Os hackers aperfeiçoaram o ataque aos navegadores: como proteger as suas criptomoedas da nova ameaça

A SlowMist, empresa especializada em segurança no ecossistema blockchain, divulgou recentemente uma análise detalhada sobre as ameaças cibernéticas enfrentadas pelos utilizadores até o final de 2025. Os resultados da pesquisa revelaram uma tendência preocupante: os criminosos adaptaram os seus métodos de ataque, tornando-os muito mais complexos e sofisticados. Os investigadores alertaram especialmente para duas principais estratégias utilizadas pelos hackers para comprometer carteiras de utilizadores.

Técnica mais recente de “envenenamento do histórico do navegador”: como os hackers enganam você

Um dos métodos mais perigosos desenvolvidos pelos hackers recebeu o nome de “envenenamento do histórico do navegador”. Trata-se de um esquema elaborado que explora as funcionalidades de preenchimento automático para redirecionar os utilizadores para sites falsificados.

O mecanismo do ataque funciona assim: mesmo que você digite cuidadosamente o endereço correto do serviço oficial, o navegador pode automaticamente sugerir e redirecionar para uma cópia falsa. Isso acontece porque os criminosos previamente “infectaram” o histórico do navegador, carregando domínios falsificados através de anúncios publicitários, redirecionamentos em redes sociais ou links de phishing altamente convincentes. Assim, o domínio falso fica fixado no sistema de preenchimento automático.

No relatório da SlowMist, destaca-se especialmente: isto não é um erro do utilizador. O navegador simplesmente opera de acordo com sua lógica, sugerindo os endereços mais visitados. Quando você tenta novamente acessar o site oficial, o sistema reconhece o endereço previamente “envenenado” e oferece automaticamente essa opção.

O resultado é particularmente perigoso, pois o site de phishing para o qual você é redirecionado é quase idêntico ao original. Os utilizadores, instintivamente, inserem seus dados de login, sem perceber que caíram na armadilha dos hackers.

Retorno da onda de ataques de malware

Paralelamente ao desenvolvimento de métodos de phishing, observa-se um aumento significativo na atividade de softwares maliciosos direcionados aos computadores dos utilizadores. Os hackers instalam malware de forma invisível, utilizando vetores de ataque clássicos:

• Links de phishing colocados em mensagens ou anúncios
• Mensagens privadas em redes sociais com aparência de comunicações oficiais
• Arquivos disfarçados de utilitários úteis, ferramentas ou recursos para download

Quando um dispositivo é comprometido por esse tipo de software, os dados do utilizador, especialmente chaves privadas e credenciais de carteiras, ficam em sério risco. O malware frequentemente atua como um espião, interceptando entradas de teclado e acessos a informações sensíveis.

Como se proteger das ações dos hackers: dicas práticas de segurança

A SlowMist recomenda aos utilizadores que adotem algumas medidas críticas:

Primeiro, nunca confie totalmente na função de preenchimento automático do navegador, especialmente ao acessar plataformas de criptomoedas. Use seus próprios favoritos, onde armazena apenas links verificados, e sempre utilize-os em vez de digitar o endereço na barra de pesquisa.

Em segundo lugar, seja extremamente cauteloso com arquivos e links de fontes desconhecidas. Se não tiver certeza da origem de um arquivo, é melhor não baixá-lo.

Em terceiro lugar, verifique regularmente o histórico do navegador e remova entradas suspeitas. Alguns navegadores oferecem funções para limpar dados de segurança.

Não há como se proteger completamente dos hackers, mas seguir essas regras reduz significativamente o risco de comprometimento de seus ativos criptográficos e dados pessoais.