Hackers escondem malware em ferramentas de desenvolvedor
Usuários das carteiras Atomic e Exodus estão enfrentando uma nova ameaça. Especialistas em cibersegurança descobriram que hackers estão carregando códigos maliciosos em ferramentas populares usadas por desenvolvedores. Essas ferramentas, chamadas de pacotes npm, são amplamente confiáveis e usadas por desenvolvedores ao redor do mundo.
Esse código furtivo permite que os atacantes manipulem silenciosamente os arquivos das carteiras nos computadores dos usuários. Uma vez infectada, a interface da carteira parece normal, mas secretamente envia criptomoedas para endereços controlados pelos hackers.
O papel perigoso dos ataques à cadeia de suprimentos de software
Esse método é chamado de ataque à cadeia de suprimentos de software. Em vez de atacar diretamente os usuários, os hackers envenenam as ferramentas que os desenvolvedores usam para criar aplicativos. Uma vez que o aplicativo contaminado é instalado, o jogo acabou para os usuários desavisados.
Essa estratégia torna os ataques mais difíceis de detectar e está se tornando cada vez mais comum no mundo das criptomoedas. Neste caso, o código perigoso foi encontrado em um arquivo chamado “pdf-to-office”, que soa inofensivo, mas não era.
Hacks de criptomoedas: um problema de bilhões de dólares
Os hackers não estão desacelerando. Relatórios mostram que mais de 2 bilhões de dólares foram perdidos em hacks de criptomoedas apenas nos primeiros meses de 2025. Muitos desses ataques vêm de truques furtivos como este, em vez de métodos tradicionais de hacking.
Especialistas alertam que esse tipo de ataque provavelmente aumentará à medida que os hackers se tornam mais criativos. Usuários de carteiras são aconselhados a baixar aplicativos apenas de fontes oficiais e atualizar regularmente suas configurações de segurança.