Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivativos de CFD sobre ações
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
3.8%
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gate Wealth
Assuma o controle do seu futuro financeiro
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
Alavancagem sem liquidação
GUSD
3.8%
Deposite e resgate a qualquer momento, sem taxas
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
200 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
Kaspersky revela ataque malicioso OkoBot: 20+ programas em conjunto para roubar as seed phrases de carteiras criptográficas
A equipa GReAT da Kaspersky revela o framework de malware OkoBot: mais de 20 tipos de malware trabalham em conjunto para roubar frases-passe (seed phrases) de carteiras cripto, cookies do navegador, entre outros dados; já comprometeu 25 países e centenas de utilizadores.
(Antecedentes: cuidado! A Kaspersky identificou malware que rouba frases-passe (seed phrases) de carteiras em aplicações populares para Android e iOS)
(Informação adicional: o malware SparkKitty infiltrou as lojas da Apple e da Google, roubando “capturas de ecrã” de carteiras cripto com frases-passe)
Índice
Toggle
A equipa global de investigação e análise da Kaspersky (GReAT) revelou um framework de malware chamado OkoBot. O framework inclui mais de 20 tipos de malware e componentes inseridos (implantes), que operam de forma coordenada através de túneis SSH, com o objetivo de roubar frases-passe (seed phrases) de carteiras de criptomoedas, cookies do navegador e palavras-passe de contas. Já se encontra em 25 países, afetando centenas de utilizadores em todo o mundo.
Framework OkoBot: 20 tipos de malware a trabalhar em conjunto
O OkoBot não é um único malware, mas sim um conjunto de frameworks de ataque modulares. A Kaspersky, num relatório técnico do Securelist, decompôs em detalhe toda a cadeia de infeção: o downloader TookPS é responsável pela intrusão inicial → o bot SSH recolhe informações do sistema e cria um túnel inverso → o lançador (launcher) HDUtil implementa os diferentes módulos maliciosos → por fim, envia os dados roubados de volta através de SFTP.
O framework inclui cinco plugins principais:
SeedHunter: roubo de frases-passe (seed phrases) de Ledger e Trezor
Um dos módulos centrais, o SeedHunter, monitoriza os processos ativos no sistema e injeta os implantes nas aplicações Trezor Suite, Ledger Wallet e Ledger Live, entre outras. Quando deteta uma carteira de hardware conectada, o SeedHunter apresenta uma página de phishing com conteúdo codificado (hardcoded), pedindo ao utilizador que introduza a frase-passe (seed phrase). A página utiliza designs de interface diferentes para cada tipo de carteira, e as frases-passe roubadas são depois enviadas para o servidor C2 através de encriptação RC4.
A Kaspersky salienta, num comunicado oficial, que a via de infeção do OkoBot inclui principalmente o ClickFix (fraude/clique indevido) e software disfarçado distribuído via GitHub. Os investigadores identificaram exemplos de um instalador falso do SQL Server Management Studio, que na prática incluía um editor de áudio Audacity com implantes maliciosos embutidos.
OkoSpyware: gravação simultânea de teclado e do ecrã
O módulo OkoSpyware, recentemente adicionado ao OkoBot, captura em simultâneo a introdução de teclado e um streaming de vídeo da janela da aplicação-alvo. Ele lista mais de 100 nomes de ficheiros executáveis, incluindo carteiras cripto como Exodus e Litecoin QT, gestores de passwords como KeePassXC e 1Password, bem como várias aplicações comuns. Para cada processo identificado, o OkoSpyware usa uma instância incorporada do FFmpeg para gravar vídeos MP4 e, em paralelo, regista as entradas de teclas (keystrokes).
O browser também não fica de fora: quando o OkoSpyware deteta o título da janela de páginas de extensões de carteiras como a MetaMask ou Tonkeeper, inicia automaticamente a gravação e o registo de entradas, e grava o título da janela no ficheiro de metadados em formato JSON.
Ativo de forma contínua há mais de um ano, com os criadores como principal alvo
A cadeia de infeção do OkoBot já está a funcionar desde abril de 2025; até hoje já ultrapassou um ano e continua a evoluir. Os investigadores da Kaspersky referem que os países mais atingidos pelos utilizadores atacados são, respetivamente, o Brasil, o Vietname, o Canadá, o México e a Turquia. Embora, neste momento, não seja possível atribuir a um grupo criminoso específico, a análise técnica detetou marcas de código em russo e verificou-se que os módulos de roubo (Rilide) usados pelo malware circulam amplamente em fóruns de crimes informáticos de língua russa.
Num relatório, a Kaspersky alerta que a evolução contínua do framework OkoBot indica que os responsáveis pela manutenção em back-end continuam a desenvolver ativamente. À medida que as atividades de distribuição prosseguem, o framework tem potencial para afetar ainda mais utilizadores de criptomoedas e programadores.