed phrase) — o código de 12 a 24 palavras que dá acesso total a qualquer carteira.
O que é uma seed phrase e por que ela é tão visada?
A seed phrase (ou frase de recuperação) é uma sequência de palavras gerada no momento em que uma carteira de criptomoedas é criada. Quem tiver acesso a essas palavras consegue restaurar a carteira em qualquer dispositivo — e movimentar todos os fundos sem qualquer outra barreira de segurança. Por isso, ela jamais deve ser digitada em aplicativos desconhecidos ou compartilhada com terceiros.
Como o ataque chega até a vítima
A forma de distribuição mais comum desse tipo de malware envolve engenharia social: links enviados por grupos do Telegram, e-mails disfarçados de comunicados de exchanges ou até instaladores de aplicativos aparentemente legítimos. Uma vez que o arquivo malicioso é executado no macOS, ele age silenciosamente em segundo plano.
Usuários iniciantes no universo cripto são os mais vulneráveis, pois muitas vezes não sabem que nenhuma plataforma legítima jamais solicitará sua seed phrase por meio de um aplicativo ou formulário. Para quem está começando, entender os fundamentos de segurança digital é tão importante quanto aprender sobre os próprios ativos — confira nosso guia completo de criptomoedas para se aprofundar no tema.
Boas práticas para se proteger
Nenhuma carteira, exchange ou aplicativo legítimo pedirá suas palavras de recuperação por um formulário ou chat.
Instale aplicativos somente pela Mac App Store ou pelo site oficial do desenvolvedor, verificando a autenticidade do arquivo.
Carteiras físicas mantêm chaves privadas offline, tornando ataques remotos como esse ineficazes para movimentar seus fundos.
Nas configurações do Telegram, é possível visualizar e encerrar todas as sessões abertas em outros dispositivos suspeitos.
📌 Nota editorial
A SlowMist é uma das principais empresas de auditoria e inteligência de segurança do setor de blockchain. O alerta completo foi divulgado pela Cointelegraph.com News e detalha vetores técnicos do ataque. Recomenda-se acompanhar os canais oficiais da empresa para atualizações sobre novas variantes do malware.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja suas criptomoedas com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🔑 Seed phrase: o que é e como guardarSaiba por que a frase de recuperação é o ativo mais valioso de quem tem criptomoedas e como protegê-la corretamente.
⚠️ Golpes cripto mais comuns no BrasilConheça as principais táticas usadas por golpistas para roubar criptoativos de investidores brasileiros.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
