Um alerta importante foi emitido aos usuários brasileiros de criptomoedas: uma operação hacker sofisticada está se espalhando pelo país por meio de mensagens no WhatsApp, utilizando um worm sequestrador de contas e um trojan bancário desenhado para roubar dados financeiros e acessar exchanges de cripto.

O aviso foi publicado pela equipe SpiderLabs, do grupo de cibersegurança Trustwave, que identificou o malware “Eternidade Stealer” como a principal ameaça em circulação. A estratégia criminosa se apoia em engenharia social — com links maliciosos enviados em mensagens que simulam programas governamentais, entregas, avisos urgentes, grupos de investimento e até contatos pessoais.

Segundo os pesquisadores Nathaniel Morales, John Basmayor e Nikita Kazymirskyi:

“O WhatsApp continua sendo um dos canais mais explorados no ecossistema do cibercrime no Brasil. Criminosos aperfeiçoaram sua abordagem e usam a popularidade da plataforma para espalhar trojans bancários e ladrões de informação.”

Como o golpe funciona

Ao clicar no link malicioso, duas infecções acontecem simultaneamente:

🔸 1. O worm sequestrador de contas

• Acessa sua lista de contatos.

• Ignora grupos e contas comerciais para atingir apenas pessoas físicas (mais propensas a clicar).

• Usa a própria conta da vítima para se espalhar, enviando automaticamente novas mensagens com o link malicioso.

🔸 2. O trojan bancário (“Eternidade Stealer”)

• É instalado em segundo plano, sem que o usuário perceba.

• Vasculha o dispositivo em busca de:

  • dados bancários,

  • logins de fintechs,

  • credenciais de exchanges,

  • carteiras cripto.

Ele consegue, inclusive, monitorar e roubar informações de bancos e serviços financeiros brasileiros amplamente utilizados.

Engenharia avançada para evitar detecção

Os analistas descobriram que o trojan não depende de um servidor fixo — uma tática comum que facilita rastreamento. Em vez disso, ele usa uma conta de Gmail pré-configurada para receber comandos dos hackers.

Isso permite:

• atualizar as instruções do malware apenas enviando novos e-mails,

• evitar derrubadas de servidores,

• manter persistência mesmo após tentativas de bloqueio.

Caso a conta de e-mail esteja indisponível, o vírus usa um servidor alternativo pré-programado.

Brasil é alvo prioritário

Com base em dados da Chainalysis, o Brasil é:

• o maior mercado de cripto da América Latina,

• e o 5º do mundo no Índice Global de Adoção Cripto de 2025.

Essa popularidade — aliada ao uso massivo de WhatsApp — cria o ambiente perfeito para criminosos especializados.

Como se proteger: orientações essenciais

🔹 Desconfie de qualquer link, mesmo enviado por alguém conhecido.
Se receber algo estranho, confirme em outro aplicativo antes de clicar.

🔹 Tenha cuidado com mensagens urgentes, promoções, entregas inesperadas ou “programas do governo”.

🔹 Mantenha seu celular e apps atualizados.
Atualizações fecham brechas exploradas por hackers.

🔹 Use antivírus confiável, que pode detectar comportamentos suspeitos.

🔹 Se você já clicou no link:

1. Entre imediatamente nos seus aplicativos financeiros e congele transações.

2. Altere todas as senhas.

3. Notifique sua exchange ou banco.

4. Monitore e rastreie movimentações suspeitas.

Quanto mais rápido agir, maior a chance de recuperar ou bloquear os valores.

Fonte: Relatório SpiderLabs (Trustwave); Chainalysis Global Crypto Adoption Index 2025.

🎓 Quer entender como proteger seu patrimônio e usar o Bitcoin de forma soberana?
Aproveite a Black Friday do curso Soberania Cripto, criado por André Costa, e aprenda tudo sobre blockchain, autocustódia, dolarização e liberdade financeira. 💰
Somente neste mês, por R$ 99. 👉 Acesse oandrecosta.com.br e garanta sua vaga antes que acabe.

📚 Quer entender como proteger seu patrimônio e aproveitar as oportunidades em tempos de incerteza?
👉 Participe da aula especial sobre o Paraguai, no dia 27 de novembro:
🔗 www.oandrecosta.com.br/paraguai.