InícioEducaçãoMalware no macOS mira carteiras cripto via Telegram

Malware no macOS mira carteiras cripto via Telegram

-

Um novo malware para macOS sequestra sessões do Telegram, tenta descriptografar carteiras digitais e usa aplicativos falsos para enganar usuários e roubar frases de recuperação.

Pesquisadores da empresa de segurança blockchain SlowMist identificaram uma nova ameaça digital voltada a usuários de macOS que possuem criptomoedas. O malware é capaz de sequestrar sessões ativas do Telegram, coletar credenciais de acesso e tentar abrir carteiras digitais sem o conhecimento do usuário.

Segundo a Cointelegraph.com News, o código malicioso rouba arquivos de sessão do Telegram armazenados localmente no sistema operacional da Apple. Com esse dado em mãos, o invasor consegue assumir o controle da conta do mensageiro sem precisar da senha — o que torna o ataque especialmente perigoso para quem usa o app para gerenciar grupos de investimento ou comunicação relacionada a ativos digitais.

Além do sequestro de sessão, o malware também tenta localizar e descriptografar arquivos de carteiras de criptomoedas presentes no dispositivo infectado. Em casos onde a descriptografia não é possível, o golpe muda de tática: aplicativos falsos são exibidos ao usuário, solicitando que ele digite manualmente sua frase de recuperação (seed phrase) — o código de 12 a 24 palavras que dá acesso total a qualquer carteira.

O que é uma seed phrase e por que ela é tão visada?

A seed phrase (ou frase de recuperação) é uma sequência de palavras gerada no momento em que uma carteira de criptomoedas é criada. Quem tiver acesso a essas palavras consegue restaurar a carteira em qualquer dispositivo — e movimentar todos os fundos sem qualquer outra barreira de segurança. Por isso, ela jamais deve ser digitada em aplicativos desconhecidos ou compartilhada com terceiros.

Como o ataque chega até a vítima

A forma de distribuição mais comum desse tipo de malware envolve engenharia social: links enviados por grupos do Telegram, e-mails disfarçados de comunicados de exchanges ou até instaladores de aplicativos aparentemente legítimos. Uma vez que o arquivo malicioso é executado no macOS, ele age silenciosamente em segundo plano.

Usuários iniciantes no universo cripto são os mais vulneráveis, pois muitas vezes não sabem que nenhuma plataforma legítima jamais solicitará sua seed phrase por meio de um aplicativo ou formulário. Para quem está começando, entender os fundamentos de segurança digital é tão importante quanto aprender sobre os próprios ativos — confira nosso guia completo de criptomoedas para se aprofundar no tema.

Boas práticas para se proteger

🔒 Nunca compartilhe sua seed phrase

Nenhuma carteira, exchange ou aplicativo legítimo pedirá suas palavras de recuperação por um formulário ou chat.

🖥️ Baixe apenas de fontes oficiais

Instale aplicativos somente pela Mac App Store ou pelo site oficial do desenvolvedor, verificando a autenticidade do arquivo.

🛡️ Use hardware wallets

Carteiras físicas mantêm chaves privadas offline, tornando ataques remotos como esse ineficazes para movimentar seus fundos.

🔄 Revise sessões ativas do Telegram

Nas configurações do Telegram, é possível visualizar e encerrar todas as sessões abertas em outros dispositivos suspeitos.

📌 Nota editorial

A SlowMist é uma das principais empresas de auditoria e inteligência de segurança do setor de blockchain. O alerta completo foi divulgado pela Cointelegraph.com News e detalha vetores técnicos do ataque. Recomenda-se acompanhar os canais oficiais da empresa para atualizações sobre novas variantes do malware.

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Proteja suas criptomoedas com uma hardware wallet

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conheça as hardware wallets

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

Bitcoin Freia os $65 mil com Dados de Inflação nos EUA

Bitcoin avança rumo aos US$ 65 mil após dados de inflação americana surpreenderem o mercado. Saiba o que está movendo as criptomoedas nesta sessão.

Fed sem socorro: o que isso significa para o Ethereum

O Federal Reserve reforçou que não há rede de segurança para ativos digitais. Veja o que o aviso do Fed significa para Ethereum, Bitcoin e XRP.

Quadrilha britânica presa por golpe de R$ 30 mi em cripto

Quadrilha britânica usou identidades falsas de policiais e sites clonados para aplicar golpe de mais de £4 milhões em criptomoedas. Membros foram condenados.

ETFs de Bitcoin somam US$ 368 mi em três dias seguidos

ETFs de Bitcoin à vista nos EUA acumularam US$ 368 milhões em três dias consecutivos de entradas líquidas, com US$ 79,2 milhões registrados apenas na última quinta-feira.

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR