Malware USB contra carteiras cripto usa atalhos do Windows para roubar chaves

O principal risco desse malware contra carteiras cripto está em dominar o caminho de envio usado pela vítima. Atacantes colocam arquivos de atalho em dispositivos USB para instalar um worm em PCs Windows. Depois da infecção, ele monitora o clipboard em busca de chaves privadas e padrões de endereço. Quando o usuário cola um destino em uma exchange ou carteira, o endereço pode ser trocado por uma carteira do atacante.

O atalho USB é a porta de entrada

A cadeia tem cinco etapas: inserir o USB, executar o LNK, instalar o worm, monitorar o clipboard e substituir o endereço. Um item que parece documento ou pasta pode acionar o comando malicioso. Por agir como worm, ele pode se copiar para outros USB ligados ao mesmo computador. Não há número fechado de infecções, valores roubados ou carteiras atacantes, mas uma chave privada exposta coloca todo o saldo em risco.

Efeito para investidores na Coreia

Usuários coreanos costumam copiar endereços entre exchanges com depósitos em won, carteiras pessoais e serviços DeFi externos. Esse hábito é o alvo do sequestro de clipboard. O prejuízo em won depende da quantidade, preço do ativo e câmbio. Uma transação on-chain assinada por carteira pessoal é difícil de desfazer.

Verificação é a defesa final

Desative execução automática de USB, evite atalhos desconhecidos, confira o endereço completo em outra tela ou hardware wallet e nunca copie chaves privadas para o clipboard.