O que é Cryptoshuffler? Entenda os perigos desse malware

cryptoshuffler

Sabia que o Cryptoshufflerroubou US$ 150.000 de pessoas do mundo todo substituindo IDs de carteira Bitcoin? Existem golpistas que investem em fraudes sofisticadas, mas esse malware prova que golpes simples são tão eficazes quanto. 

Então, se você movimenta Bitcoins e outras altcoins do mercado cripto, esse artigo vai te ajudar a reconhecer e evitar que o Cryptoshuffler cause danos a sua carteira de criptomoedas. 

O que é Cryptoshuffler?

O Cryptoshuffler é um malware de cavalo de Troia que infecta o sistema de computadores e, assim, rastreia toda atividade da área de transferências do equipamento, desviando as transações da conta pretendida para a do criador do malware.

Como destacamos na abertura do artigo, o Cryptoshuffler já causou prejuízo de US$ 150.000 em Bitcoins a usuários de todo mundo em 2017. Mas os relatos do golpe começaram em 2016.

Porém, o malware não mira só nos portadores de Bitcoin — que é a moeda mais valorizada. Segundo um estudo da Karpersky, o Cryptoshuffler também atua em transações de Monero, Ethereum, ZCash, Dash e Dogecoin, entre outras altcoins.

Entenda porque é importante ficar atento às suas operações.

Como o Cryptoshuffler age?

Uma vez que o Cryptoshuffler infecta um computador, ele age de forma silenciosa, acompanhando as transações da área de transferência

Aqui, vale destacar que a área de transferência é onde as ações copiadas ou recortadas ficam armazenadas temporariamente no computador ou smartphone até serem coladas. 

Mesmo infectado, o computador continua funcionando normalmente sem pop-ups aparecendo de repente, sem ações suspeitas ou redução de desempenho. 

Assim como digitamos o número da conta e a agência para fazer uma transferência bancária, o que é colocado no software ou aplicativo utilizado para fazer um pagamento com criptomoedas é o endereço da carteira.

O endereço é composto por uma série aleatória de números e letras que a maioria das pessoas não digita caractere por caractere. Use-se a função mais prática de todas que é: copiar e colar.

É nesse momento que o Cryptoshuffler age. Ao detectar a ação de copiar, o malware consegue identificar que é a informação de uma carteira de criptomoeda e, então, substitui o endereço verdadeiro por um endereço falso.

Se a pessoa fazendo a transação não estiver atenta, vai transferir as criptomoedas direto para a conta do criador do Cryptoshuffler.

A ação desse tipo de trojan é muito simples e, justamente por isso, pega muitos usuários desprevenidos, o que torna essencial ter cuidado redobrado ao fazer uma transação. 

Como saber se um dispositivo está infectado?

Muitos tipos de malware como o Cryptoshuffler mantêm um perfil discreto e operam o mais furtivamente possível. Consequentemente, quanto mais tempo permanecer indetectável, mais dinheiro ganha para seus criadores.

Se você é um usuário comum que possui uma carteira de criptomoedas modesta, dificilmente seu computador ou smartphone está infectado com o trojan Cryptoshuffler.

Isso porque o alvo são usuários que fazem mineração de criptomoedas e consequentemente, estão envolvidos com muitas operações diariamente.  

Um programa de antivírus eficiente é capaz de detectar facilmente o malware e removê-lo, então, não deixe de rodar o programa de varredura para garantir a segurança das suas transações.

Quais são as formas de proteger criptomoedas desse ataque?

A esta altura, você deve estar se perguntando como se proteger do ataque do Cryptoshuffler, não é mesmo? Fique calmo, pois existem sim formas de evitar cair nesse golpe online.

1. Instale apenas programas confiáveis 

Qualquer tipo de download, esteja ele relacionado a criptomoedas ou não, deve ser feito com atenção, pois são pequenos deslizes que abrem portas para malwares como o Cryptoshuffler. 

Então, verifique se o programa é assinado digitalmente, qual o site onde o link do download está e se é realmente seguro antes de baixar e instalar.

2. Mantenha antivírus e firewall atualizados

Além do antivírus, é importante estar com o firewall ativado e atualizado para manter o computador protegido da ação do Cryptoshuffler. 

Se possível, ative a atualização automática desses programas ou programe lembretes para fazer os updates, além de agendar as varreduras nos equipamentos para eliminar agentes suspeitos.

3. Mantenha as criptomoedas em cold wallets

As cold wallets ou carteiras frias são opções de armazenamento que não ficam conectadas a internet, ou seja, são mantidas offline.

Outra opção são as harware wallets que são um híbrido de carteira fria com carteira online, mas que só é utilizada no momento de realizar a transação, diminuindo a capacidade de ação do Cryptoshuffler. Um exemplo conhecido é a Ledger wallet.

Caso prefira permanecer com seus ativos online, use uma carteira que oferece autenticação de dois fatores para concluir as transações. 

Armazene a maioria das suas criptomoedas em uma carteira fria ou uma carteira que requeira autenticação de dois fatores

4. Verifique o ID da carteira antes de confirmar

Copiar e colar é um daqueles tipos de ação que fazemos sem pensar e até sem olhar com atenção. Mas para não ser pego pelo Cryptoshuffler, é justamente o que os usuários precisam fazer.

Leia a sequência da carteira de destino antes de fazer a transferência e verifique se o mesmo endereço foi colado no software. Caso o malware esteja operando, será possível verificar sua presença dessa forma. 

5. Fique atento ao fazer as transações

Evite ao máximo fazer qualquer operação online em momentos onde não estiver 100% focado. A desatenção aumenta as chances de baixar programas maliciosos, copiar informações erradas e etc.

Uma vez realizada, as criptomoedas transferidas são irrecuperáveis. Então, concentre-se e verifique todos os pontos de segurança antes de concluir uma transação.

Escolha uma carteira segura para operar

Independentemente de ser um minerador de sucesso nas blockchains de criptomoeda ou um portador menor de moedas digitais, é importante ser criterioso com os parceiros dos serviços escolhidos para fazer esse tipo de transação.

Para começar com segurança, procure uma exchange de criptomoedas (ou corretora) que é a responsável por possibilitar a compra, venda e armazenamento de criptoativos.

A Bitso é uma exchange de criptomoedas internacional que permite fazer transações em poucos minutos e com muita segurança.

A partir de R$ 25, você pode começar a explorar o mundo dos ativos digitais hoje mesmo. Como fazer isso? Acesse agora mesmo o site da Bitso ou baixe o app, disponível para Android e iOS, crie a sua conta e junte-se aos mais de 4 milhões de clientes da nossa plataforma.

Quer ficar expert no mundo das cripto? No Blog da Bitso, você tem acesso fácil a esse tipo de informação e muito mais relacionado ao mundo das criptomoedas.

O Time Bitso é formado por especialistas em criptomoedas, garantindo informações seguras e precisas sobre o mundo cripto.