Sua carteira de cripto está segura no Wi-Fi do café? O novo ataque AirSnitch, revelado por pesquisadores da UC Riverside e KU Leuven, permite que hackers se tornem intermediários (MitM) sem quebrar a criptografia WPA2/WPA3. Em hotspots públicos, eles interceptam senhas, transações e dados sensíveis. Apresentado em 25/02/2026 no NDSS Symposium, o risco é alto para usuários de cripto em redes compartilhadas.
O Que é o Ataque AirSnitch
O risco aqui é estrutural: o AirSnitch não quebra senhas Wi-Fi, mas explora falhas no protocolo. Wi-Fi standards como WPA3 contam com isolamento de clientes para impedir que dispositivos na mesma rede se comuniquem diretamente. No entanto, não há ligação criptográfica entre camadas de rede — porta (L1), MAC (L2) e IP (L3).
Isso permite que atacantes manipulem o access point (AP). Testes em roteadores como Netgear Nighthawk, TP-Link Archer e até firmwares open-source como OpenWrt confirmam vulnerabilidade ampla, de casa a empresas.
Como o Ataque Funciona
É importante considerar as três técnicas principais:
- spoofing de MAC para roubar tráfego downlink;
- roubo de porta, rebindando conexões com chaves do atacante;
- impersonação de gateway para uplink.
Juntas, criam MitM bidirecional total.
Em Wi-Fi público, um hacker próximo basta. Mesmo HTTPS não protege completamente: tráfego HTTP é lido direto (senhas, cookies); DNS revela sites visitados; pior, DNS poisoning + SSL stripping força conexões inseguras, expondo credenciais de exchanges ou carteiras.
Riscos para Usuários de Cripto
Para traders e holders, o impacto é grave. Imagine acessar sua exchange ou assinar transações em um hotspot de aeroporto: endereços de wallet, seeds ou chaves privadas vazam. Histórico mostra hacks em Wi-Fi levando a drenos de fundos — Lazarus Group explorou similares.
Atenção para cenários reais: café, hotel, coworking. Qualquer rede sem isolamento robusto é alvo. Usuários brasileiros em shoppings ou eventos cripto devem redobrar cuidados.
Como se Proteger Efetivamente
A solução é simples e obrigatória: sempre use VPN em Wi-Fi público. Ela criptografa todo tráfego, neutralizando MitM. Escolha provedores confiáveis sem logs, como Mullvad ou ProtonVPN. Além disso, evite HTTP, use 2FA app-based (não SMS) e verifique certificados SSL.
Para cripto, conecte só via dados móveis ou redes confiáveis. Monitore acessos anormais em wallets. O AirSnitch reforça: proteção não é opcional em um ecossistema de alto valor.
💰 Comece a investir em criptomoedas: Abra sua conta gratuita na Binance e acesse um dos maiores ecossistemas cripto do mundo.
📢 Este artigo contém links de afiliados. Ao se cadastrar através desses links, você ajuda a manter o blog sem custo adicional para você.
⚠️ Este conteúdo é informativo e não constitui recomendação de investimento. Faça sua própria pesquisa antes de tomar decisões financeiras.
