- Tópico
25k Popularidade
8k Popularidade
2k Popularidade
15k Popularidade
59k Popularidade
30k Popularidade
2k Popularidade
110k Popularidade
26k Popularidade
26k Popularidade
- Pino
25k Popularidade
8k Popularidade
2k Popularidade
15k Popularidade
59k Popularidade
30k Popularidade
2k Popularidade
110k Popularidade
26k Popularidade
26k Popularidade
Alerta Urgente: Um Novo Vírus Está Silenciosamente Esvaziando Carteiras de Cripto
A empresa de segurança cibernética SlowMist emitiu um alerta urgente sobre um novo tipo de vírus que está visando usuários de criptomoedas, disfarçado como uma ferramenta de negociação atraente. O malware está escondido em um projeto de código aberto chamado "solana-pumpfun-bot" publicado na plataforma GitHub.
Em vez de ajudar os usuários a negociar, o verdadeiro objetivo é roubar silenciosamente todos os ativos em suas carteiras. O caso foi descoberto quando uma vítima entrou em contato com a SlowMist no dia 2 de julho de 2025, relatando que sua carteira havia sido esvaziada após usar este bot. A investigação mostrou que a campanha de ataque pode ter estado em funcionamento desde 12 de junho de 2025. Mecanismo de Ataque Sofisticado O método de ataque deste vírus é extremamente sofisticado. Ele explora um pacote de software malicioso de terceiros chamado "crypto-layout-utils", que é instalado secretamente no computador do usuário. Esse malware irá então escanear todo o computador da vítima em busca de arquivos que contenham carteiras e chaves privadas, e em seguida enviar todos esses dados para o servidor do atacante. Para aumentar a confiabilidade e enganar mais pessoas, o criador da (conta GitHub zldp2002) ainda opera uma grande rede de contas falsas para continuamente copiar (fork) projeto, fazendo parecer que é popular e confiável. Conselhos de Segurança e Rastro do Ataque Perante esta grave ameaça, a SlowMist recomenda que os utilizadores tenham extremo cuidado com os softwares descarregados de plataformas de código aberto como o GitHub, especialmente aqueles projetos que requerem acesso a chaves privadas. A solução mais segura é executá-los em uma máquina virtual ou em um dispositivo separado que não contenha nenhum dado sensível. Durante a investigação, a SlowMist seguiu o rastro do fluxo de dinheiro e descobriu que uma parte dos ativos roubados havia sido transferida para a plataforma FixedFloat. O incidente é um lembrete contundente sobre os riscos potenciais ao usar ferramentas de origem desconhecida no espaço cripto.