
A gigante da tecnologia Microsoft lançou um alerta urgente na última segunda-feira, 17, sobre uma nova ameaça digital que está tirando o sono de investidores de criptomoedas. Trata-se de um vírus “inteligente” e perigoso, batizado de StilachiRAT, que tem como alvo as carteiras digitais – aqueles aplicativos ou extensões de navegador onde você guarda seus preciosos Bitcoins, Ethereum e outras moedas virtuais.
A sigla “RAT” já entrega o perigo: significa “Remote Access Trojan”, ou seja, um tipo de vírus que permite que criminosos virtuais controlem seu dispositivo ou programa à distância. Imagine só: um hacker invadindo sua carteira digital e mexendo no seu dinheiro sem você nem perceber! É exatamente isso que o StilachiRAT faz.
Como Ele Age: Um Ladrão Invisível
A equipe de segurança da Microsoft, que descobriu o vírus em novembro de 2024, explica que ele é especialmente sofisticado e difícil de detectar. Ele consegue passar despercebido pelos sistemas de segurança das carteiras, invadindo-as e roubando informações secretas, como senhas e chaves de acesso. Com esses dados em mãos, os criminosos podem transferir suas criptomoedas para onde quiserem.
A Lista Negra: Carteiras em Perigo
A Microsoft identificou que o StilachiRAT já é capaz de atacar pelo menos 20 carteiras digitais bastante populares entre os usuários. Confira se a sua está na lista:
- Bitget Wallet
- Trust Wallet
- TronLink
- MetaMask
- TokenPocket
- BNB Chain Wallet
- OKX Wallet
- Sui Wallet
- Braavos – Starknet Wallet
- Coinbase Wallet
- Leap Cosmos Wallet
- Manta Wallet
- Kepler
- Phantom
- Compass Wallet for Sei
- Math Wallet
- Fractal Wallet
- Station Wallet
- ConfluxPortal
- Plug
O vírus tem um “jeito” preferido de agir: ele ataca principalmente as extensões de carteiras digitais usadas no navegador Google Chrome. Além disso, ele explora o sistema de APIs do Windows (uma espécie de “linguagem” que os programas usam para se comunicar) para quebrar a proteção das carteiras. É como se ele encontrasse uma “porta dos fundos” para entrar.
Rastro do Dinheiro: Para Onde Vão as Criptomoedas Roubadas?
A Microsoft conseguiu rastrear algumas das transferências feitas pelos criminosos e descobriu que o dinheiro roubado está sendo enviado através da rede Tron, uma blockchain muito usada na Ásia. E tem mais: o vírus é tão esperto que apaga os registros das transações, dificultando ainda mais a identificação dos ladrões.
A investigação da Microsoft revela que muitas vítimas baixam o vírus sem querer, achando que estão instalando uma atualização de software. É o famoso golpe do “cavalo de Troia”: o vírus se disfarça de algo útil e inofensivo para enganar você.
Para evitar cair nessa cilada, a Microsoft faz um alerta importante: “Sempre faça atualizações de software no site oficial do desenvolvedor ou de fontes confiáveis”. Nada de baixar programas de qualquer lugar! Verifique sempre se o site é verdadeiro e se a fonte é segura.
Apesar do perigo, a Microsoft afirma que o StilachiRAT ainda não se espalhou de forma generalizada e não parece estar ligado a nenhum grupo de hackers ou país específico.