A Microsoft identificou um malware que intercepta endereços de criptomoedas no momento da colagem e se espalha silenciosamente por dispositivos USB — afetando usuários Windows desde o início de 2026.
A equipe de segurança da Microsoft publicou nesta semana um alerta detalhado sobre uma ameaça direcionada a usuários de criptomoedas: um Crypto Clipper, categoria de malware que monitora a área de transferência do sistema operacional e substitui automaticamente qualquer endereço de carteira copiado pelo endereço controlado pelo atacante no momento em que o usuário pressiona CTRL+V.
O mecanismo é simples, mas altamente eficaz. Como endereços de carteiras cripto são longos e difíceis de memorizar, a prática de copiar e colar é quase universal entre os usuários. O malware explora exatamente esse comportamento: a vítima acredita estar enviando fundos para o destinatário correto, mas o valor é desviado para a carteira do criminoso sem qualquer aviso.
Segundo informações publicadas pela Livecoins, a ameaça está ativa desde fevereiro de 2026 e se propaga principalmente por meio de dispositivos USB infectados, o que amplia significativamente seu alcance — inclusive em redes corporativas sem conexão direta com a internet.
Como o Crypto Clipper age na prática
Uma vez instalado no sistema, o malware opera em segundo plano monitorando continuamente o conteúdo copiado pelo usuário. Ao detectar um padrão compatível com um endereço de criptomoeda — como os formatos utilizados por Bitcoin, Ethereum ou outras redes — ele substitui o conteúdo pelo endereço do atacante antes que a colagem seja concluída.
A propagação via USB torna a ameaça ainda mais preocupante. Diferente de malwares que dependem de downloads ou cliques em links maliciosos, este se replica automaticamente em pen drives conectados ao computador infectado, podendo contaminar outras máquinas de forma física e discreta.
Usuários de Windows que realizam transações com criptomoedas e utilizam o hábito de copiar e colar endereços de carteiras.
Dispositivos USB infectados conectados a máquinas Windows, sem necessidade de interação direta do usuário para replicação.
Monitoramento da área de transferência (clipboard) com substituição silenciosa de endereços de carteiras cripto.
Fevereiro de 2026, conforme levantamento da equipe de segurança da Microsoft divulgado nesta semana.
Como se proteger dessa ameaça
A principal recomendação de especialistas em segurança é verificar sempre o endereço de destino diretamente na interface da carteira ou exchange antes de confirmar qualquer transação — e não confiar cegamente no conteúdo colado. Comparar os primeiros e últimos caracteres do endereço é uma prática mínima, mas importante.
A defesa mais eficaz: hardware wallet
Dispositivos de armazenamento físico, como as hardware wallets, exibem o endereço de destino diretamente na tela do aparelho antes de qualquer assinatura. Isso torna o ataque de Crypto Clipper ineficaz, pois o usuário consegue confirmar visualmente o endereço correto — independente do que está na área de transferência do computador.
Outras medidas recomendadas incluem manter o antivírus atualizado, evitar conectar pen drives de origem desconhecida e desabilitar a execução automática de dispositivos USB nas configurações do Windows. O alerta da Microsoft reforça a importância de tratar qualquer mídia removível como potencial vetor de risco.
Para usuários que estão começando no universo cripto e ainda não conhecem os cuidados básicos com segurança de carteiras, confira o guia completo de Bitcoin para iniciantes disponibilizado pela KriptoBR.
📰 Fonte
As informações deste artigo são baseadas em alerta publicado pela equipe de segurança da Microsoft e reportado pelo portal Livecoins. O KriptoHoje recomenda acompanhar os comunicados oficiais da Microsoft para atualizações sobre a ameaça.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja suas criptomoedas com uma hardware wallet
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
🛡️ Principais golpes com Bitcoin e como evitá-losConheça as ameaças mais comuns no ecossistema cripto e as melhores práticas para proteger seus ativos digitais.
₿ Como verificar um endereço Bitcoin antes de enviarPasso a passo para confirmar que o endereço de destino é legítimo e evitar perdas irreversíveis em transações.
Este conteúdo é de caráter informativo e não constitui recomendação de investimento. Criptomoedas são ativos voláteis; consulte um profissional antes de investir.