Durante os últimos anos, vimos um grande impulso na adoção e desenvolvimento das criptomoedas. Mais pessoas usam criptomoedas para transacionar o seu dinheiro do que nunca. Embora isso seja ótimo para a indústria como um todo, também significa que há um grande incentivo para os hackers desenvolverem malware para roubar as suas moedas.

Recentemente, notamos um aumento no número de casos de malware da área de transferência. Portanto, escremos este artigo para consciencializar sobre esse problema e mostrar como você pode detectar esse malware e evitar a perda dos seus fundos.

Como funciona o Malware da Área de Transferência?

O conceito de malware da área de transferência é muito simples. Quando a vítima copia o endereço da carteira para a área de transferência, o malware substitui-o por um endereço diferente - que o invasor possui.

Se depois de colar o endereço a vítima não verificar novamente se este corresponde ao endereço originalmente copiado, podem enviar os fundos para o endereço do invasor.

Como as transações em blockchain são irreversíveis, é impossível recuperar os seus fundos depois de eles serem enviados para o endereço errado e as suas moedas serem perdidas.

Como saber se você é afetado?

O malware da área de transferência pode vir de muitas formas diferentes. Pode vir como um aplicativo que você instalou/executou no seu computador ou até mesmo como uma extensão do navegador!

Uma maneira fácil de detectar esse tipo de malware é simplesmente copiar um endereço de carteira de uma exchange e colá-lo nalgum lugar - por exemplo, no seu navegador ou editor de texto, como o bloco de notas. Se você perceber que o endereço da carteira que foi colado é diferente daquele que você copiou, há uma boa hipótese de você ter esse malware no seu dispositivo.

Repare que, se o malware estiver na forma de uma extensão do navegador, essa troca de endereço só poderá ocorrer em endereços copiados e colados no navegador.

O que é que você pode fazer para remover o malware?

Existem algumas etapas que você pode seguir para tentar remover o malware do seu dispositivo:

• Remova todas as extensões dos seus navegadores;
• Instale software anti-vírus de confiança e execute uma procura;
• Intale o seu sistema operativo de novo.

Normalmente, realizar uma verificação com um software antivírus confiável, como o Bitdefender ou Malwarebytes, identificará e limpará essa ameaça. Certifique-se de fazer o download de fontes oficiais, caso contrário, você pode acabar instalando ainda mais malware!

No entanto, cada vírus é diferente e há uma hipótese de deixar arquivos de rastreamento no seu sistema. Se você não conseguir remover o malware com as duas outras etapas ou quiser ter a certeza absoluta de que ele não está mais presente, é melhor reinstalar o sistema operativo.

Guias sobre como instalar o Windows e outros sistemas operativos devem ser bastante fáceis de encontrar no Google.

O que você pode fazer para evitar o malware?

Como mencionado, existem muitos lugares onde você pode encontrar esse malware, mas existem algumas boas práticas que podem ajudar a evitar a infecção.

• Faça sempre o download de software ou aplicativos das fontes oficiais. Se você fizer o download dos nossos mineradores do GitHub, certifique-se de baixá-los dos nossos repositórios oficiais!
• Verifique os URLs da web para se certificar de que você está no site correto, os golpistas costumam usar sites como www.nicehesh.com ou www.n1cehash.com Nunca baixe nada desses sites falsos, pois eles geralmente tentam servir instaladores falsos de software de mineração. A nossa equipa faz o possível para denunciar e removê-los assim que aparecem, mas há sempre novos.
• Mantenha o seu navegador e sistema operativo atualizados e evite instalar extensões desnecessárias.
• Verifique as configurações nos seus aplicativos de mensagens, alguns aplicativos como WhatsApp ou Telegram salvam anexos enviados para por padrão no seu dispositivo - DESLIGUE ISSO nas suas configurações.
• Tenha cuidado com qualquer pessoa que lhe envie anexos em fóruns públicos como o Discord, ou clique em qualquer link que seja colocado lá por outros membros.
• Os golpistas geralmente enviam-lhe diretamente mensagens nas plataformas de mídia social como Instagram ou Discord, prometendo dinheiro ou outros tipos de recompensas. Não confie neles.
• Fique atento a e-mails de phishing. Se você possui criptomoedas, há uma boa chance de que alguém o direcione com e-mails falsos. Passe sempre o rato sobre o remetente antes de abrir para ver o e-mail real usado e, se parecer suspeito, não o abra. Não abra links para os quais você não tenha 100% de certeza para onde eles o levam.
• O software antivírus às vezes pode detectar esse malware, mas eles geralmente estão atrasados nas versões mais recentes do malware (pois dependem de malware/vírus conhecidos para detectá-los), portanto, você nunca deve confiar apenas no software antivírus para mantê-lo seguro. Se você usá-lo, verifique que ele está sempre atualizado.
• Não armazene/acesse às suas criptomoedas no seu equipamento de mineração/computador pessoal! Você deve sempre manter os seus fundos num dispositivo separado para evitar problemas como esse - especialmente se você instalar software de terceiros.
• Não confie em aplicativos que prometem o dobro do hashrate ou outras métricas malucas à primeira vista! Procure sempre por comentários da comunidade! Antes do nosso desbloqueio oficial do LHR, muitos hackers tentaram espalhar malware em softwares que alegavam desbloquear totalmente o LHR, embora não cumprissem as suas promessas.