Nova vaga de ataques digitais: como proteger os seus criptoativos das ameaças emergentes

A sociedade especializada em segurança blockchain SlowMist divulgou recentemente os resultados da sua pesquisa sobre incidentes de segurança do último trimestre de 2025, revelando um panorama preocupante para os utilizadores de criptomoedas. O relatório destaca duas ameaças críticas: uma recrudescência significativa dos programas maliciosos e uma técnica de fraude cada vez mais sofisticada que explora o comportamento preditivo do navegador.

O método de “envenenamento” do histórico: como os hackers comprometem a função de preenchimento automático

Uma das técnicas mais insidiosas identificadas pela SlowMist é a denominada “envenenamento do histórico do navegador”. Este ataque funciona de forma sofisticada: os criminosos inserem antecipadamente endereços web falsos no histórico do navegador através de canais diversos como anúncios publicitários enganosos, redirecionamentos nas redes sociais ou banners fraudulentos.

Quando o utilizador posteriormente digita manualmente o nome de domínio legítimo de uma plataforma oficial, a função de sugestão automática do navegador propõe o domínio envenenado previamente guardado. O resultado? O utilizador é redirecionado involuntariamente para um site falsificado, construído com uma interface quase idêntica à original. Não se trata de um erro do utilizador, mas de uma manipulação deliberada do sistema de preenchimento do navegador.

Segundo o relatório, as vítimas confirmaram ter inserido corretamente o endereço web, e mesmo assim o navegador completou automaticamente com um nome falso, levando-as diretamente a páginas de phishing sofisticadas.

O aumento das ameaças malware: quando os downloads escondem perigos

Paralelamente, a SlowMist documentou um aumento considerável dos ataques de malware que afetam dispositivos pessoais. Os atacantes distribuem o código malicioso principalmente através de três canais: links de phishing bem construídos, mensagens privadas recebidas via redes sociais que parecem proveniente de fontes confiáveis, e ficheiros disfarçados de “recursos úteis” ou “ferramentas de trading”.

Uma vez que o malware infeta o dispositivo, o risco para os dados pessoais e sobretudo para as carteiras de criptomoedas torna-se extremamente grave. Os atacantes podem aceder diretamente às chaves privadas ou roubar as credenciais de acesso às plataformas de troca.

Estratégias defensivas: como proteger os seus recursos digitais

A SlowMist recomenda aos utilizadores uma série de comportamentos cautelosos. Antes de tudo, não se deve confiar cegamente nas sugestões de preenchimento automático do navegador, especialmente ao aceder a plataformas financeiras sensíveis. Uma prática muito mais segura consiste em guardar os favoritos das plataformas oficiais e aceder sempre através deles, contornando o sistema de previsão do navegador.

Em segundo lugar, é essencial exercer extrema prudência em relação a ficheiros e links provenientes de fontes desconhecidas ou não verificadas, mesmo que pareçam legítimos. Antes de descarregar qualquer coisa, convém verificar a identidade do remetente e a reputação da fonte.

A mensagem-chave é que a segurança no mundo das criptomoedas exige uma consciência constante: cada ação, cada clique, cada download representa um potencial ponto de entrada para os criminosos. A vigilância continua a ser a defesa mais eficaz.