{"id":7346,"date":"2025-11-20T21:01:43","date_gmt":"2025-11-20T21:01:43","guid":{"rendered":"https:\/\/www.coinspeaker.com\/pt\/?p=7346"},"modified":"2025-11-20T16:21:45","modified_gmt":"2025-11-20T16:21:45","slug":"virus-whatsapp-carteiras-criptomoedas","status":"publish","type":"post","link":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/","title":{"rendered":"V\u00edrus do WhatsApp mira em carteiras de criptomoedas"},"content":{"rendered":"<p>Na quarta-feira (19\/11), pesquisadores da Trustwave SpiderLabs identificaram uma campanha maliciosa que combina um worm \u2014 uma esp\u00e9cie de v\u00edrus \u2014 no WhatsApp com o trojan banc\u00e1rio Eternidade Stealer.<\/p>\n<p>O mais curioso? Os ataques t\u00eam como alvo os usu\u00e1rios brasileiros. O principal objetivo \u00e9 roubar credenciais de bancos tradicionais e carteiras\/exchanges de criptomoedas, aproveitando a popularidade do aplicativo de mensagens no pa\u00eds.<\/p>\n<h2>Como funciona o ataque<\/h2>\n<p>O ataque come\u00e7a com a propaga\u00e7\u00e3o autom\u00e1tica de mensagens maliciosas via WhatsApp. O worm escrito em linguagem Python utiliza t\u00e9cnicas para automatizar o envio de arquivos ou links para a lista de contatos da v\u00edtima. Ele evita grupos ou listas de transmiss\u00e3o comerciais para parecer mais natural e barrar a defesa do aplicativo.<\/p>\n<p>Uma vez que o aparelho \u00e9 comprometido, um instalador (arquivo MSI) libera o trojan Eternidade Stealer, escrito em Delphi, o qual tem capacidade de monitorar aplica\u00e7\u00f5es financeiras e carteiras de criptomoedas para realizar o roubo de credenciais, chaves privadas e demais dados sens\u00edveis. Ent\u00e3o, <a href=\"https:\/\/www.coinspeaker.com\/pt\/melhores-criptomoedas-para-investir\/\" target=\"_blank\" rel=\"\">criptomoedas promissoras<\/a> das v\u00edtimas podem acabar drenadas pelos criminosos.<\/p>\n<h2>Brasileiros s\u00e3o foco do ataque<\/h2>\n<p>O foco principal da campanha s\u00e3o os usu\u00e1rios brasileiros, segundo a Trustwave SpiderLabs. O c\u00f3digo do malware verifica se o sistema est\u00e1 configurado em portugu\u00eas-Brasil, abortando a execu\u00e7\u00e3o se isso n\u00e3o \u00e9 confirmado. Al\u00e9m disso, o worm utiliza o recurso de &#8216;geofencing&#8217;, que limita a infec\u00e7\u00e3o a alvos no Brasil ou na Am\u00e9rica do Sul.<\/p>\n<p>Embora o alvo seja o <a href=\"https:\/\/www.coinspeaker.com\/pt\/receita-federal-lanca-decripto-para-declaracao-de-criptomoedas\/\" target=\"_blank\" rel=\"\">Brasil<\/a>, a infraestrutura revela tentativas de conex\u00e3o vindas de diversos pa\u00edses, o que sugere que a opera\u00e7\u00e3o pode vir a se expandir ou que esfor\u00e7os de sondagem global estejam em curso.<\/p>\n<p>Entre os alvos do malware est\u00e3o bancos tradicionais, fintechs e diversas carteiras\/exchanges de criptomoedas, como Binance, Coinbase, Trust Wallet e MetaMask.<\/p>\n<h2>Riscos e impactos para o usu\u00e1rio<\/h2>\n<p>Para quem opera com ativos digitais ou utiliza aplicativos banc\u00e1rios no smartphone ou computador, h\u00e1 riscos importantes:<\/p>\n<ul>\n<li>Exposi\u00e7\u00e3o de credenciais, seed phrases ou chaves privadas para carteiras cripto;<\/li>\n<li>Acesso indevido a aplicativos financeiros, levando a movimenta\u00e7\u00f5es n\u00e3o autorizadas;<\/li>\n<li>Contamina\u00e7\u00e3o da lista de contatos no WhatsApp, o que pode gerar uma cadeia de infec\u00e7\u00f5es via amigos\/fam\u00edlia;<\/li>\n<li>Dificuldade de detec\u00e7\u00e3o, j\u00e1 que o worm age por meio do WhatsApp da v\u00edtima, enquanto o trojan aguarda o uso de apps-alvo para ativar suas fun\u00e7\u00f5es de roubo.<\/li>\n<\/ul>\n<h2>Como se proteger<\/h2>\n<p>Dada a gravidade do cen\u00e1rio, algumas boas pr\u00e1ticas devem ser adotadas. Entre as medidas, est\u00e1 o &#8216;feij\u00e3o com arroz&#8217;, como desconfiar de links ou arquivos recebidos via WhatsApp, mesmo que tenham sido enviados por conhecidos. Al\u00e9m disso, \u00e9 essencial confirmar a veracidade fazendo contato direto.<\/p>\n<p>Evite tamb\u00e9m clicar em downloads execut\u00e1veis (arquivo MSI, scripts VBS) em aparelhos que acessam contas banc\u00e1rias ou carteiras de criptomoedas. Atualize sempre seu sistema operacional, WhatsApp, antiv\u00edrus e demais apps do dispositivo.<\/p>\n<p>Para maior seguran\u00e7a, \u00e9 recomendado ativar a autentica\u00e7\u00e3o em dois fatores (2FA) em contas banc\u00e1rias e em carteiras cripto. Por fim, caso identifique um comportamento suspeito (como mensagens autom\u00e1ticas enviadas pelo seu WhatsApp, novos apps instalados sem permiss\u00e3o ou arquivos desconhecidos executados), considere desconectar o dispositivo da internet e alterar suas senhas\/chaves imediatamente.<\/p>\n<h2>Para quem trabalha com cripto e fintechs: aten\u00e7\u00e3o redobrada<\/h2>\n<p>O fato de o <a href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/spiderlabs-ids-new-banking-trojan-distributed-through-whatsapp\/\" target=\"_blank\" rel=\"\">malware<\/a> visar especificamente carteiras e exchanges indica que o segmento de servi\u00e7os financeiros digitais n\u00e3o \u00e9 apenas um vetor, mas tamb\u00e9m um alvo direto. Para as empresas do setor, \u00e9 crucial refor\u00e7ar as pol\u00edticas de seguran\u00e7a de acesso.<\/p>\n<p>Tenha em mente que o ponto de entrada da cadeia fica muitas vezes fora do ambiente corporativo. Por exemplo, pode ser o smartphone de um cliente ou usu\u00e1rio.<\/p>\n<p>Outro ponto para ser alvo de aten\u00e7\u00e3o das equipes de seguran\u00e7a: o vetor de propaga\u00e7\u00e3o via WhatsApp sinaliza que aplicativos de mensagens n\u00e3o tradicionais (fora do ambiente de e-mail ou browser) est\u00e3o cada vez mais sendo explorados para campanhas de malware.<\/p>\n<p><em><strong>Disclaimer: Coinspeaker est\u00e1 comprometido em fornecer reportagens imparciais e transparentes. Este artigo tem como objetivo fornecer informa\u00e7\u00f5es precisas e oportunas. Mas n\u00e3o deve ser considerado como conselho financeiro ou de investimento. Como as condi\u00e7\u00f5es do mercado podem mudar rapidamente, recomendamos que voc\u00ea verifique as informa\u00e7\u00f5es por conta pr\u00f3pria. E consulte um profissional antes de tomar qualquer decis\u00e3o com base neste conte\u00fado.<\/strong><\/em><\/p>\n<a class=\"infinscroll_next_page_link\" style=\"display:none\" href=\"https:\/\/www.coinspeaker.com\/pt\/golpista-que-hackeou-musk-e-obama-para-roubar-btc-e-multado\/\" rel=\"prev nofollow sponsored\">next<\/a>","protected":false},"excerpt":{"rendered":"<p>Os ataques t\u00eam como alvo os usu\u00e1rios brasileiros.<\/p>\n","protected":false},"author":352,"featured_media":2064,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[4],"tags":[89,103,123,256],"class_list":["post-7346","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomoedas","tag-brasil","tag-criptomoedas","tag-hacker","tag-seguranca"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v25.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>V\u00edrus do WhatsApp mira em carteiras de criptomoedas - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas<\/title>\n<meta name=\"description\" content=\"O principal objetivo do worm \u00e9 roubar credenciais de bancos tradicionais e carteiras\/exchanges de criptomoedas via WhatsApp.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"V\u00edrus do WhatsApp mira em carteiras de criptomoedas - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas\" \/>\n<meta property=\"og:description\" content=\"O principal objetivo do worm \u00e9 roubar credenciais de bancos tradicionais e carteiras\/exchanges de criptomoedas via WhatsApp.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/\" \/>\n<meta property=\"og:site_name\" content=\"Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas\" \/>\n<meta property=\"article:published_time\" content=\"2025-11-20T21:01:43+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"673\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Leonardo Cavalcanti\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Leonardo Cavalcanti\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minutos\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"V\u00edrus do WhatsApp mira em carteiras de criptomoedas - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","description":"O principal objetivo do worm \u00e9 roubar credenciais de bancos tradicionais e carteiras\/exchanges de criptomoedas via WhatsApp.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/","og_locale":"pt_PT","og_type":"article","og_title":"V\u00edrus do WhatsApp mira em carteiras de criptomoedas - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","og_description":"O principal objetivo do worm \u00e9 roubar credenciais de bancos tradicionais e carteiras\/exchanges de criptomoedas via WhatsApp.","og_url":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/","og_site_name":"Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","article_published_time":"2025-11-20T21:01:43+00:00","og_image":[{"width":1200,"height":673,"url":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg","type":"image\/jpeg"}],"author":"Leonardo Cavalcanti","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Leonardo Cavalcanti","Est. reading time":"5 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/","url":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/","name":"V\u00edrus do WhatsApp mira em carteiras de criptomoedas - Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","isPartOf":{"@id":"https:\/\/www.coinspeaker.com\/pt\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/#primaryimage"},"image":{"@id":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/#primaryimage"},"thumbnailUrl":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg","datePublished":"2025-11-20T21:01:43+00:00","author":{"@id":"https:\/\/www.coinspeaker.com\/pt\/#\/schema\/person\/cc85bfc6d34232491f4d6708a1b7fbe7"},"description":"O principal objetivo do worm \u00e9 roubar credenciais de bancos tradicionais e carteiras\/exchanges de criptomoedas via WhatsApp.","breadcrumb":{"@id":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/#breadcrumb"},"inLanguage":"pt-PT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/"]}]},{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/#primaryimage","url":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg","contentUrl":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/07\/Hacker-Reimburses-Funds-From-40M-GMX-Hack.jpg","width":1200,"height":673,"caption":"Ativos foram retirados de plataformas de liquidez"},{"@type":"BreadcrumbList","@id":"https:\/\/www.coinspeaker.com\/pt\/virus-whatsapp-carteiras-criptomoedas\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.coinspeaker.com\/pt\/"},{"@type":"ListItem","position":2,"name":"V\u00edrus do WhatsApp mira em carteiras de criptomoedas"}]},{"@type":"WebSite","@id":"https:\/\/www.coinspeaker.com\/pt\/#website","url":"https:\/\/www.coinspeaker.com\/pt\/","name":"Coinspeaker - Not\u00edcias de criptomoedas em portugu\u00eas","description":"Not\u00edcias de criptomoedas em tempo real! \u00daltimas tend\u00eancias e acontecimentos da blockchain, Bitcoin, Ethereum e Altcoins.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.coinspeaker.com\/pt\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-PT"},{"@type":"Person","@id":"https:\/\/www.coinspeaker.com\/pt\/#\/schema\/person\/cc85bfc6d34232491f4d6708a1b7fbe7","name":"Leonardo Cavalcanti","image":{"@type":"ImageObject","inLanguage":"pt-PT","@id":"https:\/\/www.coinspeaker.com\/pt\/#\/schema\/person\/image\/","url":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/09\/cropped-Modelo-Coinspeaker-13-96x96.jpg","contentUrl":"https:\/\/www.coinspeaker.com\/pt\/wp-content\/uploads\/sites\/5\/2025\/09\/cropped-Modelo-Coinspeaker-13-96x96.jpg","caption":"Leonardo Cavalcanti"},"description":"Leonardo Cavalcanti \u00e9 jornalista especializado em criptomoedas, blockchain e finan\u00e7as digitais. Al\u00e9m de tocar projetos pr\u00f3prios como o podcast BlockHistory. Tamb\u00e9m trabalha em desenvolvimento de neg\u00f3cios no ecossistema cripto como parceiro comercial Azify, com foco em parcerias estrat\u00e9gicas, tokeniza\u00e7\u00e3o e solu\u00e7\u00f5es de infraestrutura financeira.","url":"https:\/\/www.coinspeaker.com\/pt\/author\/leonardoc\/"}]}},"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/posts\/7346","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/users\/352"}],"replies":[{"embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/comments?post=7346"}],"version-history":[{"count":3,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/posts\/7346\/revisions"}],"predecessor-version":[{"id":7349,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/posts\/7346\/revisions\/7349"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/media\/2064"}],"wp:attachment":[{"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/media?parent=7346"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/categories?post=7346"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.coinspeaker.com\/pt\/wp-json\/wp\/v2\/tags?post=7346"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}