InícioEducaçãoMalware no macOS Rouba Carteiras e Sequestra Telegram

Malware no macOS Rouba Carteiras e Sequestra Telegram

-

Um malware direcionado a usuários de macOS é capaz de roubar credenciais do Telegram e descriptografar carteiras de criptomoedas — e sua atuação passou despercebida por muito tempo.

Pesquisadores da empresa de segurança blockchain SlowMist identificaram um novo tipo de software malicioso voltado para usuários do sistema operacional macOS. O malware é projetado para duas ações principais: sequestrar sessões ativas do Telegram e acessar o conteúdo de carteiras de criptomoedas armazenadas no dispositivo infectado.

Segundo informações publicadas pela Exame.com, o ataque funciona a partir do roubo de credenciais locais do sistema. Com essas informações em mãos, os criminosos conseguem descriptografar os arquivos de configuração de wallets e assumir o controle de contas no Telegram — sem que a vítima receba qualquer alerta visível.

A descoberta reforça um alerta que especialistas em segurança digital repetem há anos: nenhum sistema operacional é imune a ameaças. A percepção de que dispositivos Apple são naturalmente seguros contribui para que muitos usuários negligenciem práticas básicas de proteção.

Leia tambem: guia completo de criptomoedas.

Como o ataque acontece na prática

O vetor de infecção ainda está sendo investigado, mas ataques desse perfil costumam chegar por meio de aplicativos falsos, arquivos distribuídos em grupos do Telegram ou sites que imitam plataformas legítimas. Uma vez instalado, o malware opera em segundo plano, coletando dados sensíveis sem interromper o funcionamento normal do computador.

O foco no Telegram não é coincidência. O aplicativo é amplamente utilizado por comunidades de criptomoedas ao redor do mundo, o que o torna um alvo estratégico para agentes maliciosos que buscam acesso a grupos privados, dados de transações e contatos do setor.

🎯 Alvo principal

Usuários de macOS que armazenam carteiras de criptomoedas localmente no dispositivo e utilizam o Telegram como canal de comunicação.

🔓 O que é roubado

Credenciais do sistema que permitem descriptografar arquivos de wallets e sequestrar sessões ativas do Telegram sem interação da vítima.

🕵️ Modo de operação

O malware age silenciosamente em segundo plano, sem gerar alertas visíveis para o usuário, dificultando a detecção precoce.

🏢 Quem identificou

A SlowMist, empresa especializada em segurança para o ecossistema blockchain, foi responsável pela descoberta e divulgação da ameaça.

Por que carteiras locais são vulneráveis

Carteiras de software — também chamadas de hot wallets — armazenam as chaves privadas diretamente no dispositivo do usuário. Quando um malware obtém acesso ao sistema de arquivos com as permissões corretas, ele pode localizar esses arquivos e tentar descriptografá-los usando as próprias credenciais do sistema operacional.

Esse é o ponto central do risco: a segurança da carteira passa a depender inteiramente da segurança do dispositivo onde ela está instalada. Se o computador for comprometido, os ativos podem ser acessados mesmo sem que o invasor conheça a senha da carteira de antemão.

Hardware wallets: chaves fora do alcance de malwares

Dispositivos físicos como Trezor e Ledger armazenam as chaves privadas em chips isolados, fora do sistema operacional. Mesmo que o computador seja infectado por malware, as chaves nunca são expostas ao ambiente digital — tornando esse tipo de ataque ineficaz contra quem utiliza uma hardware wallet.

Boas práticas para reduzir a exposição

  • ✔ Baixe apenas de fontes oficiais — Instale aplicativos exclusivamente pelos canais oficiais dos desenvolvedores ou pela Mac App Store.
  • ✔ Mantenha o sistema atualizado — Atualizações do macOS frequentemente corrigem brechas exploradas por malwares.
  • ✔ Use autenticação em dois fatores — Ative o 2FA em todas as contas, especialmente no Telegram e em exchanges.
  • ✕ Evite armazenar grandes valores em hot wallets — Carteiras conectadas à internet são inerentemente mais expostas a ameaças do que soluções de armazenamento a frio.
  • ✕ Não confie em arquivos recebidos via Telegram — Grupos de criptomoedas são vetores comuns de distribuição de arquivos maliciosos.

📰 Nota editorial

As informações sobre o malware foram inicialmente reportadas pela Exame.com com base em análise da empresa de segurança SlowMist. O KriptoHoje recomenda acompanhar os canais oficiais da SlowMist para atualizações técnicas sobre a ameaça.

Importante: não damos recomendação de investimento

Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.

Suas chaves fora do alcance de qualquer malware

A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.

Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.

Conheça as Hardware Wallets

Leituras relacionadas

Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.

ULTIMAS NOTÍCIAS

Cardano descentraliza desenvolvimento e ADA sobe

A empresa por trás do Cardano está transferindo o controle da infraestrutura da rede a times independentes, enquanto a ADA registra alta com upgrade iminente.

BTG vê Bitcoin como oportunidade rara após queda de 25%

BTG Pactual analisa queda de 25% do Bitcoin em 2026 e indica que desvalorização acima de 50% da máxima histórica pode sinalizar janela histórica para investidores.

CVM cria grupo para regulamentar tokenização de ativos

A CVM criou um grupo de trabalho para desenvolver um regime experimental de tokenização de ações, recebíveis e outros ativos do mercado de capitais.

ETFs de Bitcoin podem repetir ciclos do ouro, diz analista

Comparação histórica com ETFs de ouro sugere que os fundos de Bitcoin podem viver novas ondas de valorização, mas também correções severas.

SIGA A GENTE

0FãsCurtir
0SeguidoresSeguir
0SeguidoresSeguir
0InscritosInscrever

MAIS POPULAR