420.000 Utilizadores de Criptomoedas em Risco de Roubo com Nova Venda de Infostealer

• Um investigador de cibersegurança descobriu recentemente 149 milhões de credenciais de login expostas num servidor aberto, incluindo quase 420.000 contas da Binance.
• Este vazamento não ocorreu devido a uma falha nos sistemas da Binance. Em vez disso, foi causado por malware “infostealer” em dispositivos pessoais.
• O dump de dados incluía milhões de contas do Gmail, Facebook e até domínios governamentais.

Especialistas em cibersegurança descobriram recentemente uma base de dados contendo mais de 149 milhões de nomes de utilizador e palavras-passe, exposta na internet.

Este enorme vazamento de dados nem sequer estava protegido por uma palavra-passe ou qualquer forma de encriptação, e qualquer pessoa com um navegador web poderia tê-lo acedido.

Entre os milhões de registos, os investigadores identificaram centenas de milhares de logins especificamente ligados à Binance, a maior bolsa de criptomoedas do mundo.

Como os Infostealers Causaram Isto

A origem desta montanha de dados é um tipo de software conhecido como “infostealer”.

Diferente dos vírus tradicionais que podem diminuir a velocidade do seu computador, ele é projetado para ser silencioso. Escondem-se em segundo plano e observam tudo o que faz.

🚨 ALERTA: Cerca de 149M de credenciais de utilizador foram expostas num enorme dump de dados de infostealer, incluindo 420K logins relacionados com @binance.

Importante: Isto foi causado por dispositivos infectados por malware, não por uma violação na Binance. pic.twitter.com/okAmIuHZ8l

— Crypto Jist (@CryptoJistHQ) 26 de janeiro de 2026

Podem gravar as suas teclas, tirar capturas de ecrã do seu desktop e até roubar os “cookies” que mantêm os utilizadores conectados aos seus sites favoritos. Isto permite aos hackers contornar quaisquer medidas de segurança sem que o utilizador saiba que eles estão lá.

O investigador Jeremiah Fowler descobriu o ficheiro de 96 gigabytes e notou que continha várias contas, incluindo 48 milhões de contas do Gmail e 17 milhões de logins do Facebook.

Havia até cerca de 420.000 contas da Binance, o que mostra que os utilizadores de criptomoedas são o principal alvo. Além disso, como este vazamento de dados veio de malware em dispositivos pessoais, significa que os hackers conseguiram obter informações diretamente da fonte.

O Perigo de Software Falso e Mods de Jogos

Muitas destas infecções acontecem quando as pessoas tentam descarregar versões gratuitas de softwares pagos ou “trapaças” para jogos populares.

No final do ano passado, as empresas de segurança relataram um aumento de malware disfarçado de scripts do Roblox ou cracks de jogos. Os utilizadores pensam que estão a obter um atalho para o seu jogo favorito, mas na verdade estão a instalar um espião digital.

Uma vez ativo, o malware começa a trabalhar, procurando extensões de carteiras de criptomoedas como MetaMask e Phantom e as criptomoedas nelas contidas.

Outro facto perturbador é que este malware não se importa com o tipo de navegador, pois pode atacar Chrome, Firefox, Edge e até navegadores focados em privacidade como o Brave.

Finge ser um ficheiro legítimo e contorna as verificações básicas de segurança em que muitas pessoas confiam. É por isso que descarregar software de fontes não oficiais é um dos maiores riscos que um investidor em criptomoedas pode correr hoje.

Proteger os Seus Ativos

A melhor defesa contra infostealers é adotar uma mentalidade de “prevenção em primeiro lugar”.

Especialistas em segurança dizem que os utilizadores devem considerar afastar-se de palavras-passe simples e passar a autenticação baseada em hardware. Ferramentas como YubiKeys ou logins biométricos são muito mais difíceis de serem contornados por malware, porque requerem acesso físico ao dispositivo.

Em outras palavras, se um hacker só tiver a palavra-passe de um utilizador de um vazamento de dados, ainda assim encontrará uma barreira quando o sistema pedir uma chave de segurança física.

Com isto em mente, os traders e investidores também devem estar atentos a ataques de “credential stuffing”.

Isto acontece quando um hacker usa uma palavra-passe roubada de um site (como Netflix) e tenta usá-la em todos os outros sites que o utilizador possa usar. Em outras palavras, pessoas que reutilizam palavras-passe estão em risco devido a um único vazamento numa pequena empresa.