A Kaspersky, gigante russa de cibersegurança, identificou um sofisticado framework de malware voltado especificamente a investidores de criptomoedas, explorando engenharia social e repositórios falsos no GitHub.
Segundo a Cointelegraph.com News, pesquisadores da Kaspersky revelaram a existência de um novo framework malicioso especialmente desenvolvido para atacar pessoas com exposição ao mercado de criptomoedas. O sistema utiliza técnicas de engenharia social combinadas com aplicativos adulterados — os chamados trojanized apps — hospedados em repositórios do GitHub para infectar as vítimas.
A estratégia não é nova, mas o nível de sofisticação do framework identificado chama atenção. Os atacantes constroem uma aparência de legitimidade ao publicar código em plataformas conhecidas, o que diminui a desconfiança de usuários menos experientes e até de desenvolvedores com algum nível técnico.
O vetor de ataque começa antes mesmo do download do aplicativo: as vítimas são abordadas por canais de comunicação como redes sociais, fóruns de cripto e grupos de mensagens, onde agentes mal-intencionados se passam por colaboradores, recrutadores ou entusiastas do setor. Só então são direcionadas aos repositórios comprometidos.
Como o framework opera na prática
Os atacantes criam perfis falsos convincentes e abordam investidores de cripto em redes sociais, fóruns e apps de mensagens, ganhando confiança antes de indicar o app malicioso.
Repositórios públicos no GitHub são usados para hospedar versões modificadas de aplicativos legítimos, que carregam o malware embutido sem alertar ferramentas de segurança comuns.
O framework foi projetado para identificar e exfiltrar credenciais de carteiras de criptomoedas, chaves privadas e dados de acesso a exchanges armazenados no dispositivo infectado.
A estrutura modular do malware dificulta a identificação por antivírus tradicionais, já que os componentes maliciosos são carregados progressivamente após a instalação inicial.
A Kaspersky não divulgou o nome do grupo responsável pelo framework, mas apontou que o nível de organização sugere um agente com recursos consideráveis — possivelmente um grupo especializado em ataques financeiros digitais. O alvo preferencial são usuários que movimentam volumes relevantes de criptoativos, o que indica algum grau de seleção prévia das vítimas.
Por que investidores de cripto são alvos preferenciais?
Diferentemente de contas bancárias tradicionais, transações com criptomoedas são irreversíveis. Uma vez que os fundos são transferidos por um agente malicioso, não há mecanismo automático de estorno ou ressarcimento. Isso torna o ecossistema cripto especialmente atraente para cibercriminosos, que podem agir com relativa impunidade após acessar as carteiras das vítimas.
Para se proteger, especialistas recomendam nunca instalar aplicativos indicados por desconhecidos, mesmo que o código-fonte esteja disponível publicamente. A presença de um repositório no GitHub não é garantia de segurança — qualquer pessoa pode publicar código nessa plataforma.
Leia também: guia completo de criptomoedas.
📌 Nota editorial
As informações sobre o framework de malware foram divulgadas originalmente pela Cointelegraph.com News, com base em relatório técnico da equipe de pesquisa da Kaspersky. O KriptoHoje recomenda a leitura da fonte original para detalhes técnicos completos.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus criptoativos com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🎭 Golpes com engenharia social no mercado criptoComo cibercriminosos manipulam investidores para roubar credenciais e fundos digitais.
🛡️ Como proteger sua carteira de criptomoedasBoas práticas de segurança digital para quem investe em Bitcoin, Ethereum e outros criptoativos.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.
