Um malware direcionado a usuários de macOS é capaz de roubar credenciais do Telegram e descriptografar carteiras de criptomoedas — e sua atuação passou despercebida por muito tempo.
Pesquisadores da empresa de segurança blockchain SlowMist identificaram um novo tipo de software malicioso voltado para usuários do sistema operacional macOS. O malware é projetado para duas ações principais: sequestrar sessões ativas do Telegram e acessar o conteúdo de carteiras de criptomoedas armazenadas no dispositivo infectado.
Segundo informações publicadas pela Exame.com, o ataque funciona a partir do roubo de credenciais locais do sistema. Com essas informações em mãos, os criminosos conseguem descriptografar os arquivos de configuração de wallets e assumir o controle de contas no Telegram — sem que a vítima receba qualquer alerta visível.
A descoberta reforça um alerta que especialistas em segurança digital repetem há anos: nenhum sistema operacional é imune a ameaças. A percepção de que dispositivos Apple são naturalmente seguros contribui para que muitos usuários negligenciem práticas básicas de proteção.
Leia tambem: guia completo de criptomoedas.
Como o ataque acontece na prática
O vetor de infecção ainda está sendo investigado, mas ataques desse perfil costumam chegar por meio de aplicativos falsos, arquivos distribuídos em grupos do Telegram ou sites que imitam plataformas legítimas. Uma vez instalado, o malware opera em segundo plano, coletando dados sensíveis sem interromper o funcionamento normal do computador.
O foco no Telegram não é coincidência. O aplicativo é amplamente utilizado por comunidades de criptomoedas ao redor do mundo, o que o torna um alvo estratégico para agentes maliciosos que buscam acesso a grupos privados, dados de transações e contatos do setor.
Usuários de macOS que armazenam carteiras de criptomoedas localmente no dispositivo e utilizam o Telegram como canal de comunicação.
Credenciais do sistema que permitem descriptografar arquivos de wallets e sequestrar sessões ativas do Telegram sem interação da vítima.
O malware age silenciosamente em segundo plano, sem gerar alertas visíveis para o usuário, dificultando a detecção precoce.
A SlowMist, empresa especializada em segurança para o ecossistema blockchain, foi responsável pela descoberta e divulgação da ameaça.
Por que carteiras locais são vulneráveis
Carteiras de software — também chamadas de hot wallets — armazenam as chaves privadas diretamente no dispositivo do usuário. Quando um malware obtém acesso ao sistema de arquivos com as permissões corretas, ele pode localizar esses arquivos e tentar descriptografá-los usando as próprias credenciais do sistema operacional.
Esse é o ponto central do risco: a segurança da carteira passa a depender inteiramente da segurança do dispositivo onde ela está instalada. Se o computador for comprometido, os ativos podem ser acessados mesmo sem que o invasor conheça a senha da carteira de antemão.
Hardware wallets: chaves fora do alcance de malwares
Dispositivos físicos como Trezor e Ledger armazenam as chaves privadas em chips isolados, fora do sistema operacional. Mesmo que o computador seja infectado por malware, as chaves nunca são expostas ao ambiente digital — tornando esse tipo de ataque ineficaz contra quem utiliza uma hardware wallet.
Boas práticas para reduzir a exposição
- ✔ Baixe apenas de fontes oficiais — Instale aplicativos exclusivamente pelos canais oficiais dos desenvolvedores ou pela Mac App Store.
- ✔ Mantenha o sistema atualizado — Atualizações do macOS frequentemente corrigem brechas exploradas por malwares.
- ✔ Use autenticação em dois fatores — Ative o 2FA em todas as contas, especialmente no Telegram e em exchanges.
- ✕ Evite armazenar grandes valores em hot wallets — Carteiras conectadas à internet são inerentemente mais expostas a ameaças do que soluções de armazenamento a frio.
- ✕ Não confie em arquivos recebidos via Telegram — Grupos de criptomoedas são vetores comuns de distribuição de arquivos maliciosos.
📰 Nota editorial
As informações sobre o malware foram inicialmente reportadas pela Exame.com com base em análise da empresa de segurança SlowMist. O KriptoHoje recomenda acompanhar os canais oficiais da SlowMist para atualizações técnicas sobre a ameaça.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Suas chaves fora do alcance de qualquer malware
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Como proteger suas criptomoedas de golpesVeja as principais ameaças digitais voltadas para usuários de cripto e as medidas práticas para reduzir riscos.
📱 Telegram e cripto: riscos que você precisa conhecerO app é popular entre investidores, mas também é um dos principais canais de disseminação de golpes e malwares no setor.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
