Recentemente, vi um aviso de segurança bastante sério e quis partilhá-lo com todos. Os hackers têm vindo a veicular anúncios falsos de atualização do Windows 11 no Facebook, dirigidos especificamente a utilizadores de criptomoedas, com técnicas bastante sofisticadas.

De acordo com uma investigação da Malwarebytes, esses anúncios falsos parecem muito com a imagem de marca verdadeira da Microsoft. Após clicarem, as vítimas são direcionadas para um site falso da Microsoft, cujo domínio parece exatamente igual ao real. Os hackers usam técnicas de geofencing para evitar a deteção automática, focando apenas em utilizadores de redes domésticas ou de escritório, assim conseguem escapar às verificações dos centros de dados.

O que é realmente perigoso é o malware subsequente. Ele se disfarça numa pasta chamada «LunarApplication», nome que imita intencionalmente uma marca de ferramentas de criptografia, fazendo as vítimas pensarem que é algo legítimo. Na realidade, ele rouba ficheiros de carteiras de criptomoedas, frases de recuperação, e até informações de login e passwords do navegador, enviando tudo para os hackers. Além disso, este software possui mecanismos de evasão que detectam máquinas virtuais e ferramentas de análise, parando a execução em ambientes de teste — detalhes técnicos que eles não querem que saibas.

Não é a primeira vez. No ano passado, durante o evento Pi2Day do Pi Network, os hackers lançaram 140 anúncios falsos, usando a promessa de airdrops gratuitos para enganar as pessoas a entregarem as suas frases de recuperação. As vítimas estavam espalhadas pelos Estados Unidos, Europa, Austrália, China e Índia.

Em setembro do ano passado, houve outro caso, em que hackers veicularam anúncios falsos no Meta, Google e YouTube, promovendo o TradingView Premium gratuito. Chegaram a sequestrar contas verificadas do YouTube para lançar anúncios falsos de vídeos. Um deles tinha o título «TradingView Premium grátis – o segredo que eles não querem que saibas», e foi visto mais de 180.000 vezes em poucos dias. Na descrição do vídeo, havia links para ficheiros maliciosos, usando técnicas de evasão para que apenas utilizadores qualificados vissem o conteúdo malicioso real.

Em números, no ano passado, os esquemas de fraude com criptomoedas causaram perdas de cerca de 170 mil milhões de dólares. Malware de roubo de informações afetou milhões de dispositivos, e só em 2025, foram roubados aproximadamente 1,8 mil milhões de credenciais. A empresa de cibersegurança DeepStrike alerta que qualquer conta relacionada com bancos online, PayPal ou carteiras de criptomoedas é alvo dos criminosos.

Portanto, tenham cuidado, especialmente com anúncios nas redes sociais. Por mais parecidos que pareçam com os reais, evitem atualizar o sistema através de links de anúncios. Se virem algo suspeito, como airdrops gratuitos ou promoções de funcionalidades premium, pensem duas vezes antes de agir. Nunca partilhem as frases de recuperação ou chaves privadas com ninguém — essa é a regra de ouro para a segurança.