A Microsoft identificou um novo malware de criptomoedas operando em sistemas Windows desde fevereiro de 2026. A ameaça ignora a segurança da blockchain e ataca diretamente o computador do usuário, focado em roubar frases de recuperação e chaves privadas.
Batizado pelo Microsoft Defender como Trojan:Win32/CryptoBandits.A, o malware de criptomoedas se espalha por meio de unidades USB infectadas; ele oculta arquivos legítimos, como PDFs e planilhas, e cria atalhos falsos (.LNK) com o mesmo nome para induzir a vítima ao clique.
Quando ativado, o código monitora a área de transferência do sistema a cada 500 milissegundos. Se o usuário copiar um endereço de carteira para realizar uma transferência, o programa substitui a informação por um endereço controlado pelos invasores.
Hacks de criptomoedas: segundo trimestre de 2026 bate recorde histórico
Como se proteger do novo malware de criptomoedas
O ataque afeta ecossistemas grandes, incluindo Bitcoin, Ethereum, Tron e Monero. Como os criminosos configuram endereços visualmente parecidos com os originais, uma checagem rápida pode não ser suficiente para o usuário notar a troca antes de confirmar o envio dos fundos.
Para dificultar o rastreamento, o malware de criptomoedas utiliza a rede Tor de forma integrada, enviando os dados roubados de maneira anônima; ele também é capaz de capturar telas e executar comandos remotamente no dispositivo infectado, funcionando como um backdoor silencioso.
A Microsoft orienta os usuários a desativar a reprodução automática de pendrives e evitar conectar dispositivos USB de origem desconhecida. O uso de carteiras físicas (hardware wallets) é recomendado, pois exige a confirmação visual do endereço de destino na própria tela do aparelho, isolando a transação do computador comprometido.
A regra fundamental permanece: nunca armazene sua frase de recuperação (seed phrase) de 12 ou 24 palavras em formato digital, seja em fotos, blocos de notas ou e-mails. Como as transações na blockchain são irreversíveis, proteger o dispositivo de acesso é a única forma de evitar perdas permanentes.
