Um vazamento massivo de 149,4 milhões de registros roubados por infostealers foi descoberto em um servidor público acessível, expondo credenciais de login para e-mails, redes sociais como Facebook e Gmail, além de carteiras de criptomoedas e exchanges como Binance. Com cerca de 96 GB de dados, incluindo seed phrases e chaves API, o banco estava crescendo ativamente até ser derrubado. Usuários de cripto enfrentam risco imediato de drenagem irreversível de fundos.
O Escopo do Vazamento e Como Ele Aconteceu
Os infostealers são malwares projetados para roubar dados sensíveis de forma silenciosa. Eles se espalham via phishing, downloads de software crackeado, extensões falsas de navegador ou sites maliciosos. Uma vez instalados, capturam senhas salvas, cookies, keystrokes e screenshots, extraindo credenciais de apps e gerenciadores de senhas.
Este dump específico, com 149,4 milhões de logins únicos, abrange serviços financeiros, streaming, apps de namoro e até portais governamentais. Centenas de milhares de credenciais ligadas à Binance foram expostas, somando-se a milhões de Gmail e Facebook. Pesquisadores de segurança notaram que o servidor recebia novos registros semanalmente, ampliando o risco global.
Embora sites como Have I Been Pwned (HIBP) monitorem breaches, este conjunto ainda não aparece integralmente listado, mas compilações de stealer logs semelhantes já estão disponíveis para verificação.
Por Que Cripto É Alvo Prioritário dos Infostealers
Usuários de criptomoedas são presas fáceis porque transações são rápidas e irreversíveis. Uma seed phrase roubada permite transferência instantânea de fundos, sem chance de reversão como em bancos. Em 2025, bilhões de dólares foram perdidos em hacks e roubos de credenciais, com um breach de uma exchange que custou sozinha US$ 1,5 bilhão.
Os dados incluem chaves API de exchanges como Binance e Kraken, que permitem saques automatizados se não revogadas. Com o aumento de ataques estatais e criminosos refinando ferramentas, a pressão regulatória cresce, mas a responsabilidade recai sobre o usuário: exchanges não reembolsam perdas por logins vazados.
O ecossistema cripto, com central banks explorando CBDCs, torna o cenário ainda mais volátil para segurança digital.
Perdas Bilionárias e o Cenário de 2025
O ano de 2025 registrou recordes de prejuízos por infostealers e exploits. Gráficos de Chainalysis mostram picos em roubos, impulsionados por malware que facilita engenharia social e scams de suporte falso, causando centenas de milhões em perdas. Após upgrades como o Shanghai do Ethereum, unstaking acelerou por preocupações de segurança.
Este leak reforça a tendência: vazamentos viram rotina, mas perdas não precisam ser inevitáveis. Investidores que priorizam proteção mantêm portfólios intactos em meio ao caos.
Guia Urgente: Proteja-se Contra Infostealers Agora
Ação imediata: Verifique seu email em Have I Been Pwned e troque senhas expostas. Revogue chaves API antigas em todas as exchanges, ative autenticação multifator (MFA) forte e use senhas únicas por serviço.
- Acesse suas contas de exchange e desative APIs não usadas.
- Migre holdings de longo prazo para hardware wallets offline.
- Instale antivírus atualizado e evite downloads suspeitos ou phishing.
- Use gerenciadores de senhas com criptografia forte.
- Monitore transações regularmente por atividades estranhas.
Essas medidas fecham backdoors comuns. Não espere o próximo dump: segurança proativa salva fortunas.
💰 Negocie com segurança: Abra sua conta gratuita na Binance e use MFA para proteger seus ativos.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
